|
|
|||||||
| Registrovať | Site Spy | Zoznam členov | Darovanie | Hľadať | Dnešné príspevky | Označiť témy ako prečítané | Pravidlá fóra |
|
 |
|
|
Thread Tools |
|
#1
25 marca 2008, 08:58
|
|||
|
|||
|
Trójsky kôň
Ahoj,
Mám problém s trójskym koňom. Varovná správa je 'C: \ windows \ system32 \ crypt32n.dll trójskych koní BHO.CVX Musím bežať AVG a určuje súbor presunie ju tom trezore, ale o re-boot je to tu znova. Som sa pokúsil mazanie súborov v systéme Windows, ktoré zlyhali. Snažil som sa ju premenovať vo Windows (so zreteľom na zmazanie to), že zlyhal. Som sa snažil vrátiť späť a znovu-Moja PC ale nemôžem vrátiť aj po začiatku mesiaca a ja som mal, pretože pred Vianocami. Môj PC sa zdá byť v poriadku, ale som stále znepokojený tým, že mám vírus! Existuje niečo môžem robiť? Pomoc veľmi oceňované pozdravy Ian A |
|
#2
25. marca 2008, 10:47
|
|||
|
|||
Trójsky kôň
Vitajte na CJ.
__________________
 |
|
#3
25. marca 2008, 14:33
|
|||
|
|||
|
Trójsky kôň
Ahoj Evil Fantansy
Zkoušel jsem to na začiatku mesiaca, tady je log. Dúfam, že to znamená niečo pre vás Moje prsty sa prechádza A ta Ian StartupList správa, 05.03.2008, 14:49:42 StartupList verzia: 1.52.2 Spustené od: C: \ Documents and Settings \ Iana \ Desktop \ HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16608) * Použitie východiskové voľby * Vrátane prázdne a nezaujímavé úseky * Zobrazení zriedka dôležité body ==========================================\u0 Bežiace procesy: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ brsvc01a.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ system32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Utility \ Hotkey.exe C: \ WINDOWS \ system32 \ TPSMain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Lupa Utility \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Touch a spustení \ PadExe.exe C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Messenger \ Msmsgs.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Documents and Settings \ Iana \ Desktop \ HijackThis.exe -------------------------------------------------- Výpis zo spúšťacieho priečinka: Shell priečinka Po spustení: [C: \ Documents and Settings \ Iana \ Start Menu \ Programs \ Startup] * * Žiadne súbory Shell zložky AltStartup: * Zložka nenalezena * User Shell Folders spustení: * Zložka nenalezena * User Shell Folders AltStartup: * Zložka nenalezena * Shell zložky spoločného štarte: [C: \ Documents and Settings \ All Users \ Ponuka Štart \ Programy \ Po spustení] Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE Shell zložky spoločného AltStartup: * Zložka nenalezena * User Shell Folders spoločného štarte: * Zložka nenalezena * User Shell Folders Alternatívne spoločného štarte: * Zložka nenalezena * -------------------------------------------------- Kontrola Windows NT UserInit: [HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] UserInit = C: \ WINDOWS \ system32 \ userinit.exe, [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Win prihlásení] * Kľúč databázy Registry nebola nájdená * [HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] * Hodnoty Registry nebola nájdená * [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Win prihlásení] * Kľúč databázy Registry nebola nájdená * -------------------------------------------------- Autorun údaje z registra: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run SynTPEnh = C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe Toshiba Hotkey Utility = "C: \ Program Files \ Toshiba \ Windows Utility \ Hotkey.exe" / lang en TPSMain = TPSMain.exe NDSTray.exe = NDSTray.exe SmoothView = C: \ Program Files \ TOSHIBA \ TOSHIBA Lupa Utility \ SmoothView.exe PadTouch = C: \ Program Files \ TOSHIBA \ Touch a spustení \ PadExe.exe DLA = C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE CFSServ.exe = CFSServ.exe-NoClient REGSHAVE = C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun Acu = "C: \ Program Files \ Atheros \ ACU.exe"-nogui TkBellExe = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot QuickTime Úloha = "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime ! AVG Anti-Spyware = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimalizovaného AVG7_CC = C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp SunJavaUpdateSched = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" Salestart = "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; ad = http://avsystemcare.com Adobe Reader Speed Launcher = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe" OpwareSE2 = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" OPSE pripomenutie = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-r "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini" -------------------------------------------------- Autorun údaje z registra: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Akonáhle * No hodnoty * -------------------------------------------------- Autorun údaje z registra: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * No hodnoty * -------------------------------------------------- Autorun údaje z registra: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Služby * No hodnoty * -------------------------------------------------- Autorun údaje z registra: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * No hodnoty * -------------------------------------------------- Autorun údaje z registra: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run TOSCDSPD = C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Ctfmon.exe = C: \ WINDOWS \ system32 \ Ctfmon.exe PnPUI registrator = C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe-s MSMSGS = "C: \ Program Files \ Messenger \ Msmsgs.exe" / pozadia -------------------------------------------------- Autorun údaje z registra: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Akonáhle * No hodnoty * -------------------------------------------------- Autorun údaje z registra: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * No hodnoty * -------------------------------------------------- Autorun údaje z registra: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Služby * No hodnoty * -------------------------------------------------- Autorun údaje z registra: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * No hodnoty * -------------------------------------------------- Autorun údaje z registra: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Kľúč databázy Registry nebola nájdená * -------------------------------------------------- Autorun údaje z registra: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Kľúč databázy Registry nebola nájdená * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run [OptionalComponents] = -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Akonáhle [Setup] * No hodnoty * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * No nájsť podkľúčov * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Služby * No nájsť