ALCMTR.exe - spyware czy nie?


(Cloucrou) #1

Otóż zawsze miałem karty dźwiękowe dodatkowe, teraz mam notka z układem Realteka. Przy optymalizacji autostartu zobaczyłem ALCMTR.exe oczywiście odznaczyłem.

  1. Czy jest to spyware ?

  2. Jakie informacje zbiera i gdzie wysyła ?

  3. Skoro to spyware to dlaczego uchodzi im to na sucho ?

  4. Od czego jest RTHDCPL ? Też spwyare ? czy można go wyłaczyć ?

  5. Zainstalowałem Enemy Terrtiory + Patch a razem z tą grą program antycheaterski PunkBuster, ale dlaczego jest on w procesach zaraz po uruchomieniu systemu ?

  6. Skoro ALCMTR to spyware, to dlaczego COMODO FW PRO nie daje znac ? [może dlatego, ze po instalacji systemu, zainstlaowalem sterowniki i od razu odaznaczylem ALCMTR.exe z autostartu i po resie od razu zainstalowalem Avire i COMODO ???]

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 18:48:31, on 2008-11-25

    Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\RTHDCPL.EXE

    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    D:\Programy\Mozilla Firefox\firefox.exe

    D:\Programy\Mozilla Thunderbird\thunderbird.exe

    D:\Programy\Konnekt\konnekt.exe

    D:\Gry\Steam\Steam.exe

    D:\Programy\OpenOffice.org 3\program\soffice.exe

    D:\Programy\OpenOffice.org 3\program\soffice.bin

    D:\Programy\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.firefox.pl/

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.firefox.pl/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

    O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE

    O4 - HKLM..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

    O4 - HKLM..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

    O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

    O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programy\OpenOffice.org 3\program\quickstart.exe

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --

    End of file - 3424 bytes