トップ ページ > Run(スタートアップについて)

Run(スタートアップについて)

ウィルス・スパイウェア・アドウェア等をチェックする際に重要になるレジストリの値
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runについてのメモ

000StTHK=000StTHK.exe東芝のユーザー設定キー
00THotkey=C:\\WINDOWS\\System32\\00THotkey.exe東芝のユーザー設定キー
96A416B1=C:\\WINDOWS\\System32\\xvlryapswhevb.exe不明
AGRSMMSG=AGRSMMSG.exeAMRモデムドライバ関連
Apoint=C:\\Program Files\\Apoint2K\\Apoint.exeタッチパッド
ATIModeChange=Ati2mdxx.exeATI Technologiesのもの
ATIPTA=C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exeATIのVideo Card関連
BluetoothAuthenticationAgent=rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent詳細は不明だが、ウィルスでは無い
BMMGAG=RunDll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\pwrmonit.dll,StartPwrMonitorThinkPadユーティリティの電源モニター
BMMGAG=RunDll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\pwrmonit.dll,StartPwrMonitor不明
BMMLREF=C:\\Program Files\\ThinkPad\\Utilities\\BMMLREF.EXEThinkPadユーティリティ
BMMMONWND=rundll32.exe C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatInfEx.dll,BMMAutonomicMonitorThinkPad バッテリ管理
C:\Program Files\Common Files\CMEII\CMESys.exeGAINをダウンロ−ドするとついてくる(スパイウェアとしての報告もあり)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osbootRealPlayer関連
C:\Program Files\QuickTime\qttask.exe ?atboottimeQuick Time
ccApp=\C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\Nortonの常駐プログラム.自動プロテクト及び電子メールスキャンプログラム
ccRegVfy=\C:\\Program Files\\Common Files\\Symantec Shared\\ccRegVfy.exe\Norton Anti Virus
CfgDownload=C:\\Program Files\\IXOS\\IXOS-eCONtext\\bin\\CfgDownload.exeイキソスのもの
dla=C:\\WINDOWS\\system32\\dla\\tfswctrl.exeライティングソフトを使用しないでWindowsアプリケーションから直接CDデータを作成する際に使用する
EZEJMNAP=C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.ExeIBM Thinkpad用のEasyEject Utility
HotKeysCmds=C:\\WINDOWS\\System32\\hkcmd.exeこれらユーティリティは、Intel 82810 Graphics Contoller または Intel 82815 Graphics Controller の一部です。
HP Network Registry Agent=C:\\WINDOWS\\System32\\hpnra.exe不明
HP Proxy Server=C:\\Program Files\\Hewlett-Packard\\ProxyService\\ProxyService.lnkHp プリンター状態と警報
HP Status=C:\\WINDOWS\\System32\\hpstatus.exeHp プリンター状態と警報
ibmmessages=C:\\Program Files\\IBM\\Messages By IBM\\ibmmessages.exeIBMからのメッセージを受信して表示する常駐ソフト
IgfxTray=C:\\WINDOWS\\System32\\igfxtray.exeこれらユーティリティは、Intel 82810 Graphics Contoller または Intel 82815 Graphics Controller の一部です。
imjpmig=C:\\Program Files\\Common Files\\Microsoft Shared\\IME\\IMJP\\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreloadWindowsのシステム設定
IMJPMIG8.1=C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32IME日本語変換
IMJPMIG9.0=C:\\PROGRA~1\\COMMON~1\\MICROS~1\\IME\\IMJP9\\IMJPMIG.EXE /Preload /Migration32不明
IntelliPoint=\C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\マウスホイール
JobHisInit=C:\\Program Files\\RMClient\\JobHisInit.exe不明
LTSMMSG=LTSMMSG.exeLucent Softmodem Messaging Applet、ルーセントモデムドライバのタスク
MplSetUp=C:\\Program Files\\RMClient\\MplSetUp.exe不明