podkľúčov * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * No nájsť podkľúčov * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run * No nájsť podkľúčov * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Akonáhle [Nastavenie] * No hodnoty * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx * No nájsť podkľúčov * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Služby * No nájsť podkľúčov * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce * No nájsť podkľúčov * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Kľúč databázy Registry nebola nájdená * -------------------------------------------------- Autorun záznamy v registri podkľúčov: HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run * Kľúč databázy Registry nebola nájdená * -------------------------------------------------- Pridruženia súboru pre zápis. EXE: HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Pridruženia súboru pre zápis. Com: HKEY_CLASSES_ROOT \ comfile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Pridruženia súboru pre zápis. BAT: HKEY_CLASSES_ROOT \ batfile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Pridruženia súboru pre zápis. PIF: HKEY_CLASSES_ROOT \ piffile \ shell \ open \ command (Default) = "% 1"% * -------------------------------------------------- Pridruženia súboru pre zápis. SCR: HKEY_CLASSES_ROOT \ scrfile \ shell \ open \ command (Default) = "% 1" / S -------------------------------------------------- Pridruženia súboru pre zápis. HTA: HKEY_CLASSES_ROOT \ htafile \ shell \ open \ command (Default) = C: \ WINDOWS \ system32 \ mshta.exe "% 1"% * -------------------------------------------------- Pridruženia súboru pre zápis. TXT: HKEY_CLASSES_ROOT \ NetLog.Document \ shell \ open \ comma nd (Default) = C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE -------------------------------------------------- Vyjmenovávající Active Setup pahýl cesty: HKLM \ Software \ Microsoft \ Active Setup \ Installed Components (* = Vypnuté HKCU dvojča) [<(12d0ed0d-0ee0-4f90-8827-78cefb8f4988)] * StubPath = C: \ WINDOWS \ system32 \ ieudinit.exe [> (22d6f312-b0f6-11d0-94ab-0080c74c7e95)] StubPath = C: \ WINDOWS \ inf \ unregmp2.exe / ShowWMP [> (26923b43-4d38-484f-9b9e-de460746276c)] * StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-UserIconConfig [> (881dd1c5-3dcf-431b-b061-f3f88e8be88a)] * StubPath =% systemroot% \ system32 \ shmgrate.exe OCInstallUserConfigOE [(2C7339CF-2B09-4501-B3F3-F3508C9228ED)] * StubPath =% SystemRoot% \ system32 \ regsvr32.exe / s / n / i: / UserInstall% SystemRoot% \ system32 \ themeui.dll [(44BBA840-CC51-11CF-AAFA-00AA00B6015C)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: OE / Caller: WINNT / user / install [(7790769C-0471-11D2-AF11-00C04FA35D02)] * StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: WAB / Caller: WINNT / user / install [(89820200-ECBD-11cf-8B85-00AA005B4340)] * StubPath = regsvr32.exe / s / n / i: U Shell32.dll [(89820200-ECBD-11cf-8B85-00AA005B4383)] * StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-BaseSettings -------------------------------------------------- Vyjmenovávající ICQ Agent Autostart apps: HKCU \ Software \ mirabilis \ ICQ \ Agent \ Apps * Kľúč databázy Registry nebola nájdená * -------------------------------------------------- Load / Spustiť kľúče od C: \ WINDOWS \ WIN.INI: zaťaženie =* INI bod nebol nájdený * spustiť =* INI bod nebol nájdený * Load / Spustiť z kľúčov databázy Registry: HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: zaťaženie =* Registry hodnota nenalezena * HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: spustiť =* Registry hodnota nenalezena * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: zaťaženie =* Registry kľúč nebol nájdený * HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: spustiť =* Registry kľúč nebol nájdený * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: zaťaženie =* Registry hodnota nenalezena * HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: spustiť =* Registry hodnota nenalezena * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: zaťaženie =* Registry kľúč nebol nájdený * HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: spustiť =* Registry kľúč nebol nájdený * HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: load = HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: spustenie =* Registry hodnota nenalezena * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: load =* Registry hodnota nenalezena * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: spustenie =* Registry hodnota nenalezena * HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs = -------------------------------------------------- Shell & šetriča kľúč od C: \ WINDOWS \ SYSTEM.INI: Shell =* INI bod nebol nájdený * SCRNSAVE.EXE =* INI bod nebol nájdený * vodičov =* INI bod nebol nájdený * Shell & šetriča kľúč databázy Registry: Shell = Explorer.exe SCRNSAVE.EXE = C: \ WINDOWS \ system32 \ Logon.scr =* Registry vodičov hodnota nenalezena * Politiky Shell kľúč: HKCU \ .. \ Policies: Shell =* Registry hodnota nenalezena * HKLM \ .. \ Policies: Shell =* Registry hodnota nenalezena * -------------------------------------------------- Kontrola Explorer.exe prípadoch: C: \ WINDOWS \ Explorer.exe: SOUČASNOSTI! C: \ Explorer.exe: nie je prítomný C: \ WINDOWS \ Explorer \ Explorer.exe: nie je prítomný C: \ WINDOWS \ System \ Explorer.exe: nie je prítomný C: \ WINDOWS \ system32 \ Explorer.exe: nie je prítomný C: \ WINDOWS \ Command \ Explorer.exe: nie je prítomný C: \ WINDOWS \ fonts \ Explorer.exe: nie je prítomný -------------------------------------------------- Kontrola superhidden predĺženie: . Lnk: SKRYTÝCH! (arrow overlay: áno) . Pif: SKRYTÝCH! (arrow overlay: áno) . Exe: nie je skryté . Com: nie je skryté . Bat: nie je skryté . HTA: nie je skryté . Scr: nie je skryté . SHS: SKRYTÝCH! . SHB: SKRYTÝCH! . Vbs: nie je skryté . VBE: nie je skryté . WSH: nie je skryté . SCF: SKRYTÝCH! (arrow overlay: NO!) . Url: SKRYTÝCH! (arrow overlay: áno) . Js: nie je skryté . Jse: nie je skryté -------------------------------------------------- Regedit.exe overenie integrity: - Regedit.exe nachádzajú v priečinku C: \ WINDOWS -. Reg otvorenej príkaz je normálne (regedit.exe% 1) - Názov spoločnosti OK: 'Microsoft Corporation' - Originálne názov súboru OK: 'Regedit.exe' - Popis súboru: 'Editor databázy Registry' Registry check zložili -------------------------------------------------- Vyjmenovávající Browser Helper Objects: (bez názvu) - c: \ windows \ system32 \ athcfg11c.dll (súbor chýba) - (51610169-C280-4F36-84AB-82D92ED1F68B) (bez názvu) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) (bez názvu) - C: \ Program Files \ google \ googletoolbar1.dll - (AA58ED58-01DD-4d91-8333-CF10577473F7) (bez názvu) - C: \ WINDOWS \ system32 \ crypt32n.dll - (EA389261-1100-451F-8582-815CAB488AE6) -------------------------------------------------- Vyjmenovávající