prosím o kontrolu logu MWAW Vyřešeno

[Davson]

Nějak se mi zpomalil PC.

17 VII 2008 21:15:32 - Offending Key found: HKLM\Software\magnet !!!
17 VII 2008 21:15:45 - Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

17 VII 2008 21:15:45 - Offending Key found: HKCU\Software\kazaa !!!
17 VII 2008 21:15:45 - Objekt "kazaa Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

17 VII 2008 21:15:49 - Offending Key found: HKCR\magnet !!!
17 VII 2008 21:15:49 - Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

17 VII 2008 21:15:55 - Offending Folder found: C:\Documents and Settings\Zdeněk\Data aplikací\icq\bart\1024
17 VII 2008 21:15:55 - Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

17 VII 2008 21:16:20 - Offending Registry Entry found: hklm\system\currentcontrolset\services\lmhosts/servicedll
17 VII 2008 21:16:20 - System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\services\lmhosts/servicedll)! Action taken: Ponecháno, neodstraněno!.

17 VII 2008 21:16:22 - Offending Registry Entry found: hkcu\software\microsoft\ole
17 VII 2008 21:16:22 - System found infected with backdoor (ircbot) trojans Spyware/Adware (hkcu\software\microsoft\ole)! Action taken: Ponecháno, neodstraněno!.

17 VII 2008 21:16:26 - Offending Registry Entry found: hklm\software\knight
17 VII 2008 21:16:26 - System found infected with diskknight Adware (hklm\software\knight)! Action taken: Ponecháno, neodstraněno!.

17 VII 2008 21:16:26 - Offending Registry Entry found: hkcu\software\microsoft\windows\currentversion\policies\associations
17 VII 2008 21:16:26 - System found infected with spyware.expresskeylog Corrupted Adware/Spyware (hkcu\software\microsoft\windows\currentversion\policies\associations)! Action taken: Ponecháno, neodstraněno!.

17 VII 2008 21:16:27 - Unable to Open HKLM\software\microsoft\windows nt\currentversion\windows! Reason: Přístup byl odepřen. (0x5)
17 VII 2008 21:16:28 - Unable to Open HKLM\software\microsoft\windows nt\currentversion\windows! Reason: Přístup byl odepřen. (0x5)
17 VII 2008 21:16:28 - Offending Registry Entry found: hkcu\software\xttb00001
17 VII 2008 21:16:28 - System found infected with combo Spyware/Adware (hkcu\software\xttb00001)! Action taken: Ponecháno, neodstraněno!.

17 VII 2008 21:40:45 - Testovaných objektů: 72360
17 VII 2008 21:40:45 - Kritických objektů: 9
17 VII 2008 21:40:45 - Celkem vyléčených objektů: 0
17 VII 2008 21:40:45 - Celkem přejmenováno: 0
17 VII 2008 21:40:45 - Smazaných objektů: 0
17 VII 2008 21:40:45 - Celkem chyb: 2
17 VII 2008 21:40:45 - Uplynulý čas: 00:27:14
17 VII 2008 21:40:45 - Datum vydání databáze: 17 Jul 2008
17 VII 2008 21:40:45 - Verze virové databáze: 963552

17 VII 2008 21:40:45 - Test je dokončen

[Reklama]

[fredik]

To co našel Mwav nepředstavuje žádnou hrozbu, jedná se o pozůstatky nebo falešnou detekci.

Dej sem na kontrolu log z HJT.

[Davson]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:56:20, on 20.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ICQ6\ICQ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Games\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

[Davson]

Kamarád z práce mně radí abych na to co našel MWAW použil nějaký program sdfix v nouzovém režimu. Je to nutné, když píšete, že to nepředstavuje žádnou hrozbu? Jsem laik a trochu mám strach, že bych to nezvládl. Neumím anglicky a mám obavy z toho nouzového režimu a z příkazového řádku a jeho okna.

[fredik]

Pro lepší zabezpečení bych ti doporučil doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině + návod
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině (nepoužít jeho malware scaner, nebo přes něj odstranit co najde)

Můžeš fixnout v HJT tyto položky:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Ohledně toho co vypsal Mwav. Např. pokud používáš Dc++ tak klíče (..\magnet) si vytváří v registrech on. Pokud by jsi ty záznamy smazal, tak by si je při dalším spuštění DC vytvořil znovu.

SDFix by ti v tomto směru moc nepomohl, ale pokud chceš můžeš ho použít SDFix ale není to nutné.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Ohledně toho zpomalení. Neinstaloval jsi novou verzi Sbybot 1.6? Pokud jo zkus vypnout SDHelper v jeho nastavení
- spusť Spybot - Search & Destroy
- nahoře v menu zvol: Režim => Pro pokročilé
- objeví se ti varovné okno kde zvol Ano
- okno programu se ti přepne do pokročilého zobrazení a tam zvol: Nástroje => Rezidentní
- tam zruš zatržení pokud bude u položky: Rezidentní ochrana "SDHelper" (...)

