Před cca 10ti dny se při vypínání Windowsu vždy nechtěl ukončit program qtplugin.exe a počítač šel vypnout až po jeho násilném ukončení. Googlil jsem co je to zač, kde se vzal a došel jsem k tomu, že pokud to není Quick Time plugin (zřejmě do Firefoxe?), tak je to nějaká havěť. Quick Time v tomto PC není a ani nebyl a FF se už dávno nepoužívá, tak jsem si troufl použít zaklínadlo SHIFT+DEL
Nevím jestli to tak bylo správné, ale konkrétně tento program blbnout přestal (co mu taky zbylo) a nepozoroval jsem žádné negativní změny v PC. Nedalo mi to a po pár dnech (přístup k PC o kterém se zde mluví mám vždy jen několik dnů v týdnu) jsem nainstaloval a spustil Kaspersky Virus Removal Tool. Nalezlo to asi 8 kousků nějakého W32.Backdoor a Bredolab.něco (nebo to možná byl jeden delší název, už si to nepamatuju), další havěť v svchostu a nevím co ještě.. celkem něco přes 10 ks. Zmíněný tool byl ale od té doby už asi 5x přeinstalován na aktuální verzi, takže log z tohoto prvního scanu bohužel už nemám (jestli je někde zahrabaný a dá se nalézt, poraďte kde!). Za zmínku by asi ještě stálo, že v tomto PC je standartně NOD32 (Trial), který před scany VRT nenašel vůbec nic (možná díky něčemu s názvem ..AntiAV.. ? - smazáno po prvním scanu). Krátce po odstranění první várky havěti a restartu už Win nenaběhl a já na dvou NTB bez disketovky sháněl něco k nabootování. Zdařilo se a i přes Win32/Olmarik.ADA v Boot sektoru naběhne Windows normálně, alespoň tedy do té doby, dokud je v mechanice CD. Následoval opět scan VRT, nebo AVPTool chcete-li, kde již našel výše zmíněný dáreček v Boot sektoru a smazal ho. Alespoň to tvrdil. NOD se už probral a sám našel pár souborů v Temp a System32, které hned mazal. Vypadalo to, že se situace ubírá k lepšímu, ale do PC se mezitím díky trojanům natahala další havěť a zpomalila ho takovým způsobem, že po kliknutí na Tento počítač musíte pár minut čekat než se otevře, to samé při prolézání dál. Ve správci úloh ale mezi procesy neběží nic moc nenormálního, pokud je tedy normální že je tam svchost i více než 10x a polovina z nich žere čím dál tím víc, až tak k 35 000 kB. Nezdálo se mi snad jedině sishzm32.exe.
Do toho se něco zaměřilo na Flash disky způsobem: vytvoří se autorun.inf který zase hned zmizí, po něm složka RECYCLER kvůli které začne šílet NOD a když ten nalezenou havěť smaže, tak na Flashce zůstanou jen "zástupci" s názvy Copy of Shortcut to (1-x).lnk. Ty opět smaže, je chvíli klid a po určité době se od toho autorunu zase vše opakuje. NOD tuhle aktivitu na flashkách detekuje jako Win32/Ramnit.A.Gen, po odstranění a znovunalezení v Recycleru jako Win32/Ramnit.F a za ty "zástupce" má být odpovědný LNK/Autostart.A aka Stuxnet.A. Léčit nelze, mazat ho můžu donekonečna, po chvíli je vše zpět.
Momentálně jede PC o něco rychleji, tak ho zkouším projet HJT, RSIT a MBAMem o kterých se zde na fóru často zmiňujete. Zatím přikládám alespoň log z RSIT+HJT.
Shrnutí situace: qtplugin.exe je v PC opět, Win32/Ramnit.A.Gen nelze NODem smazat a ani zastavit, pokud mu neseberete flash disky. O MBAM.exe se začal mezitím co pracuje zajímat i ten Ramnit.A. Win32/Olmarik.ADA se po odstranění zanedlouho vrátil, takže je v mechanice stále CD aby vůbec naběhl Windows. AVPTool již nelze nainstalovat. Počítač běží rychle jen pokud není zapnutý příliš dlouho (cca 6 h a déle). Našel jsem nějaké postupy jak se zbavit toho LNK/Autostart.A i Ramnitu, tak ještě vyzkouším, dokud je vůbec možné s tím pracovat, každopádně si ale nechám rád s celým problémem poradit. Nejsem žádný odborník a doufám že jsem to popsal alespoň trochu srozumitelně.
PC o kterém je řeč je starší sestava P4 asi z roku 2002 s Win XP Pro SP3, takže žádný div že je tak zpomalený. Důležitá data jsme z něj vytáhli ještě dokud to šlo bez problémů a už je pomalu na cestě nový - mluvilo se o tom rok, tak konečně došlo na činy, tudíž není "životně" nutné tenhle starý zachránit. Nicméně se mi nechce zbytek jen tak zahodit, resp. naformátovat (a až pak zahodit
).Pozn.: něco během svého působení také smazalo soubory důležité pro spuštění Opery - nechápu co proti ní kdo měl, ale najednou prostě část zmizela ..
Log z RSIT (bez HJT, PC byl odpojen od netu)
Btw. ve složce C:\Program Files\FygtZVHnĄZ”Ëaoxpnnfr.exe zmíněné v logu ^ byl soubor aoxpnnfr.exe. Všiml jsem si toho akorát chvíli po vytvoření logu. SHIFT+DEL.Logfile of random's system information tool 1.08 (written by random/random)
Run by roman at 2010-12-07 17:45:34
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 157 GB (87%) free of 180 GB
Total RAM: 511 MB (14% free)
HijackThis download failed
======Scheduled tasks folder======
C:\windows\tasks\1-Click Maintenance.job
C:\windows\tasks\dfrg.job
C:\windows\tasks\GoogleUpdateTaskMachineCore.job
C:\windows\tasks\GoogleUpdateTaskMachineUA.job
C:\windows\tasks\Odinstalovat připomínání vypršení lhůty.job
C:\windows\tasks\Optimalizovat spouštění aplikace.job
C:\windows\tasks\Úklid 1 klepnutím.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2005-06-17 1397760]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
"BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-11-05 741376]
"ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-10-30 77824]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-07-01 1447168]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\windows\system32\ctfmon.exe [2008-04-14 15360]
"SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504]
"svchost"=C:\windows\Application Data\svchost.exe [2010-12-05 183296]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\windows\system32\dumprep 0 -k []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMonitor1]
C:\windows\system32\qtplugin.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^roman^Nabídka Start^Programy^Po spuštění^setup_9.0.0.722_28.11.2010_14-17.lnk]
C:\DOCUME~1\roman\Plocha\VIRUSR~1\SETUP_~1.201\startup.exe [2009-10-01 72208]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aswUpdSv"=2
C:\Documents and Settings\roman\Nabídka Start\Programy\Po spuštění
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
sishzm32.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\windows\system32\WgaLogon.dll [2008-09-05 267304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveTypeAutoRun"=255
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"F:\APConf.exe"="F:\APConf.exe:*:Disabled:APConf"
"E:\Program Files\Nová složka\Vidomi\slave.exe"="E:\Program Files\Nová složka\Vidomi\slave.exe:*:Disabled:slave"
"E:\Program Files\totalcmd\TOTALCMD.EXE"="E:\Program Files\totalcmd\TOTALCMD.EXE:*:Disabled:Total Commander 32 bit international version, file manager replacement for Windows"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Google\Google Earth\client\googleearth.exe"="C:\Program Files\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-12-07 17:45:34 ----D---- C:\rsit
2010-12-07 17:45:12 ----D---- C:\Program Files\Trend Micro
2010-12-06 08:28:15 ----A---- C:\windows\system32\drivers\72128052.sys
2010-12-06 08:28:08 ----A---- C:\windows\system32\drivers\72128051.sys
2010-12-06 08:28:02 ----A---- C:\windows\system32\drivers\7212805.sys
2010-12-05 17:07:34 ----ASH---- C:\hiberfil.sys
2010-12-05 16:27:44 ----A---- C:\windows\ntbtlog.txt
2010-12-05 16:23:23 ----D---- C:\Program Files\FygtZVHnĄZ”Ëaoxpnnfr.exe
2010-11-30 19:41:31 ----D---- C:\windows\Application Data\Registry Mechanic
2010-11-30 19:30:21 ----AD---- C:\Documents and Settings\All Users\Data aplikací\TEMP
2010-11-30 11:41:01 ----A---- C:\windows\Application Data\svchost.exe
2010-11-28 14:33:04 ----A---- C:\windows\system32\drivers\67196152.sys
2010-11-28 14:33:04 ----A---- C:\windows\system32\drivers\67196151.sys
2010-11-28 14:33:04 ----A---- C:\windows\system32\drivers\6719615.sys
======List of files/folders modified in the last 1 months======