Plánovač úloh pracovných miest: AppleSoftwareUpdate.job At1.job Norton Bezpečnostné Scan.job RegCure Program Check.job RegCure.job -------------------------------------------------- Stiahnuť vyjmenovávající Program Files: [Microsoft XML Parser pre Java] Codebase = file: / / / C: / WINDOWS / Java / classes / xmldso.cab OSD = C: \ WINDOWS \ Downloaded Program Files \ Microsoft XML Parser pre Java.osd [iPIX ActiveX Control] InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ ipixx.ocx Codebase = http://www.ipix.com/download/ipixx.cab [Shockwave ActiveX Control] InProcServer32 = C: \ WINDOWS \ system32 \ macromed \ riaditeľ \ SwDir.dll Codebase = http://fpdownload.macromedia.com/get...irector/sw.cab [MUWebControl triedy] InProcServer32 = C: \ WINDOWS \ system32 \ muweb.dll Codebase = http://www.update.microsoft.com/micr...?1197453622703 [Java Plug-in 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll Codebase = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab [(8FFBE65D-2C9C-4669-84BD-5829DC0B603C)] Codebase = http://fpdownload.macromedia.com/get.../ultrashim.cab [a-štvorčekované Scanner] InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ asquared.ocx Codebase = http://ax.emsisoft.com/asquared.cab [Java Plug-in 1.5.0_06] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll Codebase = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll Codebase = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_03] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll Codebase = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll Codebase = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Java Plug-in 1.6.0_05] InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ npjpi160_05.dll Codebase = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Shockwave Flash objekt] InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash9e.ocx Codebase = http://fpdownload2.macromedia.com/ge...sh/swflash.cab -------------------------------------------------- Vyjmenovávající Winsock LSP súbory: NameSpace # 1: C: \ WINDOWS \ system32 \ mswsock.dll NameSpace # 2: C: \ WINDOWS \ system32 \ winrnr.dll NameSpace # 3: C: \ WINDOWS \ system32 \ mswsock.dll NameSpace # 4: C: \ WINDOWS \ system32 \ nwprovau.dll Protokolu č 1: C: \ WINDOWS \ system32 \ mswsock.dll Protokol č 2: C: \ WINDOWS \ system32 \ mswsock.dll Protokol č 3: C: \ WINDOWS \ system32 \ mswsock.dll Protokol č 4: C: \ WINDOWS \ system32 \ rsvpsp.dll Protokol č 5: C: \ WINDOWS \ system32 \ rsvpsp.dll Protokol # 6: C: \ WINDOWS \ system32 \ mswsock.dll Protokol č 7: C: \ WINDOWS \ system32 \ mswsock.dll Protokol č 8: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 9: C: \ WINDOWS \ system32 \ mswsock.dll Protokol č 10: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 11: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 12: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 13: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 14: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 15: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 16: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 17: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 18: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 19: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 20: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 21: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 22: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 23: C: \ WINDOWS \ system32 \ mswsock.dll Protokol # 24: C: \ WINDOWS \ system32 \ mswsock.dll -------------------------------------------------- Vyjmenovávající Windows NT/2000/XP služby Microsoft ACPI Driver: system32 \ DRIVERS \ ACPI.sys (systém) Microsoft Zabudovateľný Controller Driver: system32 \ DRIVERS \ ACPIEC.sys (systém) Konfigurácia Atheros Service: C: \ WINDOWS \ system32 \ acs.exe (autostart) Microsoft jadra Acoustic Echo zrušitel: system32 \ drivers \ aec.sys (ručný štart) AFD: \ SystemRoot \ System32 \ drivers \ afd.sys (systém) Výstrahy:% SystemRoot% \ system32 \ svchost.exe-k LocalService (vypnuté) Application Layer Gateway Service:% SystemRoot% \ System32 \ alg.exe (ručný štart) Správa aplikácií:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (ručný štart) Atheros bezdrôtový sieťový adaptér Service: system32 \ DRIVERS \ ar5211.sys (ručný štart) ASP.NET štát Service:% SystemRoot% \ Microsoft.NET \ Framework \ v1.1.4322 \ asp net_state.exe (ručný štart) RAS Asynchrónny Media Driver: system32 \ DRIVERS \ asyncmac.sys (ručný štart) Standardní IDE / ESDI Hard Disk Controller: system32 \ DRIVERS \ Atapi.sys (systém) Ati Hotkey Poller:% SystemRoot% \ system32 \ Ati2evxx.exe (autostart) ati2mtag: system32 \ DRIVERS \ ati2mtag.sys (ručný štart) Klient ATM ARP protokolu: system32 \ DRIVERS \ atmarpc.sys (ručný štart) Windows Audio:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Audio Stub Driver: system32 \ DRIVERS \ audstub.sys (ručný štart) AVG Anti-Spyware Driver: \? \ C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.sys (systém) AVG Anti-Spyware hliadka: C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe (autostart) AVG7 Alert Manager Server: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe (autostart) AVG7 jadra: \ SystemRoot \ System32 \ Drivers \ avg7core.sys (systém) AVG7 Wrap Driver: \ SystemRoot \ System32 \ Drivers \ avg7rsw.sys (systém) AVG7 tuzemského Driver XP: \ SystemRoot \ System32 \ Drivers \ avg7rsxp.sys (systém) AVG7 Update Service: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe (autostart) AVG Anti-Spyware Čisté Driver: System32 \ DRIVERS \ AvgAsCln.sys (systém) AVG7 čistého Driver: \ SystemRoot \ System32 \ Drivers \ avgclean.sys (systém) Služba Inteligentný prenos na pozadí:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) Prístup 32bits INT15 rutinné: system32 \ drivers \ BoiHwSetup.sys (ručný štart) BrSplService: C: \ WINDOWS \ system32 \ brsvc01a.exe (autostart) Počítačové prehliadača:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) Správca logických diskov Monitor:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Conexant AMC 3D Environmentálne Audio: system32 \ drivers \ camc6aud.sys (ručný štart) CAMCHALA: system32 \ drivers \ camc6hal.sys (ručný štart) CD-ROM Driver: system32 \ DRIVERS \ cdrom.sys (systém) ConfigFree Service: C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe (autostart) Indexovanie Service:% SystemRoot% \ system32 \ Cisvc.exe (ručný štart) ClipBook:% SystemRoot% \ system32 \ clipsrv.exe (vypnuté) Microsoft ACPI kontrolu Metóda Batérie Driver: system32 \ DRIVERS \ CmBatt.sys (ručný štart) Microsoft Kompozitní Batérie Driver: system32 \ DRIVERS \ compbatt.sys (systém) COM + systém Použitie: C: \ WINDOWS \ system32 \ dllhost.exe / Processid: (02D4B3F1-FD88-11D1-960D-00805FC79235) (ručné štart) Kryptografické služby:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) DCOM Server Launcher procesu:% SystemRoot% \ system32 \ Svchost-k DcomLaunch (autostart) DHCP Klient:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) Disk Driver: system32 \ DRIVERS \ disk.sys (systém) DLABOIOM: System32 \ DLA \ DLABOIOM.SYS (autostart) DLACDBHM: System32 \ Drivers \ DLACDBHM.SYS (systém) DLADResN: System32 \ DLA \ DLADResN.SYS (autostart) DLAIFS_M: System32 \ DLA \ DLAIFS_M.SYS (autostart) DLAOPIOM: System32 \ DLA \ DLAOPIOM.SYS (autostart) DLAPoolM: System32 \ DLA \ DLAPoolM.SYS (autostart) DLARTL_N: System32 \ Drivers \ DLARTL_N.SYS (systém) DLAUDFAM: System32 \ DLA \ DLAUDFAM.SYS (autostart) DLAUDF_M: System32 \ DLA \ DLAUDF_M.SYS (autostart) Správca logických diskov Správna Service:% SystemRoot% \ System32 \ dmadmin.exe / sk (ručný štart) dmboot: System32 \ drivers \ dmboot.sys (vypnuté) Správca logických diskov Driver: System32 \ drivers \ dmio.sys (systém) dmload: System32 \ drivers \ dmload.sys (systém) Správca logických diskov:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Microsoft jadra DLS Syntheiszer: system32 \ drivers \ DMusic.sys (ručný štart) DNINDIS5 Protokol NDIS Driver: \? \ C: \ PROGRA ~ 1 \ Belkin \ Belkin 1.11G ~ \ DNINDIS5.SYS (ručný štart) DNS Klient:% SystemRoot% \ system32 \ svchost.exe-k NetworkService (autostart) Microsoft DRM jadra Audio Descrambler: system32 \ drivers \ drmkaud.sys (ručný štart) DRVMCDB: System32 \ Drivers \ DRVMCDB.SYS (systém) DRVNDDM: System32 \ Drivers \ DRVNDDM.SYS (autostart) Error Reporting Service:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Udalostí:% SystemRoot% \ system32 \ Services.exe (autostart) Systém udalostí modelu COM +: C: \ WINDOWS \ system32 \ svchost.exe-k Netsvcs (ručný štart) Rýchle prepínanie užívateľov Kompatibilita:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (ručný štart) FltMgr: system32 \ DRIVERS \ fltMgr.sys (systém) Volume Manager Driver: system32 \ DRIVERS \ ftdisk.sys (systém) Generic paketov klasifikátoru: system32 \ DRIVERS \ msgpc.sys (ručný štart) GTNDIS5 Protokol NDIS Driver: \? \ C: \ WINDOWS \ system32 \ GTNDIS5.SYS (ručný štart) Google Updater Service: "C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe" (ručný štart) Pomoc a odborná pomoc:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Human Interface Device Access:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (vypnuté) Microsoft HID trieda Driver: system32 \ DRIVERS \ hidusb.sys (ručný štart) hlkvythd: system32 \ drivers \ vzrpdamf.dat (systém) HSFHWATI: system32 \ DRIVERS \ HSFHWATI.sys (ručný štart) HSF_DPV: system32 \ DRIVERS \ HSF_DPV.sys (ručný štart) HTTP: System32 \ Drivers \ HTTP.SYS (ručný štart) HTTP SSL:% SystemRoot% \ System32 \ svchost.exe-k HTTPFilter (ručný štart) i8042 klávesnici a PS / 2 Mouse Port Driver: system32 \ DRIVERS \ i8042prt.sys (systém) InstallDriver Tabuľka Manager: "C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe" (ručný štart) CD-Vypalování Filter Driver: system32 \ DRIVERS \ imapi.sys (systém) IMAPI napaľovanie CD-KOM Service: C: \ WINDOWS \ system32 \ imapi.exe (ručný štart) Procesor Intel Driver: system32 \ DRIVERS \ Intelppm.sys (systém) IPv6 Windows Firewall Driver: system32 \ DRIVERS \ Ip6Fw.sys (ručný štart) IP prevádzky filtra Driver: system32 \ DRIVERS \ ipfltdrv.sys (ručný štart) IP v IP Tunel Driver: system32 \ DRIVERS \ ipinip.sys (ručný štart) IP Network Address Translator: system32 \ DRIVERS \ firewall Ipnat.sys (ručný štart) IPSec vodiča: system32 \ DRIVERS \ ipsec.sys (systém) IR Enumerator Service: system32 \ DRIVERS \ irenum.sys (ručný štart) PnP ISA / EISA vodič autobusu: system32 \ DRIVERS \ isapnp.sys (systém) IVI ASPI Shell: system32 \ drivers \ iviaspi.sys (ručný štart) Klávesnice triedy Driver: system32 \ DRIVERS \ Kbdclass.sys (systém) Microsoft jadra Wave Audio Mixer: system32 \ drivers \ Kmixer.sys (ručný štart) Server:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) Workstation:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) TCP / IP NetBIOS Helper:% SystemRoot% \ system32 \ svchost.exe-k LocalService (autostart) mdmxsdk: system32 \ DRIVERS \ mdmxsdk.sys (autostart) Messenger:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (vypnuté) NetMeeting vzdialenej ploche Zdieľanie: C: \ WINDOWS \ system32 \ mnmsrvc.exe (ručný štart) Myš triedy Driver: system32 \ DRIVERS \ mouclass.sys (systém) Myš HID Driver: system32 \ DRIVERS \ mouhid.sys (ručný štart) WebDAV klienta Redirector: system32 \ DRIVERS \ mrxdav.sys (ručný štart) "MRxSmb: system32 \ DRIVERS \ programe Mrxsmb.sys (systém) Distributed Transaction Coordinator: C: \ WINDOWS \ system32 \ msdtc.exe (ručný štart) Inštalátor systému Windows: C: \ WINDOWS \ system32 \ msiexec.exe / V (ručný štart) Microsoft Streaming Service Proxy: system32 \ drivers \ MSKSSRV.sys (ručný štart) Microsoft Streaming Hodiny Proxy: system32 \ drivers \ MSPCLOCK.sys (ručný štart) Microsoft Streaming Manažér kvality Proxy: system32 \ drivers \ MSPQM.sys (ručný štart) Microsoft System Management BIOS Driver: system32 \ DRIVERS \ mssmbios.sys (ručný štart) Vzdialený prístup NDIS TAPI Driver: system32 \ DRIVERS \ ndistapi.sys (ručný štart) NDIS užívateľského I / O protokol: system32 \ DRIVERS \ ndisuio.sys (ručný štart) Vzdialený prístup NDIS WAN Driver: system32 \ DRIVERS \ ndiswan.sys (ručný štart) NetBIOS Interface: system32 \ DRIVERS \ netbios.sys (systém) NetBIOS cez Tcpip: system32 \ DRIVERS \ Netbt.sys (systém) Sieťové DDE:% SystemRoot% \ system32 \ netdde.exe (vypnuté) Sieťové DDE DSDM:% SystemRoot% \ system32 \ netdde.exe (vypnuté) TOSHIBA Sieťové zariadenia UserMode I / O protokol: system32 \ DRIVERS \ netdevio.sys (autostart) Net Logon:% SystemRoot% \ system32 \ lsass.exe (autostart) Sieťové pripojenia:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (ručný štart) Umiestnenie siete Šírenie (NLA):% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (ručný štart) NT LM Bezpečnosť Support Provider:% SystemRoot% \ system32 \ lsass.exe (ručný štart) Vymeniteľného úložiska:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (ručný štart) Klientsky servis pre NetWare:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) Dopravná Filter IPX Driver: system32 \ DRIVERS \ nwlnkflt.sys (ručný štart) Dopravná Forwarder IPX Driver: system32 \ DRIVERS \ nwlnkfwd.sys (ručný štart) NWLink IPX / SPX / NetBIOS V súlade Transport Protocol: system32 \ DRIVERS \ nwlnkipx.sys (autostart) NWLink NetBIOS: system32 \ DRIVERS \ nwlnknb.sys (autostart) NWLink SPX / SPXII protokolu: system32 \ DRIVERS \ nwlnkspx.sys (autostart) NetWare RDR: system32 \ DRIVERS \ nwrdr.sys (ručný štart) Office Source Engine: "C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe" (ručný štart) Zbernice PCI Driver: system32 \ DRIVERS \ pci.sys (systém) PCIIde: system32 \ DRIVERS \ pciide.sys (systém) Pcmcia: system32 \ DRIVERS \ pcmcia.sys (systém) Padus ASPI Shell: system32 \ drivers \ pfc.sys (ručný štart) Plug and Play:% SystemRoot% \ system32 \ Services.exe (autostart) IPSec Služby:% SystemRoot% \ system32 \ lsass.exe (autostart) WAN Miniport (PPTP): system32 \ DRIVERS \ Raspptp.sys (ručný štart) Protected Storage:% SystemRoot% \ system32 \ lsass.exe (autostart) Plánovač paketov technológie QoS: system32 \ DRIVERS \ psched.sys (ručný štart) Paralelný Direct Link Driver: system32 \ DRIVERS \ ptilink.sys (ručný štart) PxHelp20: System32 \ Drivers \ PxHelp20.sys (systém) Quanta Hotkey Klávesnica Filter Driver: system32 \ drivers \ qkbfiltr.sys (ručný štart) Quanta Hotkey Mouse Filter Driver: system32 \ drivers \ qmofiltr.sys (ručný štart) Vzdialený prístup Auto Pripojenie Driver: system32 \ DRIVERS \ rasacd.sys (systém) Vzdialený prístup Auto Connection Manager:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (ručný štart) WAN Miniport (L2TP): system32 \ DRIVERS \ rasl2tp.sys (ručný štart) Správca vzdialeného prístupu:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (ručný štart) Vzdialený prístup PPPOE Driver: system32 \ DRIVERS \ raspppoe.sys (ručný štart) Priame Paralelný: system32 \ DRIVERS \ raspti.sys (ručný štart) Rdbss: system32 \ DRIVERS \ rdbss.sys (systém) RDPCDD: System32 \ DRIVERS \ RDPCDD.sys (systém) Terminal Server Zariadenie Redirector Driver: system32 \ DRIVERS \ rdpdr.sys (ručný štart) Vzdialená plocha pomocníka Session Manager: C: \ WINDOWS \ system32 \ Sessmgr.exe (ručný štart) Digital CD Audio Playback Filter Driver: system32 \ DRIVERS \ redbook.sys (systém) Smerovanie a vzdialený prístup:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (vypnuté) Vzdialený register:% SystemRoot% \ system32 \ svchost.exe-k LocalService (autostart) Remote Procedure Call (RPC) Locator:% SystemRoot% \ system32 \ Locator.exe (ručný štart) Remote Procedure Call (RPC):% SystemRoot% \ system32 \ Svchost-k RpcSs (autostart) QoS odpovedz:% SystemRoot% \ system32 \ rsvp.exe (ručný štart) Belkin RT2500 Wireless Driver: system32 \ DRIVERS \ RT61.sys (ručný štart) Realtek 10/100/1000 NIC Rodinné all in one NDIS XP Driver: system32 \ DRIVERS \ Rtlnicxp.sys (ručný štart) Realtek RTL8139 (A / B / C)-založené PCI Fast Ethernet Adapter NT Driver: system32 \ DRIVERS \ RTL8139.SYS (ručný štart) Security Accounts Manager:% SystemRoot% \ system32 \ lsass.exe (autostart) Smart Card:% SystemRoot% \ System32 \ SCardSvr.exe (ručný štart) Plánovač úloh:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Secdrv: system32 \ DRIVERS \ secdrv.sys (ručný štart) Sekundárny prihlasovanie:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Notifikačné systémových udalostí:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) Sitecom sériový port vodiča: system32 \ DRIVERS \ ser2pl.sys (ručný štart) Serenum Filter Driver: system32 \ DRIVERS \ serenum.sys (ručný štart) High-Capacity Floppy Disk Drive: system32 \ DRIVERS \ sfloppy.sys (ručný štart) Windows Firewall / Zdieľanie internetového pripojenia (ICS):% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) Shell hardvéru:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Microsoft jadra Audio Rozbočovač: system32 \ drivers \ Splitter.sys (ručný štart) Zaraďovača tlače:% SystemRoot% \ system32 \ Spoolsv.exe (autostart) Obnovenie systému Filter Driver: system32 \ DRIVERS \ sr.sys (systém) Služby obnovenia systému:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) Srv: system32 \ DRIVERS \ Srv.sys (ručný štart) SSDP Discovery Service:% SystemRoot% \ system32 \ svchost.exe-k LocalService (ručný štart) Stále Serial Digitálne kamery Driver: system32 \ DRIVERS \ serscan.sys (ručný štart) Windows Image Acquisition (WIA):% SystemRoot% \ system32 \ svchost.exe-k imgsvc (autostart) Software vodič autobusu: system32 \ DRIVERS \ Swenum.sys (ručný štart) Microsoft jadra GS Wavetable syntetizér: system32 \ drivers \ swmidi.sys (ručný štart) MS Software Shadow Kopír Provider: C: \ WINDOWS \ system32 \ dllhost.exe / Processid: (6C222AAE-7AD3-43BE-AC4B-02239FF8DEC6) (ručné štart) Synaptics Touchpad Driver: system32 \ DRIVERS \ SynTP.sys (ručný štart) Microsoft jadra systému Audio Device: system32 \ drivers \ sysaudio.sys (ručný štart) Záznamy predstavení a Upozornenie:% SystemRoot% \ system32 \ smlogsvc.exe (ručný štart) Telefonovanie:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (ručný štart) TCP / IP protokolu Driver: system32 \ DRIVERS \ Tcpip.sys (systém) Koncové zariadenia Driver: system32 \ DRIVERS \ termdd.sys (systém) Terminálové služby:% SystemRoot% \ System32 \ Svchost-k DComLaunch (ručný štart) Témy:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Telnet: C: \ WINDOWS \ system32 \ tlntsvr.exe (vypnuté) tmcomm: \? \ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys (autostart) Distribuované sledovanie odkazov Klient:% SystemRoot% \ system32 \ svchost.exe-k Netsvcs (autostart) Mikrokód Update Driver: system32 \ DRIVERS \ update.sys (ručný štart) Universal Plug and Play zariadenie Host:% SystemRoot% \ system32 \ svchost.exe-k LocalService (ručný štart) Neprerušiteľný napájanie:% SystemRoot% \ System32 \ ups.exe (ručný štart) Microsoft USB Generic Parent Driver: system32 \ DRIVERS \ usbccgp.sys (ručný štart) Microsoft USB 2.0 Rozšírená Host Controller Miniport Driver: system32 \ DRIVERS \ Usbehci.sys (ručný štart) USB2 Hub Povolené: system32 \ DRIVERS \ usbhub.sys (ručný štart) Microsoft USB Open Host Controller Miniport Driver: system32 \ DRIVERS \ usbohci.sys (ručný štart) Microsoft USB tlačiarne trieda: system32 \ DRIVERS \ usbprint.sys (ručný štart) USB Scanner Driver: system32 \ DRIVERS \ usbscan.sys (ručný štart) USB Mass Storage Driver: system32 \ DRIVERS \ USBSTOR.SYS (ručný štart) Linksys Wireless-G USB sieťový adaptér s SpeedBooster Driver v2: system32 \ DRIVERS \ usb8023.sys (ručný štart) VgaSave: \ SystemRoot \ System32 \ drivers \ vga.sys (systém) Tieňová kópia zväzku:% SystemRoot% \ System32 \ vssvc.exe (ručný štart) Windows Time:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Vzdialený prístup IP ARP Driver: system32 \ DRIVERS \ wanarp.sys (ručný štart) Windows CE USB Host Serial Driver: system32 \ DRIVERS \ wceusbsh.sys (ručný štart) Microsoft WinMe WDM Audio Driver Kompatibilita: system32 \ drivers \ wdmaud.sys (ručný štart) Webový:% SystemRoot% \ system32 \ svchost.exe-k LocalService (autostart) winachsf: system32 \ DRIVERS \ HSF_CNXT.sys (ručný štart) Windows Management Instrumentation:% systemroot% \ system32 \ svchost.exe-k Netsvcs (autostart) Prenosné Media Service Sériové číslo:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (ručný štart) Windows Management Instrumentation Driver Extensions:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (ručný štart) WMI Výkon adaptér: C: \ WINDOWS \ system32 \ softvéru WBEM \ wmiapsrv.exe (ručný štart) Windows Media Player siete Zdieľanie Service: "C: \ Program Files \ Windows Media Player \ WMPNetwk.exe" (ručný štart) Windows Socket 2.0 bez-IFS Service Provider Podpora životného prostredia: \ SystemRoot \ System32 \ drivers \ ws2ifsl.sys (vypnuté) Centrum zabezpečenia:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Automatické aktualizácie:% systemroot% \ system32 \ svchost.exe-k Netsvcs (autostart) Windows Driver Foundation - User-módu Driver rámcového Platforma Driver: system32 \ DRIVERS \ WudfPf.sys (ručný štart) Windows Driver Foundation - User-módu Driver rámcového Reflector: system32 \ DRIVERS \ wudfrd.sys (ručný štart) Windows Driver Foundation - User-módu Driver Framework:% SystemRoot% \ system32 \ svchost.exe-k WudfServiceGroup (ručný štart) Automatická konfigurácia bezdrôtových zariadení:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (autostart) Sieť Provisioning Service:% SystemRoot% \ System32 \ svchost.exe-k Netsvcs (ručný štart) -------------------------------------------------- Vyjmenovávající Windows NT logon / odhlásenie skriptov: * No skriptovaním v období * Windows NT checkdisk príkaz: BootExecute = AutoCheck Autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: * Hodnota registra nebola nájdená * -------------------------------------------------- Výčet ShellServiceObjectDelayLoad položiek: PostBootReminder: C: \ WINDOWS \ system32 \ Shell32.dll CDBurn: C: \ WINDOWS \ system32 \ Shell32.dll WebCheck: C: \ WINDOWS \ system32 \ Webcheck.dll Systray: C: \ WINDOWS \ system32 \ stobject.dll UPnPMonitor: C: \ WINDOWS \ system32 \ upnpui.dll WPDShServiceObj: C: \ WINDOWS \ system32 \ WPDShServiceObj.dll -------------------------------------------------- Autorun údaje z registra: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run * No hodnoty * -------------------------------------------------- Autorun údaje z registra: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run * No hodnoty * -------------------------------------------------- Koniec správy, 38242 bytes Správa vygenerovaná za 0.266 sekundy Voľby príkazového riadku: / Verbose - Ak chcete pridať ďalšie informácie o každom bode / Kompletná - obsahujú prázdne sekcie a bez podozrenia údajov / Full - bude obsahovať niekoľko zriedka-dôležité body / Force9x - zaradiť Win9x-len začínajúcich aj keď beží na WinNT / Forcent - zaradiť WinNT-len začínajúcich aj keď beží na Win9x / Forceall - zahrnúť všetky Win9x a WinNT firmami, bez ohľadu na platformu / História - vypísať verziu histórie iba |
|
#4
25 marca 2008, 14:47
|
|||
|
|||
|
Trójsky kôň
To spúšťacieho zoznamu z hjt, ktorý je užitočný, ale potrebujem hlavnú scan.
Otvorené hjt a vyberte Do systému skenovania a uloženie súboru protokolu tlačidlo. Doručovací že log prosím.
__________________
|
|
#5
27 marca 2008, 12:47
|
|||
|
|||
|
Trójsky kôň
Nazdar,
Ospravedlňujeme sa, ak som sa zdajú pomalé, ale odpoveď som s ťažkosťami pri ukladaní scan! Bol som na hjt spustit 'Do systému kontroly a uložiť log súbor, ale keď sa pokúsi otvoriť súbor protokolu neurobí. Jediná cesta, ako to vidím na poskytnutie tejto informácie, je-li si uložiť kópiu obrazovky, ale na post, že to bude veľký súbor si myslíte, že to je dobrý nápad, alebo je tam niečo iné môžem vyskúšať? Pozdravy Ian A |
|
#6
27 marca 2008, 12:58
|
|||
|
|||
|
Trójsky kôň
Vyskúšajte toto miesto a po protokoly z neho.
Stiahnuť Deckarde systémovej Scanner (DSS) do vášho Desktop. Poznámka: Musíte byť prihlásený na konta s oprávneniami správcu.
DSS Čo bude robiť:
__________________
|
|
#7
28 marca 2008, 14:41
|
|||
|
|||
|
Trójsky kôň
Nazdar
I treba myslieť! Já sa pokúsili ísť do horúcej odkaz Deckards scanner, ale nemôžem nájsť dss.exe. Deckards ma opýta sa zaregistrovať na iných webových stránkach fórum podobné tomu, ktorý som už na Prosím, vysvetlite Ian |
|
#8
28. marca 2008, 14:46
|
|||
|
|||
|
Trójsky kôň
Pomocou tohto odkazu. http://www.techsupportforum.com/sect...eckard/dss.exe
__________________
|
|
#9
7. apríla 2008, 00:56
|
|||
|
|||
|
Trójsky kôň
Ahoj,
Ospravedlňujeme sa, ak sa niekedy, pretože som bola späť, ale já som bola preč I teraz sa podarilo urobiť scan a tu sú výsledky Obnovenie systému ------------------------------------------------ -------------- Úspešne vytvoril Deckarde systémovej Scanner bod obnovenia. - Posledných 5 bodu obnovenia (y) -- 49: 2008-04-07 07:50:49 UTC - RP160 - Deckard na bod obnovenia systému Scanner 48: 2008-04-07 06:07:59 UTC - RP159 - Kontrolný systém 47: 2008-04-01 17:50:42 UTC - RP158 - Kontrolný systém 46: 2008-03-28 20:48:03 UTC - RP157 - Inštalovaný SuperAntiSpyware Free Edition 45: 2008-03-28 19:02:25 UTC - RP156 - Kontrolný systém - Prvý bod obnovenia -- 1: 2008-01-04 07:54:54 UTC - RP112 - Kontrolný systém Zálohovanie podregistre. Účinkujú disk cleanup. Percento pamäť Využitie: 76% (viac ako 75%). Celkom Fyzická Pamäť: 447 MiB (512 MiB odporúča sa). - HijackThis (spustiť ako iana.exe) ---------------------------------------- -------- Logfile Trend Micro HijackThis v2.0.2 Scan uložené v 08:52:30 dňa 07.04.2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Zavádzacia mód: Normálny Bežiace procesy: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ brsvc01a.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ system32 \ brss01a.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Toshiba \ Windows Utility \ Hotkey.exe C: \ WINDOWS \ system32 \ TPSMain.exe C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe C: \ Program Files \ TOSHIBA \ TOSHIBA Lupa Utility \ SmoothView.exe C: \ Program Files \ TOSHIBA \ Touch a spustení \ PadExe.exe C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe C: \ Program Files \ Atheros \ ACU.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Messenger \ Msmsgs.exe C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe C: \ WINDOWS \ system32 \ TPSBattM.exe C: \ Program Files \ FinePixViewer \ QuickDCF.exe C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ AcroRd32.exe C: \ WINDOWS \ system32 \ WISPTIS.EXE C: \ Documents and Settings \ Iana \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EL9EICW6 \ DSS [1]. Exe C: \ PROGRA ~ 1 \ TREND ~ 1 \ únos ~ 1 \ iana.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyServer = flotechsvr: 8080 O2 - BHO: AcroIEHlprObj triedy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll O2 - BHO: (bez názvu) - (51610169-C280-4F36-84AB-82D92ED1F68B) - c: \ windows \ system32 \ athcfg11c.dll (súbor chýba) O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll O2 - BHO: (bez názvu) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [Toshiba Hotkey Utility] "C: \ Program Files \ Toshiba \ Windows Utility \ Hotkey.exe" / lang en O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe O4 - HKLM \ .. \ Run: [NDSTray.exe] NDSTray.exe O4 - HKLM \ .. \ Run: [SmoothView] C: \ Program Files \ TOSHIBA \ TOSHIBA Lupa Utility \ SmoothView.exe O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch a spustení \ PadExe.exe O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE O4 - HKLM \ .. \ Run: [CFSServ.exe] CFSServ.exe-NoClient O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun O4 - HKLM \ .. \ Run: [acu] "C: \ Program Files \ Atheros \ ACU.exe"-nogui O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimalizovaného O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [OpwareSE2] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" O4 - HKLM \ .. \ Run: [OPSE reminder] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-r "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg . ini " O4 - HKCU \ .. \ Run: [TOSCDSPD] C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [PnPUI registrator] C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe-s O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ Msmsgs.exe" / pozadia O4 - HKCU \ .. \ Run: [SuperAntiSpyware] C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'miestnych') O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Network Service') O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'systém') O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Predvolené užívateľ') O4 - Global spustení: Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe O4 - Global spustení: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI05E6 ~ 1 \ Office11 \ REFIEBAR.DLL O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe O10 - Neznámy súbor Winsock LSP: c: \ windows \ system32 \ nwprovau.dll O14 - IERESET.INF: START_PAGE_URL = http://Companyweb O16 - DPF: (11260943-421B-11D0-8EAC-0000C07D88CF) (iPIX ActiveX Control) -- http://www.ipix.com/download/ipixx.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1197453622703 O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-štvorčekované Scanner) -- http://ax.emsisoft.com/asquared.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ Software \ .. \ Telephony: NázevDomény = flotech.local O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): nameserver = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: nameserver = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): nameserver = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: Domain = flotech.local O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: nameserver = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): nameserver = 208.67.220.220,208.67.222.222 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: nameserver = 208.67.220.220,208.67.222.222 O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll O20 - Winlogon Upozornenie: detcdzqc - athcfg11c.dll (súbor chýba) O23 - Service: Konfigurační služba Atheros (ACS) - Neznámy vlastník - C: \ WINDOWS \ system32 \ acs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: AVG Anti-Spyware garda - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: BrSplService (Bratr XP spl Service) - brat Industries Ltd - C: \ WINDOWS \ system32 \ brsvc01a.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe -- Koniec súboru - 9862 bytes - HijackThis Pevné útrob (C: \ PROGRA ~ 1 \ TREND ~ 1 \ únos ~ 1 \ zálohovanie \) ----------- záložné-20071217-070814-188 O4 - HKLM \ .. \ Run: [\ \ týždne-216 \ EPSON Stylus; C46 Series] C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_S4I0T 1.EXE / P33 "\ \ Týždne-216 \ EPSON Stylus; C46 Series "/ O6" USB002 "/ M" Stylus; C46 " záložné-20071217-071110-763 O16 - DPF: (935F9B04-0C7B-4454-A391-348C54AD7ADD) (Jolly Bear Hry Player) -- http://games.bigfishgames.com/en_big...GamePlayer.cab záložné-20071219-071455-100 O20 - Winlogon Upozornenie: detcdzqc - C: \ WINDOWS \ SYSTEM32 \ athcfg11c.dll záložné-20071219-071455-320 O4 - Global spustení: EPSON Status Monitor 3 Skontrolovať životné prostredie (3). lnk = C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ E_SRCV0 3.EXE záložné-20071219-071455-780 O2 - BHO: (bez názvu) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll záložné-20080327-194111-931 O2 - BHO: (bez názvu) - (51610169-C280-4F36-84AB-82D92ED1F68B) - c: \ windows \ system32 \ athcfg11c.dll (súbor chýba) záložné-20080327-194139-797 O2 - BHO: (bez názvu) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll záložné-20080327-194247-663 O2 - BHO: (bez názvu) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll - Súbor Asociácia ---------------------------------------------- ------------- . Txt - NetLog.Document - DefaultIcon - C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE, 8 . Txt - NetLog.Document - shell \ open \ command - C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE - Vodiči: 0-Zavádzacia, 1-System, 2-Auto, 3-Demand, 4-Zakázané --------------------- R0 hlkvythd - c: \ windows \ system32 \ drivers \ vzrpdamf.dat R1 SASDIFSV - C: \ Program Files \ SuperAntiSpyware \ sasdifsv.sys R1 SASKUTIL - C: \ Program Files \ SuperAntiSpyware \ saskutil.sys R2 MASPINT - c: \ windows \ system32 \ drivers \ maspint.sys <Not Verified; MicroStaff Co.,Ltd.; Aspi32 ovládač pre WinNT> R2 mdmxsdk - c: \ windows \ system32 \ drivers \ mdmxsdk.sys <Not Verified; Conexant; Diagnostické Interface> R2 Netdevio (TOSHIBA Sieťové zariadenia UserMode I / O Protocol) - c: \ windows \ system32 \ drivers \ netdevio.sys <Not Verified; TOSHIBA TOSHIBA Corporation.; sieťové zariadenia UserMode I/O protocol> R3 AR5211 (Atheros bezdrôtový sieťový adaptér Service) - c: \ windows \ system32 \ drivers \ ar5211.sys <Not Verified; Atheros Communications, Inc.; Atheros AR5001 Bezdrôtová sieť Adapter> R3 BoiHwsetup (Prístup 32bits INT15 bežné) - c: \ windows \ system32 \ drivers \ boihwsetup.sys <Not Verified; Quanta počítačových Corp; Toshiba HwSetup Driver> R3 CAMCAUD (Conexant AMC 3D Environmentálne Audio) - c: \ windows \ system32 \ drivers \ camc6aud.sys <Not Verified; Conexant systémy Inc.; Conexant Audio Driver> R3 CAMCHALA - c: \ windows \ system32 \ drivers \ camc6hal.sys <Not Verified; Conexant systémy Inc.; Conexant AmcHal Driver> R3 HSF_DPV - c: \ windows \ system32 \ drivers \ hsf_dpv.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> R3 HSFHWATI - c: \ windows \ system32 \ drivers \ hsfhwati.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> R3 Iviaspi (IVI ASPI Shell) - c: \ windows \ system32 \ drivers \ iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell> R3 PFC (Padus ASPI Shell) - c: \ windows \ system32 \ drivers \ pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> R3 qkbfiltr (Quanta Hotkey Klávesnica Filter Driver) - c: \ windows \ system32 \ drivers \ qkbfiltr.sys <Not Verified; Quanta Computer, Inc.; Quanta Hotkey Klávesnica Filter Driver> R3 qmofiltr (Quanta Hotkey Mouse Filter Driver) - c: \ windows \ system32 \ drivers \ qmofiltr.sys <Not Verified; Quanta Computer, Inc.; Quanta Mouse Filtračné zariadenie Driver> R3 SASENUM - C: \ Program Files \ SuperAntiSpyware \ sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> R3 winachsf - c: \ windows \ system32 \ drivers \ hsf_cnxt.