|
|
#1
Március 25, 2008, 08:58
| |||
| |||
 Trójai Helló, Nekem van egy probléma, egy trójai program. Figyelmeztető üzenet 'C: \ Windows \ System32 \ crypt32n.dll trójai BHO.CVX I have run AVG és ez azonosítja a fájlt áthelyezi azt tom a sírboltot, hanem a re-boot, hogy ott újra. Megpróbáltam törli a fájlt a windows, hogy nem sikerült. Próbáltam átnevezésekor azt ablakok (azzal a céllal, hogy törli el), hogy nem sikerült. Megpróbáltam visszamenni, és újra meg a PC, de nem mehetek vissza túl kezdetét a hónap és már volt, mert karácsony előtt. My PC úgy tűnik, hogy az OK, de én még mindig aggodalommal tölti el, hogy van egy vírus! Van valami, amit tehetek? Segítség much appreciated üdvözlettel Ian A. |
|
#2
Március 25 2008, 10:47
| |||
| |||
Trójai Üdvözöljük CJ.
__________________  |
|
#3
25. március 2008, 14:33
| |||
| |||
| Trójai Szia Evil Fantansy Próbáltam ez elején a hónapban itt a naplóban. Remélem ez jelent valamit neked Saját ujjak keresztbe Ta Ian A. StartupList jelentés, 05/03/2008, 14:49:42 StartupList verzió: 1.52.2 Indult: C: \ Documents and Settings \ IANA \ Desktop \ HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16608) * Using default options * Beleértve az üres és unalmas szakaszok * Műsor ritkán fontos szakaszai ==========================================\u0 Futó folyamatok: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ System32 \ Services.exe C: \ WINDOWS \ System32 \ Lsass.exe C: \ WINDOWS \ System32 \ Ati2evxx.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ brsvc01a.exe C: \ WINDOWS \ System32 \ Spoolsv.exe C: \ WINDOWS \ System32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe C: \ WINDOWS \ System32 \ TPSMain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ WINDOWS \ System32 \ TPSBattM.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Nagyítás Utility \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Touch és Launch \ PadExe.exe C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ WINDOWS \ System32 \ Ctfmon.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Documents and Settings \ IANA \ Desktop \ HijackThis.exe -------------------------------------------------- Indítópult mappák listája: Shell Indítópult mappák: [C: \ Documents and Settings \ IANA \ Start Menu \ Programok \ Indítópult] * Nincs kép * Shell Folders AltStartup: * Folder not found * User Shell Folders Indítópult: * Folder not found * User Shell Folders AltStartup: * Folder not found * Shell Folders Common Startup: [C: \ Documents and Settings \ All Users \ Start Menu \ Programok \ Indítópult] Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE Shell Folders meghatározatlan AltStartup: * Folder not found * User Shell Folders meghatározatlan Indítópult: * Folder not found * User Shell Folders Alternate meghatározatlan Indítópult: * Folder not found * -------------------------------------------------- Checking Windows NT UserInit: [HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] UserInit = C: \ WINDOWS \ System32 \ Userinit.exe, [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Win logon] * Registry kulcs nem található * [HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] * Rendszerleíró érték nem található * [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Win logon] * Registry kulcs nem található * -------------------------------------------------- Autorun entries from Registry: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run SynTPEnh = C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe Toshiba Hotkey Utility = "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" / lang en TPSMain = TPSMain.exe NDSTray.exe = NDSTray.exe SmoothView = C: \ Program Files \ TOSHIBA \ TOSHIBA Nagyítás Utility \ SmoothView.exe PadTouch = C: \ Program Files \ TOSHIBA \ Touch és Launch \ PadExe.exe DLA = C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE CFSServ.exe = CFSServ.exe-NoClient REGSHAVE = C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / Autorun ACU = "C: \ Program Files \ Atheros \ ACU.exe"-nogui TkBellExe = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot QuickTime Task = "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime ! AVG Anti-Spyware = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" / minimalizáltak AVG7_CC = C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Indítópult SunJavaUpdateSched = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" Salestart = "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; AD = http://avsystemcare.com Adobe Reader Speed Launcher = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" OpwareSE2 = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" OPSE emlékeztetõként = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-r "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini" -------------------------------------------------- Autorun entries from Registry: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Egyszer * Nem talált értékek * -------------------------------------------------- Autorun entries from Registry: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * Nem talált értékek * -------------------------------------------------- Autorun entries from Registry: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Szolgáltatások * Nem talált értékek * -------------------------------------------------- Autorun entries from Registry: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * Nem talált értékek * -------------------------------------------------- Autorun entries from Registry: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run TOSCDSPD = C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Ctfmon.exe = C: \ WINDOWS \ System32 \ Ctfmon.exe PnPUI regisztrátor = C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe-s MSMSGS = "C: \ Program Files \ Messenger \ msmsgs.exe" / háttér -------------------------------------------------- Autorun entries from Registry: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Egyszer * Nem talált értékek * -------------------------------------------------- Autorun entries from Registry: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * Nem talált értékek * -------------------------------------------------- Autorun entries from Registry: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Szolgáltatások * Nem talált értékek * -------------------------------------------------- Autorun entries from Registry: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * Nem talált értékek * -------------------------------------------------- Autorun entries from Registry: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Registry kulcs nem található * -------------------------------------------------- Autorun entries from Registry: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Registry kulcs nem található * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run [OptionalComponents] = -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Egyszer [Setup] * Nem talált értékek * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * Nem talált alkulcsok * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Szolgáltatások * Nem talált alkulcsok * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * Nem talált alkulcsok * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run * Nem talált alkulcsok * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Egyszer [beállítás] * Nem talált értékek * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * Nem talált alkulcsok * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Szolgáltatások * Nem talált alkulcsok * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * Nem talált alkulcsok * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Registry kulcs nem található * -------------------------------------------------- Autorun bejegyzéseket a rendszerleíró alkulcsokat: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Registry kulcs nem található * -------------------------------------------------- File egyesület bejegyzést. Exe: HKEY_CLASSES_ROOT \ exefile \ Shell \ Open \ Command (Alapértelmezett) = "% 1"% * -------------------------------------------------- File egyesület bejegyzést. Com: HKEY_CLASSES_ROOT \ comfile \ Shell \ Open \ Command (Alapértelmezett) = "% 1"% * -------------------------------------------------- File egyesület bejegyzést. BAT: HKEY_CLASSES_ROOT \ batfile \ Shell \ Open \ Command (Alapértelmezett) = "% 1"% * -------------------------------------------------- File egyesület bejegyzést. PIF: HKEY_CLASSES_ROOT \ piffile \ Shell \ Open \ Command (Alapértelmezett) = "% 1"% * -------------------------------------------------- File egyesület bejegyzést. SCR: HKEY_CLASSES_ROOT \ scrfile \ Shell \ Open \ Command (Alapértelmezett) = "% 1" / S -------------------------------------------------- File egyesület bejegyzést. HTA: HKEY_CLASSES_ROOT \ htafile \ Shell \ Open \ Command (Alapértelmezett) = C: \ WINDOWS \ System32 \ Mshta.exe "% 1"% * -------------------------------------------------- File egyesület bejegyzést. Txt: HKEY_CLASSES_ROOT \ NetLog.Document \ Shell \ Open \ comma nd (Alapértelmezett) = C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE -------------------------------------------------- Enumerating Active Setup stub pályák: HKLM \ Software \ Microsoft \ Active Setup \ Installed Components (* = Kikapcsolt HKCU iker) [<(12d0ed0d-0ee0-4f90-8827-78cefb8f4988)] * StubPath = C: \ WINDOWS \ System32 \ ieudinit.exe [> (22d6f312-b0f6-11d0-94ab-0080c74c7e95)] StubPath = C: \ WINDOWS \ inf \ unregmp2.exe / ShowWMP [> (26923b43-4d38-484f-9b9e-de460746276c)] * StubPath = C: \ WINDOWS \ System32 \ ie4uinit.exe-UserIconConfig [> (881dd1c5-3dcf-431b-b061-f3f88e8be88a)] * StubPath =% systemroot% \ System32 \ shmgrate.exe OCInstallUserConfigOE [(2C7339CF-2B09-4501-B3F3-F3508C9228ED)] * StubPath =% SystemRoot% \ System32 \ regsvr32.exe / s / n / i: / UserInstall% SystemRoot% \ System32 \ themeui.dll [(44BBA840-CC51-11CF-AAFA-00AA00B6015C)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: Ø / hívó: WINNT / user / install [(7790769C-0471-11D2-AF11-00C04FA35D02)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: WAB / hívó: WINNT / user / install [(89820200-ECBD-11cf-8B85-00AA005B4340)] * StubPath = regsvr32.exe / s / n / i: U Shell32.dll [(89820200-ECBD-11cf-8B85-00AA005B4383)] * StubPath = C: \ WINDOWS \ System32 \ ie4uinit.exe-BaseSettings -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU \ Software \ Mirabilis \ ICQ \ Agent \ Apps * Registry kulcs nem található * -------------------------------------------------- Load / Run gombok C: \ WINDOWS \ WIN.INI: terhelés =* INI szakasz nem található * run =* INI szakasz nem található * Load / Run kulcsot a rendszerleíró adatbázisban: HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: load =* Registry értéket nem talált * HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: run =* Registry értéket nem talált * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: load =* Registry kulcs nem található * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: run =* Registry kulcs nem található * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: load =* Registry értéket nem talált * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: run =* Registry értéket nem talált * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: load =* Registry kulcs nem található * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: run =* Registry kulcs nem található * HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: load = HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: Futtassa =* Registry értéket nem talált * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: load =* Registry értéket nem talált * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: Futtassa =* Registry értéket nem talált * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs = -------------------------------------------------- Shell & screensaver kulcs: C: \ WINDOWS \ SYSTEM.INI: Shell =* INI szakasz nem található * SCRNSAVE.EXE =* INI szakasz nem található * drivers =* INI szakasz nem található * Shell & screensaver Registry kulcsot: Shell = explorer.exe SCRNSAVE.EXE = C: \ WINDOWS \ System32 \ logon.scr drivers =* Registry értéket nem talált * Policies Shell key: HKCU \ .. \ Policies: Shell =* Registry értéket nem talált * HKLM \ .. \ Policies: Shell =* Registry értéket nem talált * -------------------------------------------------- Checking for Explorer.EXE esetekben: C: \ WINDOWS \ Explorer.exe jelenlegi! C: \ Explorer.exe: nincs jelen C: \ WINDOWS \ Explorer \ Explorer.exe: nincs jelen C: \ WINDOWS \ System \ Explorer.exe: nincs jelen C: \ WINDOWS \ System32 \ Explorer.exe: nincs jelen C: \ WINDOWS \ Command \ Explorer.exe: nincs jelen C: \ WINDOWS \ Fonts \ Explorer.exe: nincs jelen -------------------------------------------------- Checking for superhidden extensions: . lnk: HIDDEN! (arrow overlay: igen) . PIF: HIDDEN! (arrow overlay: igen) . exe: nem rejtett . com: nem rejtett . denevér: nem rejtett . hta: nem rejtett . scr: nem rejtett . shs: HIDDEN! . shb: HIDDEN! . vbs: nem rejtett . vbe: nem rejtett . wsh: nem rejtett . ÉTB: HIDDEN! (arrow overlay: NEM!) . url: HIDDEN! (arrow overlay: igen) . JS: nem rejtett . jse: nem rejtett -------------------------------------------------- Ellenõrzés REGEDIT.EXE