2010-12-07 17:45:40 ----D---- C:\windows\Prefetch
2010-12-07 17:45:23 ----SHD---- C:\windows\Installer
2010-12-07 17:45:22 ----SHD---- C:\Config.Msi
2010-12-07 17:45:21 ----D---- C:\windows\Temp
2010-12-07 17:45:12 ----RAD---- C:\Program Files
2010-12-07 17:11:33 ----D---- C:\windows\system32\ias
2010-12-07 17:11:13 ----D---- C:\WINDOWS
2010-12-07 17:11:01 ----D---- C:\windows\Application Data\WTablet
2010-12-06 23:02:05 ----A---- C:\windows\SchedLog.Txt
2010-12-06 23:02:03 ----D---- C:\windows\system32\CatRoot2
2010-12-06 08:34:16 ----D---- C:\windows\system32\drivers
2010-12-06 08:34:15 ----HD---- C:\windows\inf
2010-12-06 08:00:28 ----ASH---- C:\boot.ini
2010-12-06 08:00:28 ----A---- C:\windows\win.ini
2010-12-06 08:00:28 ----A---- C:\windows\system.ini
2010-12-05 17:38:25 ----D---- C:\windows\system32
2010-12-05 17:07:44 ----SHD---- C:\windows\CSC
2010-12-05 17:05:20 ----D---- C:\windows\pss
2010-12-05 16:28:17 ----D---- C:\Program Files\Internet Explorer
2010-12-05 16:23:26 ----D---- C:\Program Files\Opera
2010-12-01 20:16:40 ----D---- C:\windows\Application Data\.purple
2010-11-30 21:48:44 ----D---- C:\windows\Minidump
2010-11-30 20:14:29 ----RD---- C:\Program Files\Common Files
2010-11-30 20:08:14 ----SD---- C:\windows\Tasks
2010-11-30 20:00:42 ----D---- C:\SESSION
2010-11-30 19:41:31 ----RHD---- C:\windows\Application Data
2010-11-28 16:34:00 ----D---- C:\Program Files\PokerStars
2010-11-28 14:40:22 ----SHD---- C:\System Volume Information
2010-11-24 20:16:47 ----A---- C:\windows\NeroDigital.ini
2010-11-10 13:43:43 ----D---- C:\windows\Debug
2010-11-10 13:43:13 ----A---- C:\windows\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 67196152;67196152 Boot Guard Driver; C:\windows\system32\DRIVERS\67196152.sys [2009-10-22 37392]
R0 72128052;72128052 Boot Guard Driver; C:\windows\system32\DRIVERS\72128052.sys [2009-10-22 37392]
R0 prohlp02;StarForce Protection Helper Driver v2; C:\windows\System32\drivers\prohlp02.sys [2003-09-06 62656]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:\windows\System32\drivers\prosync1.sys [2003-09-06 6944]
R0 PxHelp20;PxHelp20; C:\windows\System32\DRIVERS\PxHelp20.sys [2003-10-28 20016]
R0 sfhlp01;StarForce Protection Helper Driver; C:\windows\System32\drivers\sfhlp01.sys [2003-09-06 4832]
R0 sisagp;SiS AGP Filter; C:\windows\system32\DRIVERS\SISAGPX.sys [2003-07-18 36992]
R0 SiSide;SiSide; C:\windows\System32\DRIVERS\siside.sys [2003-03-25 4096]
R0 sisidex;sisidex; C:\windows\system32\drivers\sisidex.sys [2002-10-17 49024]
R0 sisperf;Add Performance Filter Driver; C:\windows\system32\drivers\sisperf.sys [2002-08-20 9472]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 67196151;67196151; C:\windows\system32\DRIVERS\67196151.sys [2009-09-25 128016]
R1 72128051;72128051; C:\windows\system32\DRIVERS\72128051.sys [2009-09-25 128016]
R1 easdrv;easdrv; C:\windows\system32\DRIVERS\easdrv.sys [2008-07-01 53256]
R1 epfwtdir;epfwtdir; C:\windows\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
R1 InCDPass;InCDPass; C:\windows\System32\DRIVERS\InCDPass.sys [2005-06-17 29696]
R1 incdrm;InCD Reader; C:\windows\system32\drivers\incdrm.sys [2005-06-17 28160]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\windows\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\windows\System32\drivers\prodrv06.sys [2003-09-06 51744]
R1 setup_9.0.0.722_06.12.2010_08-19drv;setup_9.0.0.722_06.12.2010_08-19drv; C:\windows\system32\DRIVERS\7212805.sys [2009-10-09 315408]
R1 setup_9.0.0.722_28.11.2010_14-17drv;setup_9.0.0.722_28.11.2010_14-17drv; C:\windows\system32\DRIVERS\6719615.sys [2009-10-09 315408]
R1 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\windows\System32\drivers\ws2ifsl.sys [2001-10-25 12032]
R2 Angelnt;Angelnt; C:\windows\System32\Drivers\ANGELNT.SYS [2004-02-16 39296]
R2 Aspi32;Aspi32; C:\windows\system32\drivers\Aspi32.sys [1997-12-23 23936]
R2 eamon;EAMON; C:\windows\system32\DRIVERS\eamon.sys [2008-07-01 39944]
R2 NwlnkIpx;Transportní protokol kompatibilní s NWLink IPX/SPX/NetBIOS; C:\windows\system32\DRIVERS\nwlnkipx.sys [2008-04-14 88320]
R2 NwlnkNb;Služba NWLink pro rozhraní NetBIOS; C:\windows\system32\DRIVERS\nwlnknb.sys [2001-10-25 63232]
R2 NwlnkSpx;Protokol NWLink SPX/SPXII; C:\windows\system32\DRIVERS\nwlnkspx.sys [2001-10-25 55936]
R2 SVKP;SVKP; \??\C:\WINDOWS\system32\SVKP.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\windows\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 GEARAspiWDM;GEARAspiWDM; C:\windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 mouhid;Ovladač myši standardu HID; C:\windows\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\windows\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\windows\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\windows\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\windows\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\windows\system32\DRIVERS\wacomvhid.sys [2008-07-11 13352]
R3 WacomVKHid;Virtual Keyboard Driver; C:\windows\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
R4 InCDfs;InCD File System; C:\windows\system32\drivers\InCDfs.sys [2005-06-17 99584]
S1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
S3 AgereSoftModem;Microcom InPorte Home; C:\windows\System32\DRIVERS\AGRSM.sys [2002-09-25 1141248]
S3 BrScnUsb;Brother USB Still Image driver; C:\windows\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 btaudio;Bluetooth Audio Device; C:\windows\system32\drivers\btaudio.sys []
S3 BTDriver;Bluetooth Virtual Communications Driver; C:\windows\system32\DRIVERS\btport.sys []
S3 BTKRNL;Bluetooth Bus Enumerator; C:\windows\system32\DRIVERS\btkrnl.sys []
S3 BTWDNDIS;Bluetooth LAN Access Server; C:\windows\system32\DRIVERS\btwdndis.sys []
S3 btwmodem;Bluetooth Modem; C:\windows\system32\DRIVERS\btwmodem.sys [2005-05-31 30189]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\windows\System32\Drivers\btwusb.sys []
S3 dot4;Ovladač MS IEEE-1284.4; C:\windows\system32\DRIVERS\Dot4.sys [2008-04-14 206976]
S3 Dot4Print;Ovladač třídy tiskárny standardu IEEE-1284.4; C:\windows\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Ovladač třídy skeneru standardu IEEE-1284.4; C:\windows\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Filtr Dot4USB Dot4USB Filter; C:\windows\system32\DRIVERS\dot4usb.sys [2001-10-24 23808]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\System32\DRIVERS\ENTECH.SYS []
S3 genmcmn;Scroll Mouse Driver; C:\windows\System32\DRIVERS\gmfiltr.sys []
S3 HidUsb;Ovladač třídy standardu HID; C:\windows\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 MemStPCI;Řadič Sony Memory Stick (PCI); C:\windows\system32\DRIVERS\MemStPCI.SYS [2008-04-14 26112]
S3 MODEMCSA;Unimodem Streaming Filter Device; C:\windows\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\windows\System32\Drivers\RootMdm.sys [2001-10-25 5888]
S3 Ser2pl;MAT Serial port driver; C:\windows\system32\DRIVERS\ser2pl.sys [2001-03-29 45860]
S3 SONYPVU1;Sony USB Filter Driver (SONYPVU1); C:\windows\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\windows\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Třída USB Printer; C:\windows\System32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\windows\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 wacmoumonitor;Wacom Mode Helper; C:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-10-06 15656]
S3 WpdUsb;WpdUsb; C:\windows\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2005-06-17 870400]
R2 InterBaseGuardian;InterBase Guardian; C:\Program Files\Inter Base 6\bin\ibguard.exe [2001-01-05 22016]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2005-06-20 53248]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Display Driver Service; C:\windows\system32\nvsvc32.exe [2006-10-22 159810]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2009-03-27 2789672]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2008-04-14 14336]
R3 InterBaseServer;InterBase Server; C:\Program Files\Inter Base 6\bin\ibserver.exe [2001-01-05 1701888]
S2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-09-30 96341]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-01 135664]
S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2005-06-17 870400]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-02-25 72704]
S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-07-01 19200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
-----------------EOF-----------------
Přispějete na provoz fóra?