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Modem Driver> S3 DNINDIS5 (DNINDIS5 NDIS protokolu Driver) - c: \ PROGRA ~ 1 \ Belkin \ Belkin ~ 1,11 g \ dnindis5.sys (súbor chýba) S3 GTNDIS5 (GTNDIS5 NDIS protokolu Driver) - c: \ windows \ system32 \ gtndis5.sys (súbor chýba) S3 RT61 (Belkin RT2500 Wireless Driver) - c: \ windows \ system32 \ drivers \ rt61.sys (súbor chýba) S3 Ser2pl (Sitecom sériový port) - c: \ windows \ system32 \ drivers \ ser2pl.sys <Not Verified; plodným technológií Inc.; plodným USB-to-Serial most Cable> S3 wceusbsh (Windows CE USB Host Serial Driver) - c: \ windows \ system32 \ drivers \ wceusbsh.sys <Not Verified; Microsoft Windows CE Corporation; USB Serial Host Driver> - Služby: 0-Zavádzacia, 1-System, 2-Auto, 3-Demand, 4-zdravotne postihnutých -------------------- R2 CFSvcs (ConfigFree Service) - c: \ Program Files \ Toshiba \ ConfigFree \ cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree(TM)> S2 ACS (Atheros Konfigurácia Service) - c: \ windows \ system32 \ acs.exe - Device Manager: Zakázané -------------------------------------------- -------- Nevyhradenú zariadenia našli. - Plánované úlohy ---------------------------------------------- --------------- 2008-04-07 06:48:40 436 - a ------ C: \ WINDOWS \ Úlohy \ RegCure Program Check.job 2008-04-04 12:33:04 438 - a ------ C: \ WINDOWS \ Úlohy \ At1.job 2008-03-15 17:25:00 284 - a ------ C: \ WINDOWS \ Úlohy \ AppleSoftwareUpdate.job 2008-01-31 16:37:13 370 - a ------ C: \ WINDOWS \ Úlohy \ RegCure.job - Súbory vytvorené medzi 2008-03-07 a 2008-04-07 ----------------------------- 2008-03-28 21:48:16 0 d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com 2008-03-28 21:48:05 0 d -------- C: \ Program Files \ SuperAntiSpyware 2008-03-28 21:48:05 0 d -------- C: \ Documents and Settings \ Iana \ Data aplikací \ SUPERAntiSpyware.com 2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files \ Wise Sprievodca inštaláciou - Find3M Správa ---------------------------------------------- ----------------- 2008-04-07 06:51:23 0 d -------- C: \ Documents and Settings \ Iana \ Data aplikací \ AVG7 2008-04-04 16:30:58 0 d -------- C: \ Program Files \ Hansa52Client 2008-04-04 15:41:49 0 d -------- C: \ Documents and Settings \ Iana \ Data aplikací \ AdobeUM 2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files 2008-03-25 10:03:27 0 d -------- C: \ Program Files \ Common Files \ Adobe 2008-03-25 09:31:28 0 d -------- C: \ Program Files \ Common Files \ Symantec Zdieľaná 2008-03-05 15:04:08 0 d -------- C: \ Program Files \ Canon 2008-03-05 11:57:28 0 d -------- C: \ Program Files \ Java 2008-02-25 09:26:29 0 d -------- C: \ Documents and Settings \ Iana \ Data aplikací \ ScanSoft 2008-02-25 09:26:26 0 d -------- C: \ Program Files \ Common Files \ ScanSoft Zdieľaná 2008-02-25 09:25:40 0 d -------- C: \ Program Files \ ScanSoft 2008-02-25 08:32:09 0 d -------- C: \ Program Files \ Google 2008-02-21 18:33:48 0 d -------- C: \ Program Files \ MumbleJumble 2008-02-21 18:10:04 0 d -------- C: \ Program Files \ Mahjong Deluxe 2008-02-21 12:06:28 0 d -------- C: \ Program Files \ RogueRemover ZADARMO 2008-02-21 12:04:40 0 d -------- C: \ Program Files \ múry Jericha 2008-02-21 12:04:31 0 d -------- C: \ Program Files \ HP Creative Idea CD 2008-02-21 12:04:11 0 d -------- C: \ Program Files \ XviD 2008-02-21 12:03:54 0 d -------- C: \ Program Files \ RegCure 2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Sťahovacie Man 2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Polarkubes 2008-02-21 12:01:40 0 d -------- C: \ Program Files \ PopCap Hry 2008-02-18 19:38:17 16 - a ------ C: \ WINDOWS \ popcinfot.dat 2008-02-18 19:19:59 0 - a ------ C: \ WINDOWS \ popcreg.dat 2008-02-11 17:53:24 0 d -------- C: \ Program Files \ IDIGICON Limited 2008-01-21 18:36:58 1024 - a ------ C: \ WINDOWS \ jericho_game_ra.dat - Registry Dump ---------------------------------------------- ----------------- * Poznámka * prázdné záznamy & dôveryhodne východiskové údaje nie sú zobrazené [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (51610169-C280-4F36-84AB-82D92ED1F68B)] [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (EA389261-1100-451F-8582-815CAB488AE6)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [17/12/2005 00:32] "Toshiba Hotkey Utility" = "C: \ Program Files \ Toshiba \ Windows Utility \ Hotkey.exe" [28/01/2006 05:13] "TPSMain" = "TPSMain.exe" [08.02.2006 16:02 C: \ WINDOWS \ system32 \ TPSMain.exe] "NDSTray.exe" = "NDSTray.exe" [] "SmoothView" = "C: \ Program Files \ TOSHIBA \ TOSHIBA Lupa Utility \ SmoothView.exe" [12/05/2005 11:31] "PadTouch" = "C: \ Program Files \ TOSHIBA \ Touch a spustení \ PadExe.exe" [21/12/2005 14:52] "DLA" = "C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE" [06/10/2005 06:20] "CFSServ.exe" = "CFSServ.exe" [] "REGSHAVE" = "C: \ Program Files \ REGSHAVE \ REGSHAVE.exe" [04/02/2002 23:32] "Acu" = "C: \ Program Files \ Atheros \ ACU.exe" [11/07/2005 16:04] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [04/03/2007 17:39] "QuickTime Úloha" = "C: \ Program Files \ QuickTime \ qttask.exe" [01/09/2006 16:57] "! AVG Anti-Spyware" = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" [11/06/2007 10:25] "AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [02/01/2008 12:20] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [22/02/2008 05:25] "OpwareSE2" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" [08/05/2003 12:00] "OPSE reminder" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" [07/07/2003 10:29] "RegistryMechanic" = "" [] [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Run] "TOSCDSPD" = "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe" [11/04/2005 12:26] "Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [04/08/2004 14:00] "PnPUI registrator" = "C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe" [22/11/2004 21:04] "MSMSGS" = "C: \ Program Files \ Messenger \ Msmsgs.exe" [13/10/2004 17:24] "SuperAntiSpyware" = "C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe" [27/02/2007 12:39] C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Exif Launcher.lnk - C: \ Program Files \ FinePixViewer \ QuickDCF.exe [09/01/2002 22:53:14] Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [21/01/2000 09:15:54] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curry ntversion \ policies \ system] "DisableRegistryTools" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer] "NoWelcomeScreen" = 1 (0x1) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SuperAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámiť \! SASWinLogon] C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámiť \ detcdzqc] athcfg11c.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA] "Autentizačné Packages" = msv1_0 nwprovau HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - Netsvcs buznlwxw [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curry ntversion \ explorer \ mountpoints2 \ (a2fd87dd-A192-11dc-b600-0016e375ed46)] AutoRun \ command-E: \ LaunchU3.exe - End of Deckard systémovej Scanner: ukončené na 2008-04-07 08:53:08 ------------ Dúfam, že to všetko dáva zmysel, aby vás Pozdravy Iana |