Integrity: - Regedit.exe található: C: \ WINDOWS -. Reg nyílt parancs normál (regedit.exe% 1) - OK Cégnév: "Microsoft Corporation" - Eredeti fájlnév OK: "REGEDIT.EXE" - Fájl leírása: "szerkesztő" Rendszerleíróadatbázis-át ellenőrzi, -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C: \ Windows \ System32 \ athcfg11c.dll (file missing) - (51610169-C280-4F36-84AB-82D92ED1F68B) (no name) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) (no name) - C: \ Program Files \ Google \ googletoolbar1.dll - (AA58ED58-01DD-4d91-8333-CF10577473F7) (no name) - C: \ WINDOWS \ System32 \ crypt32n.dll - (EA389261-1100-451F-8582-815CAB488AE6) -------------------------------------------------- Enumerating Feladatütemező munkahelyek: AppleSoftwareUpdate.job At1.job Norton Security Scan.job RegCure Program Check.job RegCure.job -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file: / / / C: / Windows / Java / classes / xmldso.cab OSD = C: \ WINDOWS \ Downloaded Program Files \ Microsoft XML Parser a Java.osd [iPIX ActiveX Control] InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ ipixx.ocx CODEBASE = http://www.ipix.com/download/ipixx.cab [Shockwave ActiveX Control] InProcServer32 = C: \ WINDOWS \ System32 \ macromed \ igazgatója \ SwDir.dll CODEBASE = http://fpdownload.macromedia.com/get...irector/sw.cab [MUWebControl osztály] InProcServer32 = C: \ WINDOWS \ System32 \ muweb.dll CODEBASE = http://www.update.microsoft.com/micr...?1197453622703 [Java Plug-in 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab [(8FFBE65D-2C9C-4669-84BD-5829DC0B603C)] CODEBASE = http://fpdownload.macromedia.com/get.../ultrashim.cab [a-squared Lapolvasó] InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ asquared.ocx CODEBASE = http://ax.emsisoft.com/asquared.cab [Java Plug-in 1.5.0_06] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_03] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ npjpi160_05.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Shockwave Flash Object] InProcServer32 = C: \ WINDOWS \ System32 \ Macromed \ Flash \ Flash9e.ocx CODEBASE = http://fpdownload2.macromedia.com/ge...sh/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace # 1: C: \ WINDOWS \ System32 \ mswsock.dll NameSpace # 2: C: \ WINDOWS \ System32 \ winrnr.dll NameSpace # 3: C: \ WINDOWS \ System32 \ mswsock.dll NameSpace # 4: C: \ WINDOWS \ System32 \ nwprovau.dll Jegyzőkönyv # 1: C: \ WINDOWS \ System32 \ mswsock.dll Jegyzőkönyv # 2: C: \ WINDOWS \ System32 \ mswsock.dll Jegyzőkönyv # 3: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 4: C: \ WINDOWS \ System32 \ rsvpsp.dll Protocol # 5: C: \ WINDOWS \ System32 \ rsvpsp.dll Jegyzőkönyv # 6: C: \ WINDOWS \ System32 \ mswsock.dll Jegyzőkönyv # 7: C: \ WINDOWS \ System32 \ mswsock.dll Jegyzőkönyv # 8: C: \ WINDOWS \ System32 \ mswsock.dll Jegyzőkönyv # 9: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 10: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 11: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 12: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 13: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 14: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 15: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 16: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 17: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 18: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 19: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 20: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 21: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 22: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 23: C: \ WINDOWS \ System32 \ mswsock.dll Protocol # 24: C: \ WINDOWS \ System32 \ mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP szolgáltatások Microsoft ACPI Driver: System32 \ Drivers \ ACPI.sys (rendszer) Microsoft Embedded Controller Driver: System32 \ Drivers \ ACPIEC.sys (rendszer) Atheros Configuration Service: C: \ WINDOWS \ System32 \ acs.exe (autostart) Microsoft Kernel akusztikus Echo bélyegzőgép: System32 \ Drivers \ aec.sys (kézi start) AFD: \ SystemRoot \ System32 \ Drivers \ afd.sys (rendszer) Riasztás:% SystemRoot% \ System32 \ Svchost.exe-k LocalService (kikapcsolva) Application Layer Gateway Service:% SystemRoot% \ System32 \ alg.exe (kézi start) Application Management:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) Atheros Wireless Network Adapter Szolgáltatás: System32 \ Drivers \ ar5211.sys (kézi start) ASP.NET State Service:% SystemRoot% \ Microsoft.NET \ Framework \ v1.1.4322 \ asp net_state.exe (kézi start) RAS Asynchronous Media Driver: System32 \ Drivers \ asyncmac.sys (kézi start) Standard IDE / ESDI merevlemez-vezérlő: System32 \ Drivers \ Atapi.sys (rendszer) ATI Hotkey Poller:% SystemRoot% \ System32 \ Ati2evxx.exe (autostart) ati2mtag: System32 \ Drivers \ ati2mtag.sys (kézi start) ATM ARP Client Protocol: System32 \ Drivers \ atmarpc.sys (kézi start) Windows Audio:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Audio Stub Driver: System32 \ Drivers \ audstub.sys (kézi start) AVG Anti-Spyware Driver: \? \ C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.sys (rendszer) AVG Anti-Spyware Guard: C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe (autostart) AVG7 Alert Manager Server: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe (autostart) AVG7 Kernel: \ SystemRoot \ System32 \ Drivers \ avg7core.sys (rendszer) Tekerjük AVG7 Driver: \ SystemRoot \ System32 \ Drivers \ avg7rsw.sys (rendszer) AVG7 Resident Driver XP: \ SystemRoot \ System32 \ Drivers \ avg7rsxp.sys (rendszer) AVG7 Update Service: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe (autostart) AVG Anti-Spyware Tiszta Driver: System32 \ Drivers \ AvgAsCln.sys (rendszer) Tiszta AVG7 Driver: \ SystemRoot \ System32 \ Drivers \ avgclean.sys (rendszer) Background Intelligent Transfer Service:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Hozzáférés 32bits INT15 rutin: System32 \ Drivers \ BoiHwSetup.sys (kézi start) BrSplService: C: \ WINDOWS \ System32 \ brsvc01a.exe (autostart) Computer Browser:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Logical Disk Manager Monitor:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Conexant AMC 3D Environmental Audio: System32 \ Drivers \ camc6aud.sys (kézi start) CAMCHALA: System32 \ Drivers \ camc6hal.sys (kézi start) CD-ROM Driver: System32 \ Drivers \ cdrom.sys (rendszer) ConfigFree Service: C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe (autostart) Indexelő szolgáltatás:% SystemRoot% \ System32 \ cisvc.exe (kézi start) ClipBook:% SystemRoot% \ System32 \ clipsrv.exe (kikapcsolva) Microsoft ACPI Control Method Battery Driver: System32 \ Drivers \ CmBatt.sys (kézi start) Microsoft Composite Battery Driver: System32 \ Drivers \ compbatt.sys (rendszer) COM + System Application: C: \ WINDOWS \ System32 \ dllhost.exe / Processid: (02D4B3F1-FD88-11D1-960D-00805FC79235) (kézi start) Kriptográfiai szolgáltatások:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) DCOM Server Process Launcher:% SystemRoot% \ System32 \ Svchost-k DcomLaunch (autostart) DHCP Client:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Disk Driver: System32 \ Drivers \ disk.sys (rendszer) DLABOIOM: System32 \ DLA \ DLABOIOM.SYS (autostart) DLACDBHM: System32 \ Drivers \ DLACDBHM.SYS (rendszer) DLADResN: System32 \ DLA \ DLADResN.SYS (autostart) DLAIFS_M: System32 \ DLA \ DLAIFS_M.SYS (autostart) DLAOPIOM: System32 \ DLA \ DLAOPIOM.SYS (autostart) DLAPoolM: System32 \ DLA \ DLAPoolM.SYS (autostart) DLARTL_N: System32 \ Drivers \ DLARTL_N.SYS (rendszer) DLAUDFAM: System32 \ DLA \ DLAUDFAM.SYS (autostart) DLAUDF_M: System32 \ DLA \ DLAUDF_M.SYS (autostart) Logical Disk Manager Administrative Service:% SystemRoot% \ System32 \ dmadmin.exe / com (kézi start) dmboot: System32 \ Drivers \ dmboot.sys (kikapcsolva) Logikai lemezkezelő Driver: System32 \ Drivers \ dmio.sys (rendszer) dmload: System32 \ Drivers \ dmload.sys (rendszer) Logikai lemezkezelő:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Microsoft kernel DLS Syntheiszer: System32 \ Drivers \ DMusic.sys (kézi start) DNINDIS5 NDIS Protocol Driver: \? \ C: \ PROGRA ~ 1 \ Belkin \ BELKIN ~ 1.11G \ DNINDIS5.SYS (kézi start) DNS Vendégek:% SystemRoot% \ System32 \ Svchost.exe-k NetworkService (autostart) Microsoft Kernel DRM-Audio Descrambler: System32 \ Drivers \ drmkaud.sys (kézi start) DRVMCDB: System32 \ Drivers \ DRVMCDB.SYS (rendszer) DRVNDDM: System32 \ Drivers \ DRVNDDM.SYS (autostart) Hibajelentési szolgáltatás:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Eseménynapló:% SystemRoot% \ System32 \ Services.exe (autostart) COM + eseményrendszer: C: \ WINDOWS \ System32 \ Svchost.exe-k netsvcs (kézi start) Gyors felhasználóváltás Kompatibilitás:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) FltMgr: System32 \ Drivers \ fltMgr.sys (rendszer) Volume Manager Driver: System32 \ Drivers \ ftdisk.sys (rendszer) Generic Packet Osztályozási: System32 \ Drivers \ msgpc.sys (kézi start) GTNDIS5 NDIS Protocol Driver: \? \ C: \ WINDOWS \ System32 \ GTNDIS5.SYS (kézi start) Google Updater Service: "C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe" (kézi start) Súgó és támogatás:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Human Interface Device Access:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kikapcsolva) Microsoft HID osztályú Driver: System32 \ Drivers \ hidusb.sys (kézi start) hlkvythd: System32 \ Drivers \ vzrpdamf.dat (rendszer) HSFHWATI: System32 \ Drivers \ HSFHWATI.sys (kézi start) HSF_DPV: System32 \ Drivers \ HSF_DPV.sys (kézi start) HTTP: System32 \ Drivers \ Http.sys (kézi start) HTTP SSL:% SystemRoot% \ System32 \ Svchost.exe-k HTTPFilter (kézi start) i8042 billentyűzet és PS / 2 Mouse Port Driver: System32 \ Drivers \ i8042prt.sys (rendszer) InstallDriver táblázat Manager: "C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe" (kézi start) CD-Burning Filter Driver: System32 \ Drivers \ imapi.sys (rendszer) IMAPI CD-Burning COM Service: C: \ WINDOWS \ System32 \ imapi.exe (kézi start) Intel processzor Driver: System32 \ Drivers \ Intelppm.sys (rendszer) IPv6 Windows tűzfal Driver: System32 \ Drivers \ Ip6Fw.sys (kézi start) IP Traffic Filter Driver: System32 \ Drivers \ ipfltdrv.sys (kézi start) IP IP Tunnel Driver: System32 \ Drivers \ ipinip.sys (kézi start) IP Network Address Translator: System32 \ Drivers \ ipnat.sys (kézi start) IPSEC driver: System32 \ Drivers \ ipsec.sys (rendszer) IR Enumerator Szolgáltatás: System32 \ Drivers \ irenum.sys (kézi start) PnP ISA / EISA Bus Driver: System32 \ Drivers \ isapnp.sys (rendszer) IVI ASPI Shell: System32 \ Drivers \ iviaspi.sys (kézi start) Billentyűzet osztály Driver: System32 \ Drivers \ Kbdclass.sys (rendszer) Microsoft Kernel Wave Audio Mixer: System32 \ Drivers \ Kmixer.sys (kézi start) Server:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Munkaállomás:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) TCP / IP NetBIOS Helper:% SystemRoot% \ System32 \ Svchost.exe-k LocalService (autostart) mdmxsdk: System32 \ Drivers \ mdmxsdk.sys (autostart) Messenger:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kikapcsolva) NetMeeting Remote Desktop Sharing: C: \ WINDOWS \ System32 \ mnmsrvc.exe (kézi start) Mouse Class Driver: System32 \ Drivers \ mouclass.sys (rendszer) Egér HID Driver: System32 \ Drivers \ mouhid.sys (kézi start) WebDAV Client Redirector: System32 \ Drivers \ mrxdav.sys (kézi start) MRxSmb: System32 \ Drivers \ Mrxsmb.sys (rendszer) Elosztott tranzakciók koordinátora: C: \ WINDOWS \ System32 \ msdtc.exe (kézi start) Windows Installer: C: \ WINDOWS \ System32 \ Msiexec.exe / V. (kézi start) Microsoft Streaming Service Proxy: System32 \ Drivers \ MSKSSRV.sys (kézi start) Microsoft Streaming óra Proxy: System32 \ Drivers \ MSPCLOCK.sys (kézi start) Microsoft Streaming Quality Manager Proxy: System32 \ Drivers \ MSPQM.sys (kézi start) Microsoft System Management BIOS Driver: System32 \ Drivers \ mssmbios.sys (kézi start) Remote Access NDIS TAPI Driver: System32 \ Drivers \ ndistapi.sys (kézi start) NDIS usermode I / O Protokol: System32 \ Drivers \ ndisuio.sys (kézi start) Remote Access NDIS WAN Driver: System32 \ Drivers \ ndiswan.sys (kézi start) NetBIOS Interface: System32 \ Drivers \ netbios.sys (rendszer) Netbios over Tcpip: System32 \ Drivers \ Netbt.sys (rendszer) Hálózati DDE:% SystemRoot% \ System32 \ netdde.exe (kikapcsolva) Hálózati DDE DSDM:% SystemRoot% \ System32 \ netdde.exe (kikapcsolva) TOSHIBA Network Device usermode I / O Protokol: System32 \ Drivers \ netdevio.sys (autostart) Net Logon:% SystemRoot% \ System32 \ Lsass.exe (autostart) Hálózati kapcsolatok:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) Network Location Awareness (NLA):% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) NT LM Security Support Provider:% SystemRoot% \ System32 \ Lsass.exe (kézi start) Removable Storage:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) Client Service for NetWare:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) IPX Traffic Filter Driver: System32 \ Drivers \ nwlnkflt.sys (kézi start) IPX Traffic továbbító Driver: System32 \ Drivers \ nwlnkfwd.sys (kézi start) NWLink IPX / SPX / NetBIOS Compatible Transport Protocol: System32 \ Drivers \ nwlnkipx.sys (autostart) NWLink NetBIOS: System32 \ Drivers \ nwlnknb.sys (autostart) NWLink SPX / SPXII Protokoll: System32 \ Drivers \ nwlnkspx.sys (autostart) NetWare Rdr: System32 \ Drivers \ nwrdr.sys (kézi start) Hivatal Forrás Motor: "C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ OSE.EXE" (kézi start) PCI Bus Driver: System32 \ Drivers \ pci.sys (rendszer) PCIIde: System32 \ Drivers \ pciide.sys (rendszer) PCMCIA: System32 \ Drivers \ pcmcia.sys (rendszer) Padus ASPI Shell: System32 \ Drivers \ pfc.sys (kézi start) Plug and Play:% SystemRoot% \ System32 \ Services.exe (autostart) IPSEC szolgáltatások:% SystemRoot% \ System32 \ Lsass.exe (autostart) WAN miniport (PPTP): System32 \ Drivers \ raspptp.sys (kézi start) Protected Storage:% SystemRoot% \ System32 \ Lsass.exe (autostart) QoS packet scheduler: System32 \ Drivers \ psched.sys (kézi start) Közvetlen párhuzamos Link Driver: System32 \ Drivers \ ptilink.sys (kézi start) PxHelp20: System32 \ Drivers \ PxHelp20.sys (rendszer) Quanta Hotkey Keyboard Filter Driver: System32 \ Drivers \ qkbfiltr.sys (kézi start) Quanta Hotkey Mouse Filter Driver: System32 \ Drivers \ qmofiltr.sys (kézi start) Remote Access Auto Connection Driver: System32 \ Drivers \ rasacd.sys (rendszer) Remote Access Connection Manager Auto:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) WAN miniport (L2TP): System32 \ Drivers \ rasl2tp.sys (kézi start) Remote Access Connection Manager:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) Távelérés PPPoE Driver: System32 \ Drivers \ raspppoe.sys (kézi start) Közvetlen párhuzamos: System32 \ Drivers \ raspti.sys (kézi start) Rdbss: System32 \ Drivers \ rdbss.sys (rendszer) RDPCDD: System32 \ Drivers \ RDPCDD.sys (rendszer) Terminal Server Device Redirector Driver: System32 \ Drivers \ rdpdr.sys (kézi start) Remote Desktop Help Session Manager: C: \ WINDOWS \ System32 \ Sessmgr.exe (kézi start) Digitális CD Hanglejátszás Filter Driver: System32 \ Drivers \ redbook.sys (rendszer) Útválasztás és távelérés:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kikapcsolva) Távoli Registry:% SystemRoot% \ System32 \ Svchost.exe-k LocalService (autostart) Távoli eljáráshívás (RPC) Lokátor:% SystemRoot% \ System32 \ Locator.exe (kézi start) Távoli eljáráshívás (RPC):% SystemRoot% \ System32 \ Svchost-k rpcss (autostart) QoS RSVP:% SystemRoot% \ System32 \ rsvp.exe (kézi start) Belkin Wireless RT2500 Driver: System32 \ Drivers \ RT61.sys (kézi start) Realtek 10/100/1000 NIC Family mindez egy NDIS XP Driver: System32 \ Drivers \ Rtlnicxp.sys (kézi start) Realtek RTL8139 (A / B / C)-alapú PCI Fast Ethernet Adapter NT Driver: System32 \ Drivers \ RTL8139.SYS (kézi start) Biztonsági fiókkezelő:% SystemRoot% \ System32 \ Lsass.exe (autostart) Smart Card:% SystemRoot% \ System32 \ SCardSvr.exe (kézi start) Feladatütemező:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Secdrv: System32 \ Drivers \ secdrv.sys (kézi start) Másodlagos bejelentkezés:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) System Event Notification:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Sitecom Serial port driver: System32 \ Drivers \ ser2pl.sys (kézi start) Serenum Filter Driver: System32 \ Drivers \ serenum.sys (kézi start) High-Capacity Floppy Disk Drive: System32 \ Drivers \ sfloppy.sys (kézi start) Windows tűzfal / internetkapcsolat megosztása (ICS):% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Shell Hardware Detection:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Microsoft Kernel Audio Splitter: System32 \ Drivers \ Splitter.sys (kézi start) Print Spooler:% SystemRoot% \ System32 \ Spoolsv.exe (autostart) Rendszer-visszaállítás Filter Driver: System32 \ Drivers \ sr.sys (rendszer) Rendszer-visszaállítás szolgáltatás:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Srv: System32 \ Drivers \ srv.sys (kézi start) SSDP Discovery szolgáltatás:% SystemRoot% \ System32 \ Svchost.exe-k LocalService (kézi start) Serial Digital Still Camera Driver: System32 \ Drivers \ serscan.sys (kézi start) Windows Image Acquisition (WIA):% SystemRoot% \ System32 \ Svchost.exe-k imgsvc (autostart) Szoftver Bus Driver: System32 \ Drivers \ swenum.sys (kézi start) Microsoft Kernel GS Wavetable Synthesizer: System32 \ Drivers \ swmidi.sys (kézi start) MS Software Shadow Copy Provider: C: \ WINDOWS \ System32 \ dllhost.exe / Processid: (6C222AAE-7AD3-43BE-AC4B-02239FF8DEC6) (kézi start) Synaptics touchpad Driver: System32 \ Drivers \ SynTP.sys (kézi start) Microsoft Kernel System Audio Device: System32 \ Drivers \ sysaudio.sys (kézi start) Teljesítmény és riasztások:% SystemRoot% \ System32 \ smlogsvc.exe (kézi start) Telephony:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) TCP / IP Protocol Driver: System32 \ Drivers \ Tcpip.sys (rendszer) Terminal Device Driver: System32 \ Drivers \ termdd.sys (rendszer) Terminal Services:% SystemRoot% \ System32 \ Svchost-k DComLaunch (kézi start) Témák:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Telnet: C: \ WINDOWS \ System32 \ tlntsvr.exe (kikapcsolva) tmcomm: \? \ C: \ WINDOWS \ System32 \ Drivers \ tmcomm.sys (autostart) Distributed Link Tracking Client:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Mikrokódfrissítés Frissítés: System32 \ Drivers \ update.sys (kézi start) Universal Plug and Play Device Host:% SystemRoot% \ System32 \ Svchost.exe-k LocalService (kézi start) Szünetmentes tápegység:% SystemRoot% \ System32 \ ups.exe (kézi start) Microsoft USB Generic Parent Driver: System32 \ Drivers \ usbccgp.sys (kézi start) Microsoft USB 2.0 Enhanced Host Controller miniport Driver: System32 \ Drivers \ usbehci.sys (kézi start) USB2 Enabled Hub: System32 \ Drivers \ usbhub.sys (kézi start) Microsoft USB Open Host Controller miniport Driver: System32 \ Drivers \ usbohci.sys (kézi start) Microsoft USB PRINTER Class: System32 \ Drivers \ usbprint.sys (kézi start) USB Scanner Driver: System32 \ Drivers \ usbscan.sys (kézi start) USB Mass Storage Driver: System32 \ Drivers \ USBSTOR.SYS (kézi start) Linksys Wireless-G USB hálózati adapter SpeedBooster Driver v2: System32 \ Drivers \ usb8023.sys (kézi start) VgaSave: \ SystemRoot \ System32 \ Drivers \ vga.sys (rendszer) Volume Shadow Copy:% SystemRoot% \ System32 \ vssvc.exe (kézi start) Windows idő:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Távelérés IP ARP Driver: System32 \ Drivers \ wanarp.sys (kézi start) Windows CE USB Host Serial Driver: System32 \ Drivers \ wceusbsh.sys (kézi start) Microsoft WINMM WDM Audio Compatibility Driver: System32 \ Drivers \ wdmaud.sys (kézi start) WebClient:% SystemRoot% \ System32 \ Svchost.exe-k LocalService (autostart) winachsf: System32 \ Drivers \ HSF_CNXT.sys (kézi start) Windows Management Instrumentation:% systemroot% \ System32 \ Svchost.exe-k netsvcs (autostart) Portable Media Serial Number Service:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) Windows Management Instrumentation Driver Extensions:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) WMI Performance Adapter: C: \ WINDOWS \ System32 \ wbem \ wmiapsrv.exe (kézi start) Windows Media Player Network Sharing Service: "C: \ Program Files \ Windows Media Player \ WMPNetwk.exe" (kézi start) Windows Socket 2,0 Nem IFS Szolgáltató Support Környezet: \ SystemRoot \ System32 \ Drivers \ ws2ifsl.sys (kikapcsolva) Biztonsági központ:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Automatikus frissítések:% systemroot% \ System32 \ Svchost.exe-k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: System32 \ Drivers \ WudfPf.sys (kézi start) Windows Driver Foundation - User-mode Driver Framework Reflector: System32 \ Drivers \ wudfrd.sys (kézi start) Windows Driver Foundation - User-mode Driver Framework:% SystemRoot% \ System32 \ Svchost.exe-k WudfServiceGroup (kézi start) Vezeték nélküli hálózati konfiguráció:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (autostart) Hálózati Provisioning szolgáltatás:% SystemRoot% \ System32 \ Svchost.exe-k netsvcs (kézi start) -------------------------------------------------- Enumerating Windows NT logon / logoff scriptek: * No meg parancsfájlok futtatása * Windows NT checkdisk parancsot: BootExecute = autocheck autochk * Windows NT "Wininit.ini: PendingFileRenameOperations: * rendszerleíró érték nem található * -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad tételek: PostBootReminder: C: \ WINDOWS \ System32 \ Shell32.dll CDBurn: C: \ WINDOWS \ System32 \ Shell32.dll WebCheck: C: \ WINDOWS \ System32 \ webcheck.dll Systray: C: \ WINDOWS \ System32 \ stobject.dll UPnPMonitor: C: \ WINDOWS \ System32 \ upnpui.dll WPDShServiceObj: C: \ WINDOWS \ System32 \ WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run * Nem talált értékek * -------------------------------------------------- Autorun entries from Registry: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run * Nem talált értékek * -------------------------------------------------- Végéig jelentést, 38242 bytes Jelentés keletkezett 0,266 másodperc Parancssori opciók közül: / verbose - a további információk az egyes szakaszok / teljes -, hogy az üres szakaszok és a gyanútlan adatok / teljes egészében -, hogy alig néhány fontos szakaszai / force9x -, hogy a Win9x csak az induló, ha fut WinNT / forcent - WinNT hogy csak az induló, ha fut Win9x / forceall -, hogy valamennyi Win9x, és WinNT induló, függetlenül platform / történelem - a lista változat csak történelem |
|
#4
Március 25, 2008, 14:47
| |||
| |||
| Trójai Thats indítólemezünk listáját HJT ami hasznos, de szükség van a fő vizsgálatot. Nyitva HJT, és válassza a Van egy rendszer scan, és mentse a log file gombra. Post hogy kérjük jelentkezzen be.
__________________ |
|
#5
Március 27, 2008, 12:47
| |||
| |||
| Trójai Szia, Sajnáljuk, ha úgy tűnik, lassan válaszüzenet de nehezen megmenteni a vizsgálat! Voltam HJT run "Van egy rendszer scan, és mentse a log file, de amikor megpróbálja megnyitni a naplófájlt elmulasztja. Az egyetlen mód, azt látom, hogy ez az információ is, ha menteni egy példányt a képernyőn, hanem a postán, hogy lesz egy nagy file Mit gondolsz, ez egy jó ötlet, vagy van valami más Megpróbálhatom? Üdvözlettel Ian A. |
|
#6
Március 27, 2008, 12:58
| |||
| |||
| Trójai Próbáld ki ezt, ahelyett, és küldd el a rönköket. Letöltés Deckard's System Scanner (DSS) a Desktop. Megjegyzés: Meg kell jelentkezett be egy fiókot rendszergazdai jogosultságokkal.
Mit fog csinálni DSS:
__________________ |
|
#7
Március 28, 2008, 14:41
| |||
| |||
| Trójai Szia Azt hiszem, kell lennie! Megpróbáltam megyünk a meleg kapcsolatot Deckards scanner, de nem találja a dss.exe. Deckards kéri meg, hogy regisztráljon egy másik weboldalt a fórumon hasonló az egyik én vagyok már Kérjük, ismertesse Ian |
|
#8
Március 28 2008, 14:46
| |||
| |||
| Trójai Használja ezt a linket. http://www.techsupportforum.com/sect...eckard/dss.exe
__________________ |
|
#9
Április 7. 2008, 00:56
| |||
| |||
| Trójai Helló, Bocs, ha valamikor, mert én már vissza, de már el Most már nem sikerült a vizsgálat, és itt vannak az eredmények Rendszer-visszaállítás ------------------------------------------------ -------------- Sikeresen létrehozott egy Deckard's System Scanner Restore Point. - Az utolsó 5 visszaállítási pont (ok) -- 49: 2008-04-07 07:50:49 UTC - RP160 - Deckard's System Scanner Restore Point 48: 2008-04-07 06:07:59 UTC - RP159 - System Checkpoint 47: 2008-04-01 17:50:42 UTC - RP158 - System Checkpoint 46: 2008-03-28 20:48:03 UTC - RP157 - Installed SUPERAntiSpyware Free Edition 45: 2008-03-28 19:02:25 UTC - RP156 - System Checkpoint - First Restore Point -- 1: 2008-01-04 07:54:54 UTC - RP112 - System Checkpoint Alátámasztani rendszerleíró struktúrákat. Játsszák Lemezkarbantartó. Percentage of Memory in Use: 76% (több mint 75%). Teljes fizikai memória: 447 MiB (512 MiB ajánlott). - HijackThis (fusson iana.exe) ---------------------------------------- -------- Naplózás A Trend Micro HijackThis v2.0.2 Beolvasás mentett 08:52:30, a 07/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Futó folyamatok: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ System32 \ Services.exe C: \ WINDOWS \ System32 \ Lsass.exe C: \ WINDOWS \ System32 \ Ati2evxx.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ brsvc01a.exe C: \ WINDOWS \ System32 \ Spoolsv.exe C: \ WINDOWS \ System32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe C: \ WINDOWS \ System32 \ TPSMain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Nagyítás Utility \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Touch és Launch \ PadExe.exe C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ WINDOWS \ System32 \ Ctfmon.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ WINDOWS \ System32 \ TPSBattM.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ AcroRd32.exe C: \ WINDOWS \ System32 \ WISPTIS.EXE C: \ Documents and Settings \ IANA \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EL9EICW6 \ DSS [1]. Exe C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ megrabol ~ 1 \ iana.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyServer = flotechsvr: 8080 O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll O2 - BHO: (no name) - (51610169-C280-4F36-84AB-82D92ED1F68B) - C: \ Windows \ System32 \ athcfg11c.dll (fájl hiányzik) O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ System32 \ crypt32n.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [Toshiba Hotkey Utility] "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe" / lang en O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe O4 - HKLM \ .. \ Run: [NDSTray.exe] NDSTray.exe O4 - HKLM \ .. \ Run: [SmoothView] C: \ Program Files \ TOSHIBA \ TOSHIBA Nagyítás Utility \ SmoothView.exe O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch és Launch \ PadExe.exe O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE O4 - HKLM \ .. \ Run: [CFSServ.exe] CFSServ.exe-NoClient O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / Autorun O4 - HKLM \ .. \ Run: [ACU] "C: \ Program Files \ Atheros \ ACU.exe"-nogui O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" / minimalizáltak O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Indítópult O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [OpwareSE2] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" O4 - HKLM \ .. \ Run: [OPSE reminder] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-r "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg . ini " O4 - HKCU \ .. \ Run: [TOSCDSPD] C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [PnPUI regisztrátor] C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe-s O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / háttér O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default user') O4 - Global Startup: Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI05E6 ~ 1 \ Office11 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - Unknown file in Winsock LSP: c: \ Windows \ System32 \ nwprovau.dll O14 - IERESET.INF: START_PAGE_URL = http://Companyweb O16 - DPF: (11260943-421B-11D0-8EAC-0000C07D88CF) (iPIX ActiveX Control) -- http://www.ipix.com/download/ipixx.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl osztály) -- http://www.update.microsoft.com/micr...?1197453622703 O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-squared Scanner) -- http://ax.emsisoft.com/asquared.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ Software \ .. \ Telephony: Tartománynév = flotech.local O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Notify: detcdzqc - athcfg11c.dll (fájl hiányzik) O23 - Service: Atheros Configuration Service (ACS) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ acs.exe O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Grisoft sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: BrSplService (Brother spl XP Service) - testvére Industries Ltd. - C: \ WINDOWS \ System32 \ brsvc01a.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe -- End of file - 9862 bytes - HijackThis Fixed Bejegyzések (C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ megrabol ~ 1 \ backups \) ----------- backup-20071217-070814-188 O4 - HKLM \ .. \ Run: [\ \ WKS-216 \ Epson Stylus C46 Series] C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ E_S4I0T 1.EXE / p33 "\ \ WKS-216 \ EPSON Stylus C46 Series "/ O6" USB002 "/ M" Stylus C46 " backup-20071217-071110-763 O16 - DPF: (935F9B04-0C7B-4454-A391-348C54AD7ADD) (Jolly Bear Játékok lejátszó) -- http://games.bigfishgames.com/en_big...GamePlayer.cab backup-20071219-071455-100 O20 - Winlogon Notify: detcdzqc - C: \ WINDOWS \ SYSTEM32 \ athcfg11c.dll backup-20071219-071455-320 O4 - Global Startup: EPSON Status Monitor 3 Environment Check (3). lnk = C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ E_SRCV0 3.EXE backup-20071219-071455-780 O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ System32 \ crypt32n.dll backup-20080327-194111-931 O2 - BHO: (no name) - (51610169-C280-4F36-84AB-82D92ED1F68B) - C: \ Windows \ System32 \ athcfg11c.dll (fájl hiányzik) backup-20080327-194139-797 O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ System32 \ crypt32n.dll backup-20080327-194247-663 O2 - BHO: (no name) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ System32 \ crypt32n.dll - File Associations ---------------------------------------------- ------------- . txt - NetLog.Document - DefaultIcon - C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE, 8 . txt - NetLog.Document - Shell \ Open \ command - C: \ EPICOM ~ 1,02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE - Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 hlkvythd - C: \ Windows \ System32 \ Drivers \ vzrpdamf.dat R1 SASDIFSV - C: \ Program Files \ superantispyware \ sasdifsv.sys R1 SASKUTIL - C: \ Program Files \ superantispyware \ saskutil.sys R2 MASPINT - C: \ Windows \ System32 \ Drivers \ maspint.sys <Nem Verified; MicroStaff Co.,Ltd.; Aspi32 Driver for WinNT> R2 mdmxsdk - C: \ Windows \ System32 \ Drivers \ mdmxsdk.sys <Nem Verified; Conexant; Diagnosztikai Interface> R2 Netdevio (TOSHIBA usermode Hálózati eszköz I / O Protocol) - C: \ Windows \ System32 \ Drivers \ netdevio.sys <Nem Verified; TOSHIBA Corporation.; TOSHIBA Network Device usermode I/O protocol> R3 AR5211 (Atheros Wireless Network Adapter Service) - c: \ Windows \ System32 \ Drivers \ ar5211.sys <Nem Verified; Atheros Communications, Inc.; Atheros AR5001 Wireless Network Adapter> R3 BoiHwsetup (Access 32bits INT15 rutin) - C: \ Windows \ System32 \ Drivers \ boihwsetup.sys <Nem Verified; Quanta Computer Corp; Toshiba HwSetup Driver> R3 CAMCAUD (Conexant AMC 3D Environmental Audio) - C: \ Windows \ System32 \ Drivers \ camc6aud.sys <Nem Verified; Conexant Systems Inc.; Conexant Audio Driver> R3 CAMCHALA - C: \ Windows \ System32 \ Drivers \ camc6hal.sys <Nem Verified; Conexant Systems Inc.; Conexant AmcHal Driver> R3 HSF_DPV - C: \ Windows \ System32 \ Drivers \ hsf_dpv.sys <Nem Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> R3 HSFHWATI - C: \ Windows \ System32 \ Drivers \ hsfhwati.sys <Nem Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> R3 Iviaspi (IVI ASPI Shell) - C: \ Windows \ System32 \ Drivers \ iviaspi.sys <Nem Verified; InterVideo, Inc.; InterVideo ASPI Shell> R3 PFC (Padus ASPI Shell) - C: \ Windows \ System32 \ Drivers \ pfc.sys <Nem Verified; Padus, Inc.; Padus(R) ASPI Shell> R3 qkbfiltr (Quanta Hotkey Keyboard Filter Driver) - c: \ Windows \ System32 \ Drivers \ qkbfiltr.sys <Nem Verified; Quanta Computer, Inc.; Quanta Hotkey Keyboard Filter Driver> R3 qmofiltr (Quanta Hotkey Mouse Filter Driver) - c: \ Windows \ System32 \ Drivers \ qmofiltr.sys <Nem Verified; Quanta Computer, Inc.; Quanta Mouse Filter Device Driver> R3 SASENUM - C: \ Program Files \ superantispyware \ sasenum.sys <Nem Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> R3 winachsf - C: \ Windows \ System32 \ Drivers \ hsf_cnxt.sys <Nem Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> S3 DNINDIS5 (DNINDIS5 NDIS Protocol Driver) - c: \ PROGRA ~ 1 \ Belkin \ Belkin ~ 1.11g \ dnindis5.sys (fájl hiányzik) S3 GTNDIS5 (GTNDIS5 NDIS Protocol Driver) - c: \ Windows \ System32 \ gtndis5.sys (fájl hiányzik) S3 RT61 (Belkin Wireless RT2500 Driver) - c: \ Windows \ System32 \ Drivers \ rt61.sys (fájl hiányzik) S3 Ser2pl (Sitecom Serial port driver) - c: \ Windows \ System32 \ Drivers \ ser2pl.sys <Nem Verified; Prolific Technology Inc.; Prolific USB-to-Serial Bridge Cable> S3 wceusbsh (Windows CE USB Host Serial Driver) - c: \ Windows \ System32 \ Drivers \ wceusbsh.sys <Nem Verified; Microsoft Windows CE Corporation; soros USB Host Driver> - Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 CFSvcs (ConfigFree Service) - c: \ Program Files \ Toshiba \ configfree \ cfsvcs.exe <Nem Verified; TOSHIBA CORPORATION; ConfigFree(TM)> S2 ACS (Atheros Configuration Service) - c: \ Windows \ System32 \ acs.exe - Device Manager: Disabled -------------------------------------------- -------- Nem fogyatékkal élő eszközöket találtak. - Ütemezett feladatok ---------------------------------------------- --------------- 2008-04-07 06:48:40 436 - a ------ C: \ WINDOWS \ feladatok \ RegCure Program Check.job 2008-04-04 12:33:04 438 - a ------ C: \ WINDOWS \ feladatok \ At1.job 2008-03-15 17:25:00 284 - a ------ C: \ WINDOWS \ feladatok \ AppleSoftwareUpdate.job 2008-01-31 16:37:13 370 - a ------ C: \ WINDOWS \ feladatok \ RegCure.job - Létrehozott fájlok között 2008/03/07 és 2008/04/07 ----------------------------- 2008-03-28 21:48:16 0 d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com 2008-03-28 21:48:05 0 d -------- C: \ Program Files \ SUPERAntiSpyware 2008-03-28 21:48:05 0 d -------- C: \ Documents and Settings \ IANA \ Application Data \ SUPERAntiSpyware.com 2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard - Jelentés Find3M ---------------------------------------------- ----------------- 2008-04-07 06:51:23 0 d -------- C: \ Documents and Settings \ IANA \ Application Data \ AVG7 2008-04-04 16:30:58 0 d -------- C: \ Program Files \ Hansa52Client 2008-04-04 15:41:49 0 d -------- C: \ Documents and Settings \ IANA \ Application Data \ AdobeUM 2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files 2008-03-25 10:03:27 0 d -------- C: \ Program Files \ Common Files \ Adobe 2008-03-25 09:31:28 0 d -------- C: \ Program Files \ Common Files \ Symantec Shared 2008-03-05 15:04:08 0 d -------- C: \ Program Files \ Canon 2008-03-05 11:57:28 0 d -------- C: \ Program Files \ Java 2008-02-25 09:26:29 0 d -------- C: \ Documents and Settings \ IANA \ Application Data \ ScanSoft 2008-02-25 09:26:26 0 d -------- C: \ Program Files \ Common Files \ ScanSoft Shared 2008-02-25 09:25:40 0 d -------- C: \ Program Files \ ScanSoft 2008-02-25 08:32:09 0 d -------- C: \ Program Files \ Google 2008-02-21 18:33:48 0 d -------- C: \ Program Files \ MumbleJumble 2008-02-21 18:10:04 0 d -------- C: \ Program Files \ Mahjong Deluxe 2008-02-21 12:06:28 0 d -------- C: \ Program Files \ RogueRemover FREE 2008-02-21 12:04:40 0 d -------- C: \ Program Files \ Jerikó falai 2008-02-21 12:04:31 0 d -------- C: \ Program Files \ HP Creative Idea CD 2008-02-21 12:04:11 0 d -------- C: \ Program Files \ XviD 2008-02-21 12:03:54 0 d -------- C: \ Program Files \ RegCure 2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Removal Man 2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Polarkubes 2008-02-21 12:01:40 0 d -------- C: \ Program Files \ PopCap Games 2008-02-18 19:38:17 16 - a ------ C: \ WINDOWS \ popcinfot.dat 2008-02-18 19:19:59 0 - a ------ C: \ WINDOWS \ popcreg.dat 2008-02-11 17:53:24 0 d -------- C: \ Program Files \ IDIGICON Limited 2008-01-21 18:36:58 1024 - a ------ C: \ WINDOWS \ jericho_game_ra.dat - Registry Dump ---------------------------------------------- ----------------- * Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (51610169-C280-4F36-84AB-82D92ED1F68B)] [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (EA389261-1100-451F-8582-815CAB488AE6)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [17/12/2005 00:32] "Toshiba Hotkey Utility" = "C: \ Program Files \ Toshiba \ Windows Utilities \ Hotkey.exe [28/01/2006 05:13] "TPSMain" = "TPSMain.exe" [08/02/2006 16:02 C: \ WINDOWS \ System32 \ TPSMain.exe] "NDSTray.exe" = "NDSTray.exe" [] "SmoothView" = "C: \ Program Files \ TOSHIBA \ TOSHIBA Nagyítás Utility \ SmoothView.exe" [12/05/2005 11:31] "PadTouch" = "C: \ Program Files \ TOSHIBA \ Touch és Launch \ PadExe.exe" [21/12/2005 14:52] "DLA" = "C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE" [06/10/2005 06:20] "CFSServ.exe" = "CFSServ.exe" [] "REGSHAVE" = "C: \ Program Files \ REGSHAVE \ REGSHAVE.exe" [04/02/2002 23:32] "ACU" = "C: \ Program Files \ Atheros \ ACU.exe [11/07/2005 16:04] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [04/03/2007 17:39] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe [01/09/2006 16:57] ! AVG Anti-Spyware "=" C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe "[11/06/2007 10:25] "AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [02/01/2008 12:20] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [22/02/2008 05:25] "OpwareSE2" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" [08/05/2003 12:00] "OPSE emlékeztető" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" [07/07/2003 10:29] "RegistryMechanic" = "" [] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run] "TOSCDSPD" = "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe" [11/04/2005 12:26] "Ctfmon.exe" = "C: \ WINDOWS \ System32 \ Ctfmon.exe" [04/08/2004 14:00] "PnPUI regisztrátor" = "C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe" [22/11/2004 21:04] "MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [13/10/2004 17:24] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [27/02/2007 12:39] C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Exif Launcher.lnk - C: \ Program Files \ FinePixViewer \ QuickDCF.exe [09/01/2002 22:53:14] Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [21/01/2000 09:15:54] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Policies \ System] "DisableRegistryTools" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer] "NoWelcomeScreen" = 1 (0x1) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ detcdzqc] athcfg11c.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ lsa] "Authentication Packages" = MSV1_0 nwprovau HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs buznlwxw [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (a2fd87dd-a192-11dc-b600-0016e375ed46)] Autorun \ command-E: \ LaunchU3.exe - End of Deckard's System Scanner: fejezték be 2008-04-07 08:53:08 ------------ Remélem ez a értelme, hogy ha Üdvözlettel IANA |