- zavři program
Restartuj PC.

Mrkni se jak to vypadá a dej vědět.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Případně pak proveď následující kroky:

- Odinstaluj programy které nepoužívá, přes Přidat nebo odebrat programy

- Pročisti Pc pomocí od dočasných souborů pomocí některého programu:
CCleaner případně ATF-Cleaner
Stáhni si ATF-Cleaner (by Atribune) a spusť ho

Pod položkou Main zatrhni možnost: Select All
Pak klikni na tlačítko: Empty Selected

Pokud používáš jako prohlížeč FireFox:

- Zvol nahoře možnost Firefox
- Zatrhni možnost: Select All
- Budeš dotázán na to zda si přeješ odstranit uložené hesla z Firefoxu, podle potřeby zvol buď Ano nebo Ne
- Pak klikni na tlačítko: Empty Selected

Pokud používáš jako prohlížeč Operu:

- Zvol nahoře možnost Opera
- Zatrhni možnost: Select All
- Budeš dotázán na to zda si přeješ odstranit uložené hesla z Opery, podle potřeby zvol buď Ano nebo Ne
- Pak klikni na tlačítko: Empty Selected

Pak můžeš program zavřít.

- proveď také defragmentaci disku

- také se mrkni do Správce úloh, jestli ti některý proces(y) nevytěžuje/í nadměrně PC

[Davson]

1) Ty 2 položky jsem fixnul.
2) Spybot mám starou verzi 1.4. Mám zrušit to zatržítko SD Helper i u této verze ? Má vůbec smysl používání tohoto programu, když mám prohlížeč Firefox a ne IE ?
3)CCleanerom čistím pravidelně. Čístím i TuneUp 2006 ( takzvaným jednoklikem ). Mám i přesto stáhnout a použít ten program AFT Cleaner ?

[Adam09]

Ano smysl to má. Aktualizuj si Spybot. Najdi si program Spybot spusť ho a dej si na úvodní obrazovce "Vyhledat aktualizace", nebo pokud to máš anglicky "Search update". Nech chvíli běžet a mělo by se ti to aktualizovat samo.Případně se ti zapne nová instalace novější verze.

[fredik]

ad2) tento problém se vyskytuje pokud vím jen u aktuální verze. U předchozí verze 1.5.2 problém nebyl. Můžeš zkusit zrušit rez. ochranu u Spybota kompletně. Avast už má svým způsobem v sobě zakomponovaný i antispyware. Nicméně bych i přesto si tam nechal nějaký antispyware na občasnou kontrolu. U něho je dobrá vlastnost Imunizace. Pokud by sis ho nechal tak bych ti doporučil přechod k novější verzi.

Atf nemusíš stahovat.

[Davson]

Udělal jsem tu defragmentaci a odinstaloval nepotřebné programy. Načítání stránek se zrychlilo, ale start PC je pořád pomalý. Musím se ale přiznat, že mám RAM pouze 256 MB a PC mně upozorňuje, že bych měl mít aspoň 512 MB.
U toho Spybotu se mně nenabízí žádná nová verze, ale je možné, že jsem ji kdysi odmítl a už se to neopakuje. Musím nyní odinstalovat starou verzi a nainstalovat novou? Raději bezproblémovou 1.5.2 nebo již 1.6 ikdyž prý dělá problémy?

[Pic]

Doporučuji sáhnout do prasátka a zakoupit větší paměť, nejlépe 1GB, pokud tak velkou jednotlivou paměť základní deska povoluje, což se dočteš v manuálu k té desce.

[fredik]

Jak už bylo řečena bylo by lepší si dokoupit větší paměť.

Můžeš ještě zkusit zrušit spouštění Službe systému, aby se ti nespouštěly i ty co nepotřebuješ. Nejlépe podle sloupce Bezpečné.

Spybot tuším ti nenabídne přímo stažení nové verze. Novou verzi si budeš muset stáhnou ručně. Tu starou odinstalovat a nainstalovat aktuální. U té aktuální verze to není tak, že by se problém se zpomalením objevoval ve všech případech, ale občas se vyskytne. Můžeš zkusit a uvidíš jak se ti to bude chovat u tebe. 1.6 má rychlejší kontrolu (integruje některé části připravované verze 2...)

[Davson]

Tak jsem instaloval novou verzi Spybotu 1.6. Našlo mně to jen My811.toolbar.Resistentní štít jsem vypnul, aby mně to stále neotravovalo.
Tu paměť zkusím zvýšit na 512 MB ( 256 MB ze starého počítače).
Posílám nový log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:29, on 20.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQ6\ICQ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Games\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe