|
| |||||||
| Rekisteröidy | Sivustokartta Spy | Käyttäjälista | Lahjoita | Haku | Today's Posts | Mark Forums Read | Foorumin säännöt |
 |
 |
| | Thread Tools |
|
#1
25 maaliskuu 2008, 08:58
| |||
| |||
| Hei, Minulla on ongelma, jolla on Troijan hevonen. Varoitus viesti "C: \ windows \ system32 \ crypt32n.dll Troijan hevonen BHO.CVX Olen aikavälillä AVG ja tunnistaa tiedoston siirtää sen tom että holvissa mutta uudelleen käynnistyksen se siellä uudelleen. Olen yrittänyt poistaa tiedoston ikkunat joka epäonnistui. Yritin uudelleennimeämisen sen ikkunat (tavoitteena poistamista), joka epäonnistui. Olen yrittänyt mennä takaisin ja uudelleen asettaa minun PC, mutta en voi palata kuin aloittaa tässä kuussa ja olen ollut tämä jo ennen joulua. Oma PC näyttää olevan ok, mutta olen edelleen huolestunut siitä, että minulla on virus! Onko jotain, mitä voin tehdä? Auttaa paljon terveisin Ian A |
|
#2
25 maaliskuu 2008, 10:47
| |||
| |||
Tervetuloa CJ.
__________________  |
|
#3
25 maaliskuu 2008, 14:33
| |||
| |||
| Hi Evil Fantansy Olen yrittänyt tämän kuun alussa täällä on lokin. Hope tämä tarkoittaa sinulle jotain Sormeni ovat ylittäneet Ta Ian A StartupList raportti, 05.03.2008, 14:49:42 StartupList versio: 1.52.2 Lähtö: C: \ Documents and Settings \ Iana \ Desktop \ HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16608) * Käyttämällä default vaihtoehtoja * Sisältää myös tyhjien ja kiinnostamaton pääluokat * Tulokset harvoin tärkeä osa - ==========================================\u0 Käynnissä olevista prosesseista: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ system32 \ brsvc01a.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe C: \ WINDOWS \ system32 \ TPSMain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ TOSHIBA \ TOSHIBA zoomattaessa Utility \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Touch ja Launch \ PadExe.exe C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Documents and Settings \ Iana \ Desktop \ HijackThis.exe -------------------------------------------------- Luettelo käynnistyksen kansiot: Shell kansiot Startup: [C: \ Documents and Settings \ Iana \ Käynnistä-valikko \ Ohjelmat \ Startup] * Ei tiedostoja * Shell kansiot AltStartup: * Folder not found * User Shell Folders Startup: * Folder not found * User Shell Folders AltStartup: * Folder not found * Shell kansiot Määrittämätön Startup: [C: \ Documents and Settings \ All Users \ Käynnistä-valikko \ Ohjelmat \ Startup] Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE Shell kansiot Määrittämätön AltStartup: * Folder not found * User Shell Folders Määrittämätön Startup: * Folder not found * User Shell Folders Alternate Määrittämätön Startup: * Folder not found * -------------------------------------------------- Checking Windows NT UserInit: [HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] UserInit = C: \ WINDOWS \ system32 \ userinit.exe, [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Win kirjautumisen] * Rekisteriavaimen ei löydy * [HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] * Rekisterin arvo ei löydy * [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Win kirjautumisen] * Rekisteriavaimen ei löydy * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run SynTPEnh = C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe Toshiba Pikanäppäin Hyödyllisyys = "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" / lang fi TPSMain = TPSMain.exe NDSTray.exe = NDSTray.exe SmoothView = C: \ Program Files \ TOSHIBA \ TOSHIBA zoomattaessa Utility \ SmoothView.exe PadTouch = C: \ Program Files \ TOSHIBA \ Touch ja Launch \ PadExe.exe DLA = C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE CFSServ.exe = CFSServ.exe-NoClient REGSHAVE = C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / autorun Acu = "C: \ Program Files \ Atheros \ ACU.exe"-nogui TkBellExe = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot QuickTime Task = "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime ! AVG Anti-Spyware = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / pienenä AVG7_CC = C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Käynnistysmerkinnät SunJavaUpdateSched = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" Salestart = "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; mainos = http://avsystemcare.com Adobe Reader Speed Launcher = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" OpwareSE2 = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" OPSE muistutus = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-r "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini" -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Kun * No arvot todettiin * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * No arvot todettiin * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Palvelut * No arvot todettiin * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * No arvot todettiin * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run TOSCDSPD = C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Ctfmon.exe = C: \ WINDOWS \ system32 \ Ctfmon.exe PnPUI Registrator = C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe-s MSMSGS = "C: \ Program Files \ Messenger \ msmsgs.exe" / tausta -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Kun * No arvot todettiin * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * No arvot todettiin * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Palvelut * No arvot todettiin * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * No arvot todettiin * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Rekisteriavaimen ei löydy * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Rekisteriavaimen ei löydy * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run [OptionalComponents] = -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Kun [Setup] * No arvot todettiin * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * No aliavaimet löytyi * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Palvelut * No aliavaimet löytyi * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * No aliavaimet löytyi * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run * No aliavaimet löytyi * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Kun [asetukset] * No arvot todettiin * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * No aliavaimet löytyi * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Palvelut * No aliavaimet löytyi * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * No aliavaimet löytyi * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Rekisteriavaimen ei löydy * -------------------------------------------------- Autorun entries Rekisterieditorissa aliavaimet on: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Rekisteriavaimen ei löydy * -------------------------------------------------- Tiedostokytkennän merkintä. EXE: HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Tiedostokytkennän merkintä. Com: HKEY_CLASSES_ROOT \ comfile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Tiedostokytkennän merkintä. BAT: HKEY_CLASSES_ROOT \ batfile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Tiedostokytkennän merkintä. PIF: HKEY_CLASSES_ROOT \ piffile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Tiedostokytkennän merkintä. SCR: HKEY_CLASSES_ROOT \ scrfile \ shell \ open \ command (Default) = "% 1" / S -------------------------------------------------- Tiedostokytkennän merkintä. HTA: HKEY_CLASSES_ROOT \ htafile \ shell \ open \ command (Default) = C: \ WINDOWS \ system32 \ Mshta.exe "% 1"% * -------------------------------------------------- Tiedostokytkennän merkintä. TXT: HKEY_CLASSES_ROOT \ NetLog.Document \ shell \ open \ comma nd (Default) = C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE -------------------------------------------------- Luettelemisen Active Setup tupakantumppi paths: HKLM \ Software \ Microsoft \ Active Setup \ Installed Components (* = Pois HKCU twin) [<(12d0ed0d-0ee0-4f90-8827-78cefb8f4988)] * StubPath = C: \ WINDOWS \ system32 \ ieudinit.exe [> (22d6f312-b0f6-11d0-94ab-0080c74c7e95)] StubPath = C: \ WINDOWS \ inf \ unregmp2.exe / ShowWMP [> (26923b43-4d38-484f-9b9e-de460746276c)] * StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-UserIconConfig [> (881dd1c5-3dcf-431b-b061-f3f88e8be88a)] * StubPath =% systemroot% \ system32 \ shmgrate.exe OCInstallUserConfigOE [(2C7339CF-2B09-4501-B3F3-F3508C9228ED)] * StubPath =% SystemRoot% \ system32 \ Regsvr32.exe / s / n / i: / UserInstall% SystemRoot% \ system32 \ themeui.dll [(44BBA840-CC51-11CF-AAFA-00AA00B6015C)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: OE / SOITTAJAN: WINNT / user / install [(7790769C-0471-11D2-AF11-00C04FA35D02)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: WAB / SOITTAJAN: WINNT / user / install [(89820200-ECBD-11cf-8B85-00AA005B4340)] * StubPath = Regsvr32.exe / s / n / i: U shell32.dll [(89820200-ECBD-11cf-8B85-00AA005B4383)] * StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-BaseSettings -------------------------------------------------- Luettelemisen ICQ Agent Autostart apps: HKCU \ Software \ mirabilis \ ICQ \ Agent \ Apps * Rekisteriavaimen ei löydy * -------------------------------------------------- Kuormitus / Suorita avaimet C: \ WINDOWS \ Win.ini: load =* INI osa ei löydy * run =* INI osa ei löydy * Kuormitus / Suorita avaimet alkaen Rekisterieditori: HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: load =* Registry arvo ei löydy * HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: run =* Registry arvo ei löydy * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: load =* Rekisteriavaimen ei löydy * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: Run =* Rekisteriavaimen ei löydy * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: load =* Registry arvo ei löydy * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: run =* Registry arvo ei löydy * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: load =* Rekisteriavaimen ei löydy * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: Run =* Rekisteriavaimen ei löydy * HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: load = HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: run =* Registry arvo ei löydy * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: load =* Registry arvo ei löydy * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: run =* Registry arvo ei löydy * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs = -------------------------------------------------- Shell & screensaver avain C: \ WINDOWS \ System.ini: Shell =* INI osa ei löydy * SCRNSAVE.EXE =* INI osa ei löydy * kuljettajien =* INI osa ei löydy * Shell & screensaver avain Rekisterieditorissa: Shell = Explorer.exe SCRNSAVE.EXE = C: \ WINDOWS \ system32 \ logon.scr kuljettajien =* Registry arvo ei löydy * Policies Shell avain: HKCU \ .. \ Policies: Shell =* Registry arvo ei löydy * HKLM \ .. \ Policies: Shell =* Registry arvo ei löydy * -------------------------------------------------- Tarkistaminen Explorer.exe tapauksissa: C: \ WINDOWS \ Explorer.exe: PRESENT! C: \ Explorer.exe: not present C: \ WINDOWS \ Explorer \ Explorer.exe: not present C: \ WINDOWS \ System \ Explorer.exe: not present C: \ WINDOWS \ System32 \ Explorer.exe: not present C: \ WINDOWS \ Command \ Explorer.exe: not present C: \ WINDOWS \ Fonts \ Explorer.exe: not present -------------------------------------------------- Tarkistaminen superhidden laajennukset: . lnk: HIDDEN! (arrow overlay: yes) . pif: HIDDEN! (arrow overlay: yes) . exe: ei piilossa . com: ei piilossa . bat: ei piilossa . hta: ei piilossa . scr: ei piilossa . shs: HIDDEN! . shb: HIDDEN! . vbs: ei piilossa . vbe: ei piilossa . wsh: ei piilossa . SCF: HIDDEN! (arrow overlay: NO!) . url: HIDDEN! (arrow overlay: yes) . js: ei piilossa . jse: ei piilossa -------------------------------------------------- Vahvista REGEDIT.EXE kokonaisuus: - Regedit.exe löytyy C: \ WINDOWS -. Reg avoin komento on normaali (regedit.exe% 1) - Yrityksen nimi OK: "Microsoft Corporation" - Alkuperäinen tiedostonimi OK: "REGEDIT.EXE" - Tiedostojen kuvaus: "Registry Editor" Rekisterin tarkistaa läpäissyt -------------------------------------------------- Luettelemisen Browser Helper Objects: (ei nimeä) - c: \ windows \ system32 \ athcfg11c.dll (file missing) - (51610169-C280-4F36-84AB-82D92ED1F68B) (ei nimeä) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) (ei nimeä) - c: \ program files \ google \ googletoolbar1.dll - (AA58ED58-01DD-4d91-8333-CF10577473F7) (ei nimeä) - C: \ WINDOWS \ system32 \ crypt32n.dll - (EA389261-1100-451F-8582-815CAB488AE6) -------------------------------------------------- Luettelemisen Task Scheduler työpaikkoja: AppleSoftwareUpdate.job At1.job Norton Security Scan.job RegCure Program Check.job RegCure.job -------------------------------------------------- Luettelemisen Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file: / / / C: / Windows / Java / luokat / xmldso.cab OSD = C: \ WINDOWS \ Downloaded Program Files \ Microsoft XML Parser for Java.osd [iPIX ActiveX Control] InprocServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ ipixx.ocx CODEBASE = http://www.ipix.com/download/ipixx.cab [Shockwave ActiveX Control] InprocServer32 = C: \ WINDOWS \ system32 \ Macromed \ johtaja \ SwDir.dll CODEBASE = http://fpdownload.macromedia.com/get...irector/sw.cab [MUWebControl Class] InprocServer32 = C: \ WINDOWS \ system32 \ muweb.dll CODEBASE = http://www.update.microsoft.com/micr...?1197453622703 [Java Plug-in 1.6.0_05] InprocServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab [(8FFBE65D-2C9C-4669-84BD-5829DC0B603C)] CODEBASE = http://fpdownload.macromedia.com/get.../ultrashim.cab [a-potenssiin Scanner] InprocServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ asquared.ocx CODEBASE = http://ax.emsisoft.com/asquared.cab [Java Plug-in 1.5.0_06] InprocServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-in 1.5.0_11] InprocServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_03] InprocServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_05] InprocServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_05] InprocServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ npjpi160_05.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Shockwave Flash Object] InprocServer32 = C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash9e.ocx CODEBASE = http://fpdownload2.macromedia.com/ge...sh/swflash.cab -------------------------------------------------- Luettelemisen Winsock LSP-tiedostot: Nimitila # 1: C: \ WINDOWS \ System32 \ mswsock.dll Nimitila # 2: C: \ WINDOWS \ System32 \ winrnr.dll Nimitila # 3: C: \ WINDOWS \ System32 \ mswsock.dll Nimitila # 4: C: \ WINDOWS \ System32 \ nwprovau.dll Pöytäkirjan # 1: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 2: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 3: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 4: C: \ WINDOWS \ system32 \ rsvpsp.dll Pöytäkirjan # 5: C: \ WINDOWS \ system32 \ rsvpsp.dll Pöytäkirjan # 6: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 7: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 8: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 9: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 10: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 11: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 12: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 13: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 14: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 15: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 16: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 17: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 18: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 19: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 20: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 21: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 22: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 23: C: \ WINDOWS \ system32 \ mswsock.dll Pöytäkirjan # 24: C: \ WINDOWS \ system32 \ mswsock.dll -------------------------------------------------- Luettelemisen Windows NT/2000/XP palvelut Microsoft ACPI Driver: system32 \ DRIVERS \ ACPI.sys (järjestelmä) Microsoft Embedded Controller Driver: system32 \ DRIVERS \ ACPIEC.sys (järjestelmä) Atheros Configuration Service: C: \ WINDOWS \ system32 \ acs.exe (Autostart) Microsoft Kernel Acoustic Echo Canceller: system32 \ drivers \ aec.sys (käsivalintainen start) AFD: \ SystemRoot \ System32 \ drivers \ afd.sys (järjestelmä) Hälytys:% SystemRoot% \ system32 \ Svchost.exe-k LocalService (disabled) Application Layer Gateway Service:% SystemRoot% \ System32 \ alg.exe (manual start) Sovellusten hallinta:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (käsivalintainen start) Atheros Wireless Network Adapter Service: system32 \ DRIVERS \ ar5211.sys (käsivalintainen start) ASP.NET State Service:% SystemRoot% \ Microsoft.NET \ Framework \ v1.1.4322 \ asp net_state.exe (käsivalintainen start) RAS Asynchronous Media Driver: system32 \ DRIVERS \ asyncmac.sys (käsivalintainen start) Standard IDE / ESDI Hard Disk Controller: system32 \ DRIVERS \ Atapi.sys (järjestelmä) Ati Pikanäppäin Poller:% SystemRoot% \ system32 \ Ati2evxx.exe (Autostart) ati2mtag: system32 \ DRIVERS \ ati2mtag.sys (käsivalintainen start) ATM ARP Client Protocol: system32 \ DRIVERS \ atmarpc.sys (käsivalintainen start) Windows Audio:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Audio Stub Driver: system32 \ DRIVERS \ audstub.sys (käsivalintainen start) AVG Anti-Spyware Driver: \? \ C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.sys (järjestelmä) AVG Anti-Spyware Guard: C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe (Autostart) AVG7 Alert Manager Server: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe (Autostart) AVG7 Kernel: \ SystemRoot \ System32 \ Drivers \ avg7core.sys (järjestelmä) AVG7 Kääritään Driver: \ SystemRoot \ System32 \ Drivers \ avg7rsw.sys (järjestelmä) AVG7 Resident Driver XP: \ SystemRoot \ System32 \ Drivers \ avg7rsxp.sys (järjestelmä) AVG7 Update Service: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe (Autostart) AVG Anti-Spyware Clean Driver: System32 \ DRIVERS \ AvgAsCln.sys (järjestelmä) AVG7 Clean Driver: \ SystemRoot \ System32 \ Drivers \ avgclean.sys (järjestelmä) Background Intelligent Transfer Service:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) Access 32bits INT15 rutiini: system32 \ drivers \ BoiHwSetup.sys (käsivalintainen start) BrSplService: C: \ WINDOWS \ system32 \ brsvc01a.exe (Autostart) Tietokoneiden selaus:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) Logical Disk Manager Monitor:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Conexant AMC 3D Environmental Audio: system32 \ drivers \ camc6aud.sys (käsivalintainen start) CAMCHALA: system32 \ drivers \ camc6hal.sys (käsivalintainen start) CD-ROM Driver: system32 \ DRIVERS \ cdrom.sys (järjestelmä) ConfigFree Service: C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe (Autostart) Indeksointipalvelun:% SystemRoot% \ system32 \ cisvc.exe (käsivalintainen start) ClipBook:% SystemRoot% \ system32 \ clipsrv.exe (disabled) Microsoft ACPI Control Method Battery Driver: system32 \ DRIVERS \ CmBatt.sys (käsivalintainen start) Microsoft Composite Battery Driver: system32 \ DRIVERS \ compbatt.sys (järjestelmä) COM + System Application: C: \ WINDOWS \ system32 \ dllhost.exe / Processid: (02D4B3F1-FD88-11D1-960D-00805FC79235) (manual start) Salauslaitteet Services:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) DCOM Server Process Launcher:% SystemRoot% \ system32 \ Svchost-k DcomLaunch (Autostart) DHCP Client:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) Disk Driver: system32 \ DRIVERS \ disk.sys (järjestelmä) DLABOIOM: System32 \ DLA \ DLABOIOM.SYS (Autostart) DLACDBHM: System32 \ Drivers \ DLACDBHM.SYS (järjestelmä) DLADResN: System32 \ DLA \ DLADResN.SYS (Autostart) DLAIFS_M: System32 \ DLA \ DLAIFS_M.SYS (Autostart) DLAOPIOM: System32 \ DLA \ DLAOPIOM.SYS (Autostart) DLAPoolM: System32 \ DLA \ DLAPoolM.SYS (Autostart) DLARTL_N: System32 \ Drivers \ DLARTL_N.SYS (järjestelmä) DLAUDFAM: System32 \ DLA \ DLAUDFAM.SYS (Autostart) DLAUDF_M: System32 \ DLA \ DLAUDF_M.SYS (Autostart) Logical Disk Manager Administrative Service:% SystemRoot% \ System32 \ dmadmin.exe / com (manual start) dmboot: System32 \ drivers \ dmboot.sys (disabled) Logical Disk Manager Driver: System32 \ drivers \ dmio.sys (järjestelmä) dmload: System32 \ drivers \ dmload.sys (järjestelmä) Logical Disk Manager:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Microsoft Kernel DLS Syntheiszer: system32 \ drivers \ DMusic.sys (käsivalintainen start) DNINDIS5 NDIS Protocol Driver: \? \ C: \ PROGRA ~ 1 \ Belkin \ BELKIN ~ 1.11G \ DNINDIS5.SYS (käsivalintainen start) DNS Client:% SystemRoot% \ system32 \ Svchost.exe-k NetworkService (Autostart) Microsoft Kernel DRM Audio Descrambler: system32 \ drivers \ drmkaud.sys (käsivalintainen start) DRVMCDB: System32 \ Drivers \ DRVMCDB.SYS (järjestelmä) DRVNDDM: System32 \ Drivers \ DRVNDDM.SYS (Autostart) Error Reporting Service:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Tapahtumaloki:% SystemRoot% \ system32 \ Services.exe (Autostart) COM + Event System: C: \ WINDOWS \ system32 \ Svchost.exe-k netsvcs (käsivalintainen start) Fast User Switching Compatibility:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (käsivalintainen start) FltMgr: system32 \ DRIVERS \ fltMgr.sys (järjestelmä) Volume Manager Driver: system32 \ DRIVERS \ ftdisk.sys (järjestelmä) Generic Packet luokittelija: system32 \ DRIVERS \ msgpc.sys (käsivalintainen start) GTNDIS5 NDIS Protocol Driver: \? \ C: \ WINDOWS \ system32 \ GTNDIS5.SYS (käsivalintainen start) Google Updater Service: "C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe" (manual start) Ohje ja tuki:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Human Interface Device Access:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (disabled) Microsoft HID Class Driver: system32 \ DRIVERS \ hidusb.sys (käsivalintainen start) hlkvythd: system32 \ drivers \ vzrpdamf.dat (järjestelmä) HSFHWATI: system32 \ DRIVERS \ HSFHWATI.sys (käsivalintainen start) HSF_DPV: system32 \ DRIVERS \ HSF_DPV.sys (käsivalintainen start) HTTP: System32 \ Drivers \ Http.sys (käsivalintainen start) HTTP SSL:% SystemRoot% \ System32 \ Svchost.exe-k HTTPFilter (käsivalintainen start) i8042 näppäimistö ja PS / 2 Mouse Port Driver: system32 \ DRIVERS \ i8042prt.sys (järjestelmä) InstallDriver Table Manager: "C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe" (manual start) CD-Burning Filter Driver: system32 \ DRIVERS \ imapi.sys (järjestelmä) IMAPI COM CD-Burning COM Service: C: \ WINDOWS \ system32 \ imapi.exe (käsivalintainen start) Intel Processor Driver: system32 \ DRIVERS \ intelppm.sys (järjestelmä) IPv6 Windows Firewall Driver: system32 \ DRIVERS \ Ip6Fw.sys (käsivalintainen start) IP Traffic Filter Driver: system32 \ DRIVERS \ ipfltdrv.sys (käsivalintainen start) IP IP Tunnel Driver: system32 \ DRIVERS \ ipinip.sys (käsivalintainen start) IP Network Address Translator: system32 \ DRIVERS \ ipnat.sys (käsivalintainen start) IPSEC driver: system32 \ DRIVERS \ ipsec.sys (järjestelmä) IR Enumerator Service: system32 \ DRIVERS \ irenum.sys (käsivalintainen start) PnP ISA / EISA Bus Driver: system32 \ DRIVERS \ isapnp.sys (järjestelmä) IVI ASPI Shell: system32 \ drivers \ iviaspi.sys (käsivalintainen start) Keyboard Class Driver: system32 \ DRIVERS \ kbdclass.sys (järjestelmä) Microsoft Kernel Wave Audio Mixer: system32 \ drivers \ Kmixer.sys (käsivalintainen start) Palvelin:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) Työasema:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) TCP / IP NetBIOS Helper:% SystemRoot% \ system32 \ Svchost.exe-k LocalService (Autostart) mdmxsdk: system32 \ DRIVERS \ mdmxsdk.sys (Autostart) Messenger:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (disabled) NetMeeting Remote Desktop Sharing: C: \ WINDOWS \ system32 \ mnmsrvc.exe (käsivalintainen start) Mouse Class Driver: system32 \ DRIVERS \ mouclass.sys (järjestelmä) Hiiri HID Driver: system32 \ DRIVERS \ mouhid.sys (käsivalintainen start) WebDav Client Redirector: system32 \ DRIVERS \ mrxdav.sys (käsivalintainen start) MrxSmb: system32 \ DRIVERS \ mrxsmb.sys (järjestelmä) Distributed Transaction Coordinator: C: \ WINDOWS \ system32 \ msdtc.exe (käsivalintainen start) Windows Installer: C: \ WINDOWS \ system32 \ Msiexec.exe / V (manual start) Microsoft Streaming Service-välityspalvelin: system32 \ drivers \ MSKSSRV.sys (käsivalintainen start) Microsoft Streaming Clock Proxy: system32 \ drivers \ MSPCLOCK.sys (käsivalintainen start) Microsoft Streaming Quality Manager Proxy: system32 \ drivers \ MSPQM.sys (käsivalintainen start) Microsoft System Management BIOS Driver: system32 \ DRIVERS \ mssmbios.sys (käsivalintainen start) Remote Access NDIS TAPI Driver: system32 \ DRIVERS \ ndistapi.sys (käsivalintainen start) NDIS Usermode I / O Protocol: system32 \ DRIVERS \ ndisuio.sys (käsivalintainen start) Remote Access NDIS WAN Driver: system32 \ DRIVERS \ ndiswan.sys (käsivalintainen start) NetBIOS Interface: system32 \ DRIVERS \ netbios.sys (järjestelmä) NetBIOS Tcpip: system32 \ DRIVERS \ Netbt.sys (järjestelmä) Network DDE:% SystemRoot% \ system32 \ netdde.exe (disabled) Network DDE DSDM:% SystemRoot% \ system32 \ netdde.exe (disabled) TOSHIBA Network Device Usermode I / O Protocol: system32 \ DRIVERS \ netdevio.sys (Autostart) Net Logon:% SystemRoot% \ system32 \ Lsass.exe (Autostart) Verkkoyhteydet:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (käsivalintainen start) Network Location Awareness (NLA):% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (käsivalintainen start) NT LM Security Support Provider:% SystemRoot% \ system32 \ Lsass.exe (käsivalintainen start) Removable Storage:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (käsivalintainen start) Client Service for NetWare:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) IPX Traffic Filter Driver: system32 \ DRIVERS \ nwlnkflt.sys (käsivalintainen start) IPX Traffic huolitsija Driver: system32 \ DRIVERS \ nwlnkfwd.sys (käsivalintainen start) NWLink IPX / SPX / NetBIOS Compatible Transport Protocol: system32 \ DRIVERS \ nwlnkipx.sys (Autostart) NWLink NetBIOS: system32 \ DRIVERS \ nwlnknb.sys (Autostart) NWLink SPX / SPXII Protocol: system32 \ DRIVERS \ nwlnkspx.sys (Autostart) NetWare RDR: system32 \ DRIVERS \ nwrdr.sys (käsivalintainen start) Office Source Engine: "C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ OSE.EXE" (manual start) PCI-Bus Driver: system32 \ DRIVERS \ pci.sys (järjestelmä) PCIIde: system32 \ DRIVERS \ pciide.sys (järjestelmä) Pcmcia: system32 \ DRIVERS \ pcmcia.sys (järjestelmä) Padus ASPI Shell: system32 \ drivers \ pfc.sys (käsivalintainen start) Plug and Play:% SystemRoot% \ system32 \ Services.exe (Autostart) IPSEC Services:% SystemRoot% \ system32 \ Lsass.exe (Autostart) WAN Miniport (PPTP): system32 \ DRIVERS \ raspptp.sys (käsivalintainen start) Protected Storage:% SystemRoot% \ system32 \ Lsass.exe (Autostart) QoS Packet Scheduler: system32 \ DRIVERS \ psched.sys (käsivalintainen start) Direct Parallel Link Driver: system32 \ DRIVERS \ ptilink.sys (käsivalintainen start) PxHelp20: System32 \ Drivers \ PxHelp20.sys (järjestelmä) Quanta Pikanäppäin Keyboard Filter Driver: system32 \ drivers \ qkbfiltr.sys (käsivalintainen start) Quanta Pikanäppäin Mouse Filter Driver: system32 \ drivers \ qmofiltr.sys (käsivalintainen start) Remote Access Auto Connection Driver: system32 \ DRIVERS \ rasacd.sys (järjestelmä) Remote Access Auto Connection Manager:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (käsivalintainen start) WAN Miniport (L2TP): system32 \ DRIVERS \ rasl2tp.sys (käsivalintainen start) Remote Access Connection Manager:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (käsivalintainen start) Etäkäyttö PPPoE Driver: system32 \ DRIVERS \ raspppoe.sys (käsivalintainen start) Suora rinnakkaissopimus: system32 \ DRIVERS \ raspti.sys (käsivalintainen start) Rdbss: system32 \ DRIVERS \ rdbss.sys (järjestelmä) RDPCDD: System32 \ DRIVERS \ RDPCDD.sys (järjestelmä) Terminal Server Device Redirector Driver: system32 \ DRIVERS \ rdpdr.sys (käsivalintainen start) Remote Desktop Help Session Manager: C: \ WINDOWS \ system32 \ sessmgr.exe (käsivalintainen start) Digital CD Audio Playback Filter Driver: system32 \ DRIVERS \ redbook.sys (järjestelmä) Routing and Remote Access:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (disabled) Remote Registry:% SystemRoot% \ system32 \ Svchost.exe-k LocalService (Autostart) Remote Procedure Call (RPC) Locator:% SystemRoot% \ system32 \ Locator.exe (käsivalintainen start) Remote Procedure Call (RPC):% SystemRoot% \ system32 \ Svchost-k rpcss (Autostart) QoS RSVP:% SystemRoot% \ system32 \ rsvp.exe (käsivalintainen start) Belkin RT2500 Wireless Driver: system32 \ DRIVERS \ RT61.sys (käsivalintainen start) Realtek 10/100/1000 NIC Family kaikki samassa NDIS XP Driver: system32 \ DRIVERS \ Rtlnicxp.sys (käsivalintainen start) Realtek RTL8139 (A / B / C)-perustuu PCI Fast Ethernet Adapter NT Driver: system32 \ DRIVERS \ RTL8139.SYS (käsivalintainen start) Security Accounts Manager:% SystemRoot% \ system32 \ Lsass.exe (Autostart) Smart Card:% SystemRoot% \ System32 \ SCardSvr.exe (käsivalintainen start) Tehtävien ajoitus:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Secdrv: system32 \ DRIVERS \ secdrv.sys (käsivalintainen start) Toissijainen kirjautuminen:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) System Event Notification:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) Sitecom Sarjaportti Kuljettaja: system32 \ DRIVERS \ ser2pl.sys (käsivalintainen start) Serenum Filter Driver: system32 \ DRIVERS \ serenum.sys (käsivalintainen start) High-Capacity Floppy Disk Drive: system32 \ DRIVERS \ sfloppy.sys (käsivalintainen start) Windowsin palomuuri / Internet-yhteyden jakaminen (ICS):% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) Shell laitetunnistus:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Microsoft Kernel Audio Splitter: system32 \ drivers \ Splitter.sys (käsivalintainen start) Taustatulostuspalvelun:% SystemRoot% \ system32 \ spoolsv.exe (Autostart) Järjestelmän palauttaminen Filter Driver: system32 \ DRIVERS \ sr.sys (järjestelmä) System Restore Service:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) SRV: system32 \ DRIVERS \ srv.sys (käsivalintainen start) SSDP Discovery Service:% SystemRoot% \ system32 \ Svchost.exe-k LocalService (manual start) Still Serial Digital Camera Driver: system32 \ DRIVERS \ serscan.sys (käsivalintainen start) Windows Image Acquisition (WIA):% SystemRoot% \ system32 \ Svchost.exe-k imgsvc (Autostart) Software Bus Driver: system32 \ DRIVERS \ swenum.sys (käsivalintainen start) Microsoft Kernel GS Wavetable syntetisaattorin: system32 \ drivers \ swmidi.sys (käsivalintainen start) MS Software Shadow Copy Provider: C: \ WINDOWS \ system32 \ dllhost.exe / Processid: (6C222AAE-7AD3-43BE-AC4B-02239FF8DEC6) (manual start) Synaptics Touchpad Driver: system32 \ DRIVERS \ SynTP.sys (käsivalintainen start) Microsoft Kernel System Audio Device: system32 \ drivers \ sysaudio.sys (käsivalintainen start) Suorituskyky matkapäiväkirjat ja-hälytykset:% SystemRoot% \ system32 \ smlogsvc.exe (käsivalintainen start) Puhelimet:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (käsivalintainen start) TCP / IP-Driver: system32 \ DRIVERS \ Tcpip.sys (järjestelmä) Terminal Device Driver: system32 \ DRIVERS \ termdd.sys (järjestelmä) Terminal Services:% SystemRoot% \ System32 \ Svchost-k DComLaunch (käsivalintainen start) Teemat:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Telnet: C: \ WINDOWS \ system32 \ tlntsvr.exe (disabled) tmcomm: \? \ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys (Autostart) Distributed Link Tracking Client:% SystemRoot% \ system32 \ Svchost.exe-k netsvcs (Autostart) Mikrokoodia Update Driver: system32 \ DRIVERS \ update.sys (käsivalintainen start) Universal Plug and Play Device Host:% SystemRoot% \ system32 \ Svchost.exe-k LocalService (manual start) Uninterruptible Power Supply:% SystemRoot% \ System32 \ ups.exe (käsivalintainen start) Microsoft USB Generic Parent Driver: system32 \ DRIVERS \ usbccgp.sys (käsivalintainen start) Microsoft USB 2.0 Enhanced Host Controller Miniport Driver: system32 \ DRIVERS \ usbehci.sys (käsivalintainen start) USB2 Enabled Hub: system32 \ DRIVERS \ Usbhub.sys (käsivalintainen start) Microsoft USB Open Host Controller Miniport Driver: system32 \ DRIVERS \ usbohci.sys (käsivalintainen start) Microsoft USB PRINTER Luokka: system32 \ DRIVERS \ usbprint.sys (käsivalintainen start) USB Scanner Driver: system32 \ DRIVERS \ usbscan.sys (käsivalintainen start) USB Mass Storage Driver: system32 \ DRIVERS \ USBSTOR.SYS (käsivalintainen start) Linksys Wireless-G USB Network Adapter kanssa SpeedBooster Driver v2: system32 \ DRIVERS \ usb8023.sys (käsivalintainen start) VgaSave: \ SystemRoot \ System32 \ drivers \ vga.sys (järjestelmä) Volume Shadow Copy:% SystemRoot% \ System32 \ vssvc.exe (käsivalintainen start) Windows Time:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Remote Access IP ARP Driver: system32 \ DRIVERS \ wanarp.sys (käsivalintainen start) Windows CE USB Serial Vastaanottajapuoli Driver: system32 \ DRIVERS \ wceusbsh.sys (käsivalintainen start) Microsoft WINMM WDM Audio Compatibility Driver: system32 \ drivers \ Wdmaud.sys (käsivalintainen start) WebClient:% SystemRoot% \ system32 \ Svchost.exe-k LocalService (Autostart) winachsf: system32 \ DRIVERS \ HSF_CNXT.sys (käsivalintainen start) Windows Management Instrumentation:% systemroot% \ system32 \ Svchost.exe-k netsvcs (Autostart) Portable Media Serial Number Service:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (käsivalintainen start) Windows Management Instrumentation Driver Extensions:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (käsivalintainen start) WMI Performance Adapter: C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (käsivalintainen start) Windows Media Player Network Sharing Service: "C: \ Program Files \ Windows Media Player \ WMPNetwk.exe" (manual start) Windows Socket 2.0 Non-IFS Service Provider Support Ympäristö: \ SystemRoot \ System32 \ drivers \ ws2ifsl.sys (disabled) Security Center:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Automaattiset päivitykset:% systemroot% \ system32 \ Svchost.exe-k netsvcs (Autostart) Windows Driver Foundation - User-Mode Driver Framework Platform Driver: system32 \ DRIVERS \ WudfPf.sys (käsivalintainen start) Windows Driver Foundation - User-Mode Driver Framework Reflector: system32 \ DRIVERS \ wudfrd.sys (käsivalintainen start) Windows Driver Foundation - User-Mode Driver Framework:% SystemRoot% \ system32 \ Svchost.exe-k WudfServiceGroup (käsivalintainen start) Wireless Zero Configuration:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (Autostart) Network Provisioning Service:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (käsivalintainen start) -------------------------------------------------- Luettelemisen Windows NT logon / uloskirjautumisen komentosarjoja: * No scripts asetettu toimimaan * Windows NT checkdisk komento: BootExecute = AutoCheck Autochk * Windows NT "Wininit.ini": PendingFileRenameOperations: * rekisterin arvo ei löydy * -------------------------------------------------- Luettelemisen ShellServiceObjectDelayLoad erät: PostBootReminder: C: \ WINDOWS \ system32 \ SHELL32.DLL CDBurn: C: \ WINDOWS \ system32 \ SHELL32.DLL WebCheck: C: \ WINDOWS \ system32 \ Webcheck.dll Systray: C: \ WINDOWS \ system32 \ stobject.dll UPnPMonitor: C: \ WINDOWS \ system32 \ upnpui.dll WPDShServiceObj: C: \ WINDOWS \ system32 \ WPDShServiceObj.dll -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run * No arvot todettiin * -------------------------------------------------- Autorun merkinnät Rekisterieditori: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run * No arvot todettiin * -------------------------------------------------- Lopussa raportin, 38242 bytes Raportti generoitiin 0.266 sekuntia Komentorivikomento vaihtoehdoista: / verbose - lisätä tietoa kunkin osan / koko - sisällyttämään tyhjät kohdat ja unsuspicious tiedot / täynnä - sisällyttää useita harvoin tärkeitä osa - / force9x - sisällyttämään Win9x-only startups vaikka käynnissä WinNT / forcent - sisällyttämään WinNT vain startups vaikka käynnissä Win9x / forceall - sisällyttämään kaikki Win9x ja WinNT startups riippumatta foorumi / historia - listaukselle versio historia |
|
#4
25 maaliskuu 2008, 14:47
| |||
| |||
| Thats käynnistyskomentosarjaa luettelo HJT mikä on hyödyllistä, mutta minun on tärkein skannata. Avaa HJT ja valitse Onko järjestelmä skannaa ja tallentaa lokitiedoston painiketta. Post että log kiitos.
__________________ |
|
#5
27 maaliskuu 2008, 12:47
| |||
| |||
| Hei, Anteeksi, jos olen näyttävät hitaasti vastaaminen mutta olen vaikeuksia säästää scan! Olen ollut HJT aikavälillä "Onko järjestelmä skannaa ja tallentaa lokitiedoston, mutta kun se yrittää avata lokitiedoston se epäonnistuu. Ainoa tapa Näen antaa tämän info on jos tallentaa kopion näytön vaan postitse, että se on iso tiedosto ettekö usko, että tämä on hyvä idea, vai onko jotain muuta voin kokeilla? Terveisin Ian A |
|
#6
27 maaliskuu 2008, 12:58
| |||
| |||
| Kokeile tätä sijaan ja post tukit siitä. Ladata Deckard's System Scanner (DSS) teidän Desktop. Huom: Sinun on oltava kirjautuneena onto tilin, jolla on järjestelmänvalvojan oikeudet.
Mitä DSS tekee:
__________________ |
|
#7
28 maaliskuu 2008, 14:41
| |||
| |||
| Hei Minulla on sitä mieltä! Olen yrittänyt menossa kuuma linkki Deckards skanneri mutta ei löydä dss.exe. Deckards pyytää minua rekisteristä toiseen Web-sivuston foorumi samanlainen kuin olen jo Selittäkää Ian |
|
#8
28 maaliskuu 2008, 14:46
| |||
| |||
| Käytä tätä linkkiä. http://www.techsupportforum.com/sect...eckard/dss.exe
__________________ |
|
#9
7 huhtikuu 2008, 00:56
| |||
| |||
| Hei, Anteeksi, jos sitä joskus, koska olen ollut takaisin, mutta olen ollut poissa Olen nyt onnistunut tekemään scan ja tässä ovat tulokset Järjestelmän palauttaminen ------------------------------------------------ -------------- Onnistuneesti luonut Deckard's System Scanner Restore Point. - Last 5 Restore Point (s) -- 49: 2008-04-07 07:50:49 UTC - RP160 - Deckard's System Scanner Restore Point 48: 2008-04-07 06:07:59 UTC - RP159 - System Checkpoint 47: 2008-04-01 17:50:42 UTC - RP158 - System Checkpoint 46: 2008-03-28 20:48:03 UTC - RP157 - Installed SUPERAntiSpyware Free Edition 45: 2008-03-28 19:02:25 UTC - RP156 - System Checkpoint - First Restore Point -- 1: 2008-01-04 07:54:54 UTC - RP112 - System Checkpoint Varmuuskopioidaan rekisterirakenteita. Suorittaa Levyn uudelleenjärjestäminen. Prosenttiosuus muisti Käyttö: 76% (yli 75%). Total Physical Memory: 447 MiB (512 MiB recommended). - HijackThis (aikavälillä iana.exe) ---------------------------------------- -------- Logfile ja Trend Micro HijackThis v2.0.2 Scan tallennettu klo 08:52:30, on 07.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Käynnissä olevista prosesseista: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ system32 \ brsvc01a.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe C: \ WINDOWS \ system32 \ TPSMain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ Program Files \ TOSHIBA \ TOSHIBA zoomattaessa Utility \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Touch ja Launch \ PadExe.exe C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ AcroRd32.exe C: \ WINDOWS \ system32 \ WISPTIS.EXE C: \ Documents and Settings \ Iana \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EL9EICW6 \ DSS [1]. Exe C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ Hijack ~ 1 \ iana.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyServer = flotechsvr: 8080 O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll O2 - BHO: (no name) - (51610169-C280-4F36-84AB-82D92ED1F68B) - c: \ windows \ system32 \ athcfg11c.dll (file missing) O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [Toshiba Pikanäppäin Utility] "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" / lang fi O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe O4 - HKLM \ .. \ Run: [NDSTray.exe] NDSTray.exe O4 - HKLM \ .. \ Run: [SmoothView] C: \ Program Files \ TOSHIBA \ TOSHIBA zoomattaessa Utility \ SmoothView.exe O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch ja Launch \ PadExe.exe O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE O4 - HKLM \ .. \ Run: [CFSServ.exe] CFSServ.exe-NoClient O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / autorun O4 - HKLM \ .. \ Run: [Acu] "C: \ Program Files \ Atheros \ ACU.exe"-nogui O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / pienenä O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Käynnistysmerkinnät O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [OpwareSE2] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" O4 - HKLM \ .. \ Run: [OPSE muistutus] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-r "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg . ini " O4 - HKCU \ .. \ Run: [TOSCDSPD] C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [PnPUI Registrator] C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe-s O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / tausta O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default user') O4 - Global Startup: Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI05E6 ~ 1 \ Office11 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Tuntematon tiedosto Winsock LSP: c: \ windows \ system32 \ nwprovau.dll O14 - IERESET.INF: START_PAGE_URL = http://companyweb O16 - DPF: (11260943-421b-11D0-8EAC-0000C07D88CF) (iPIX ActiveX Control) -- http://www.ipix.com/download/ipixx.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1197453622703 O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-potenssiin Scanner) -- http://ax.emsisoft.com/asquared.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ Software \ .. \ Telephony: Toimialuenimi = flotech.local O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Notify: detcdzqc - athcfg11c.dll (file missing) O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C: \ WINDOWS \ system32 \ acs.exe O23 - Service: Ati Pikanäppäin Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Grisoft sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: BrSplService (Brother XP SPL Service) - Brother Industries Ltd - C: \ WINDOWS \ system32 \ brsvc01a.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe -- End of file - 9862 bytes - HijackThis Fixed Entries (C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ Hijack ~ 1 \ backups \) ----------- backup-20071217-070814-188 O4 - HKLM \ .. \ Run: [\ \ wks-216 \ EPSON Stylus C46 Series] C: \ WINDOWS \ System32 \ spool \ DRIVERS \ W32X86 \ 3 \ E_S4I0T 1.EXE / P33 "\ \ Wks-216 \ EPSON Stylus C46 Series "/ O6" USB002 "/ M" Stylus C46 " backup-20071217-071110-763 O16 - DPF: (935F9B04-0C7B-4454-A391-348C54AD7ADD) (Jolly Bear Games Player) -- http://games.bigfishgames.com/en_big...GamePlayer.cab backup-20071219-071455-100 O20 - Winlogon Notify: detcdzqc - C: \ WINDOWS \ SYSTEM32 \ athcfg11c.dll backup-20071219-071455-320 O4 - Global Startup: EPSON Status Monitor 3 Ympäristö Tarkista (3). lnk = C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ E_SRCV0 3.EXE backup-20071219-071455-780 O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll backup-20080327-194111-931 O2 - BHO: (no name) - (51610169-C280-4F36-84AB-82D92ED1F68B) - c: \ windows \ system32 \ athcfg11c.dll (file missing) backup-20080327-194139-797 O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll backup-20080327-194247-663 O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll - Tiedostojen Assosiaatiojärjestelmä ---------------------------------------------- ------------- . txt - NetLog.Document - DefaultIcon - C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE, 8 . txt - NetLog.Document - shell \ open \ command - C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE - Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 hlkvythd - c: \ windows \ system32 \ drivers \ vzrpdamf.dat R1 SASDIFSV - c: \ program files \ superantispyware \ sasdifsv.sys R1 SASKUTIL - c: \ program files \ superantispyware \ saskutil.sys R2 MASPINT - c: \ windows \ system32 \ drivers \ maspint.sys <Ei Verified; MicroStaff Co.,Ltd.; Aspi32 Driver for WinNT> R2 mdmxsdk - c: \ windows \ system32 \ drivers \ mdmxsdk.sys <Ei Verified; Conexant; Diagnostinen Interface> R2 Netdevio (TOSHIBA Network Device Usermode I / O Protocol) - c: \ windows \ system32 \ drivers \ netdevio.sys <Ei Verified; TOSHIBA Corporation.; TOSHIBA Network Device Usermode I/O protocol> R3 AR5211 (Atheros Wireless Network Adapter Service) - c: \ windows \ system32 \ drivers \ ar5211.sys <Ei Verified; Atheros Communications, Inc.; Atheros AR5001 Langaton verkko Adapter> R3 BoiHwsetup (käyttöoikeusdirektiivi 32bits INT15 rutiini) - c: \ windows \ system32 \ drivers \ boihwsetup.sys <Ei Verified; Quanta Computer Corp; Toshiba HwSetup Driver> R3 CAMCAUD (Conexant AMC 3D Environmental Audio) - c: \ windows \ system32 \ drivers \ camc6aud.sys <Ei Verified; Conexant Systems Inc.; Conexant Audio Driver> R3 CAMCHALA - c: \ windows \ system32 \ drivers \ camc6hal.sys <Ei Verified; Conexant Systems Inc.; Conexant AmcHal Driver> R3 HSF_DPV - c: \ windows \ system32 \ drivers \ hsf_dpv.sys <Ei Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> R3 HSFHWATI - c: \ windows \ system32 \ drivers \ hsfhwati.sys <Ei Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> R3 Iviaspi (IVI ASPI Shell) - c: \ windows \ system32 \ drivers \ iviaspi.sys <Ei Verified; InterVideo, Inc.; InterVideo ASPI Shell> R3 PFC (Padus ASPI Shell) - c: \ windows \ system32 \ drivers \ pfc.sys <Ei Verified; Padus, Inc.; Padus(R) ASPI Shell> R3 qkbfiltr (Quanta Pikanäppäin Keyboard Filter Driver) - c: \ windows \ system32 \ drivers \ qkbfiltr.sys <Ei Verified; Quanta Computer, Inc.; Quanta Pikanäppäin Keyboard Filter Driver> R3 qmofiltr (Quanta Pikanäppäin Mouse Filter Driver) - c: \ windows \ system32 \ drivers \ qmofiltr.sys <Ei Verified; Quanta Computer, Inc.; Quanta Mouse Filter Device Driver> R3 SASENUM - c: \ program files \ superantispyware \ sasenum.sys <Ei Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> R3 winachsf - c: \ windows \ system32 \ drivers \ hsf_cnxt.sys <Ei Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> S3 DNINDIS5 (DNINDIS5 NDIS Protocol Driver) - c: \ progra ~ 1 \ Belkin \ Belkin ~ 1.11g \ dnindis5.sys (file missing) S3 GTNDIS5 (GTNDIS5 NDIS Protocol Driver) - c: \ windows \ system32 \ gtndis5.sys (file missing) S3 RT61 (Belkin RT2500 Wireless Driver) - c: \ windows \ system32 \ drivers \ rt61.sys (file missing) S3 Ser2pl (Sitecom Sarjaportti kuljettaja) - c: \ windows \ system32 \ drivers \ ser2pl.sys <Ei Verified; Prolific Technology Inc.; Prolific USB-to-Serial Bridge Cable> S3 wceusbsh (Windows CE USB Serial Vastaanottajapuoli Driver) - c: \ windows \ system32 \ drivers \ wceusbsh.sys <Ei Verified; Microsoft Corporation; Windows CE USB Serial Vastaanottajapuoli Driver> - Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 CFSvcs (ConfigFree Service) - c: \ program files \ Toshiba \ ConfigFree \ cfsvcs.exe <Ei Verified; TOSHIBA CORPORATION; ConfigFree(TM)> S2 ACS (Atheros Configuration Service) - c: \ windows \ system32 \ acs.exe - Device Manager: Disabled -------------------------------------------- -------- N: o vammaisten laitteiden löytynyt. - Ajoitetut tehtävät ---------------------------------------------- --------------- 2008-04-07 06:48:40 436 - a ------ C: \ WINDOWS \ Tasks \ RegCure Program Check.job 2008-04-04 12:33:04 438 - a ------ C: \ WINDOWS \ Tasks \ At1.job 2008-03-15 17:25:00 284 - a ------ C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job 2008-01-31 16:37:13 370 - a ------ C: \ WINDOWS \ Tasks \ RegCure.job - Tiedostot välille luodaan 2008-03-07 ja 2008-04-07 ----------------------------- 2008-03-28 21:48:16 0 d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com 2008-03-28 21:48:05 0 d -------- C: \ Program Files \ SUPERAntiSpyware 2008-03-28 21:48:05 0 d -------- C: \ Documents and Settings \ Iana \ Application Data \ SUPERAntiSpyware.com 2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard - Find3M Report ---------------------------------------------- ----------------- 2008-04-07 06:51:23 0 d -------- C: \ Documents and Settings \ Iana \ Application Data \ AVG7 2008-04-04 16:30:58 0 d -------- C: \ Program Files \ Hansa52Client 2008-04-04 15:41:49 0 d -------- C: \ Documents and Settings \ Iana \ Application Data \ AdobeUM 2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files 2008-03-25 10:03:27 0 d -------- C: \ Program Files \ Common Files \ Adobe 2008-03-25 09:31:28 0 d -------- C: \ Program Files \ Common Files \ Symantec Shared 2008-03-05 15:04:08 0 d -------- C: \ Program Files \ Canon 2008-03-05 11:57:28 0 d -------- C: \ Program Files \ Java 2008-02-25 09:26:29 0 d -------- C: \ Documents and Settings \ Iana \ Application Data \ ScanSoft 2008-02-25 09:26:26 0 d -------- C: \ Program Files \ Common Files \ ScanSoft Shared 2008-02-25 09:25:40 0 d -------- C: \ Program Files \ ScanSoft 2008-02-25 08:32:09 0 d -------- C: \ Program Files \ Google 2008-02-21 18:33:48 0 d -------- C: \ Program Files \ MumbleJumble 2008-02-21 18:10:04 0 d -------- C: \ Program Files \ Mahjong Deluxe 2008-02-21 12:06:28 0 d -------- C: \ Program Files \ RogueRemover VAPAA 2008-02-21 12:04:40 0 d -------- C: \ Program Files \ seinät Jericho 2008-02-21 12:04:31 0 d -------- C: \ Program Files \ HP Creative Idea CD 2008-02-21 12:04:11 0 d -------- C: \ Program Files \ XviD 2008-02-21 12:03:54 0 d -------- C: \ Program Files \ RegCure 2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Muuttokulut Man 2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Polarkubes 2008-02-21 12:01:40 0 d -------- C: \ Program Files \ PopCap Pelit 2008-02-18 19:38:17 16 - a ------ C: \ WINDOWS \ popcinfot.dat 2008-02-18 19:19:59 0 - a ------ C: \ WINDOWS \ popcreg.dat 2008-02-11 17:53:24 0 d -------- C: \ Program Files \ IDIGICON Limited 2008-01-21 18:36:58 1024 - a ------ C: \ WINDOWS \ jericho_game_ra.dat - Registry Dump ---------------------------------------------- ----------------- * Note * empty entries & legit default merkinnät eivät näy [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (51610169-C280-4F36-84AB-82D92ED1F68B)] [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (EA389261-1100-451F-8582-815CAB488AE6)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Run] "SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [17/12/2005 00:32] "Toshiba Pikanäppäin Utility" = "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" [28/01/2006 05:13] "TPSMain" = "TPSMain.exe" [08/02/2006 16:02 C: \ WINDOWS \ system32 \ TPSMain.exe] "NDSTray.exe" = "NDSTray.exe" [] "SmoothView" = "C: \ Program Files \ TOSHIBA \ TOSHIBA zoomattaessa Utility \ SmoothView.exe" [12/05/2005 11:31] "PadTouch" = "C: \ Program Files \ TOSHIBA \ Touch ja Launch \ PadExe.exe" [21/12/2005 14:52] "DLA" = "C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE" [06/10/2005 06:20] "CFSServ.exe" = "CFSServ.exe" [] "REGSHAVE" = "C: \ Program Files \ REGSHAVE \ REGSHAVE.exe" [04/02/2002 23:32] "Acu" = "C: \ Program Files \ Atheros \ ACU.exe" [11/07/2005 16:04] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [04/03/2007 17:39] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [01/09/2006 16:57] "! AVG Anti-Spyware" = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" [11/06/2007 10:25] "AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [02/01/2008 12:20] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [22/02/2008 05:25] "OpwareSE2" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" [08/05/2003 12:00] "OPSE muistutus" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" [07/07/2003 10:29] "RegistryMechanic" = "" [] [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "TOSCDSPD" = "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe" [11/04/2005 12:26] "Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [04/08/2004 14:00] "PnPUI Registrator" = "C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe" [22/11/2004 21:04] "MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [13/10/2004 17:24] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [27/02/2007 12:39] C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Exif Launcher.lnk - C: \ Program Files \ FinePixViewer \ QuickDCF.exe [09/01/2002 22:53:14] Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [21/01/2000 09:15:54] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ policies \ system] "DisableRegistryTools" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ Explorer] "NoWelcomeScreen" = 1 (0x1) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ ilmoitettava \! SASWinLogon] C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ ilmoitettava \ detcdzqc] athcfg11c.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ Lsa] "Authentication Packages" = msv1_0 nwprovau HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs buznlwxw [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (a2fd87dd-a192-11dc-b600-0016e375ed46)] Autorun \ command-E: \ LaunchU3.exe - End of Deckard's System Scanner: päättynyt at 2008-04-07 08:53:08 ------------ Hope kaikki tämä järkevää sinulle Terveisin Iana |