MSPY2002=C:\\WINDOWS\\System32\\IME\\PINTLGNT\\ImScInst.exe /SYNCMicrosoft's Input Message Editor
NES-ASSETSCAN-Client=\C:\\sone\\ASAgent.exe\ -as-one
NPDTray=C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\NPDTray.exeThinkPadユーティリティ
NPVerCheck=C:\\Program Files\\NovaPortal.com\\NovaPortal Single User\\Verchk.exe @=不明
PadTouch=\C:\\Program Files\\TOSHIBA\\PadTouch\\PadExe.exeタッチパッド
PHIME2002A=C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMENameIME2002日本語変換
PHIME2002ASync=C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNCIME2002日本語変換
QCTRAY=C:\\Program Files\\ThinkPad\\ConnectUtilities\\QCTRAY.EXEアクセスコネクションに関するもの
QCWLICON=C:\\Program Files\\ThinkPad\\ConnectUtilities\\QCWLICON.EXEIBM Highspeed wireless card
QCWLICON=C:\\Program Files\\ThinkPad\\ConnectUtilities\\QCWLICON.EXEIBM Thinkpad用.ワイヤレス接続状態のON/OFFやシステムトレイのアイコン等を制御する.
S3TRAY2=S3Tray2.exeS3社のタスクトレイ管理
SmoothView=C:\\Program Files\\TOSHIBA\\TOSHIBA Smooth View\\SmoothView.exeLibretto固有のプロセス
StorageGuard=\c:\\Program Files\\VERITAS Software\\Update Manager\\sgtray.exe\ /rIBM RecordNow のUpdate Manager
StorageGuard=\C:\\Program Files\\VERITAS Software\\Update Manager\\sgtray.exe\ /rIBM RecordNow のUpdate Manager
SynTPEnh=C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exeSynaptics関連
SynTPLpr=C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exeSynaptics関連
TFNF5=TFNF5.exeFn+F5で画面をプロジェクタに切り替える
tgcmd=\C:\\Program Files\\Support.com\\bin\\tgcmd.exe\ /serverIBM AccessSupportという名前のWebと連動させて問題解決を支援するサービス用のTool.SupportSoftが提供
TouchED=C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exeタッチパッド
TP4EX=tp4ex.exeTrackPoint補助
TPHOTKEY=C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exeIBM ThinkPadの真ん中にあるトラックポイントに関するもの
TPHOTKEY=C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exeIBM ThinkPadの真ん中にあるトラックポイントに関するもの
TPKMAPHELPER=C:\\Program Files\\ThinkPad\\Utilities\\TpKmapAp.exe -helperThinkPad キーボードカスタマイズ・ユーティリティ
TPKMAPMN=C:\\Program Files\\ThinkPad\\Utilities\\TpKmapMn.exeThinkPadユーティリティ
TPTRAY=C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\TP98TRAY.EXEThinkPadユーティリティ
Tpwrtray=TPWRTRAY.EXELibretto固有のプロセス
TrackPointSrv=tp4serv.exeIBM ThinkPadの真ん中にあるトラックポイントに関するもの
vptray=C:\\PROGRA~1\\SYMANT~1\\SYMANT~1\\vptray.exesymantec タスクトレイ
Window Monitor=winmon32.exeウィルス
Windows Compliant=bouvrn.exe不明
Windows Service Support Call=SVSS32.EXE不明
Windows System Configuration Loader=smls.exeGaobot のウイルス
wvsvc=wvsvc.exeAGOBOT.YMによって加えられるWARM
[IMEKRMIG.EXE]韓国語IME
[jusched.exe]Java Update は、バックグラウンドプロセスとして動作するスケジューラ (jusched.exe)、およびアップデートオプションの種類を選択できる [Java Plug-in Control Panel Update] タブを介して動作します
[NeroCheck.exe]Nero Driver Monitor
[srmclean]コンパックMachinesのSoundcard関連したソフトウェア。
[Vknt.exe]ベトナム語対応ソフト
Ati2mdxx.exeグラフィックカード
C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1不明(ウィルスとしての報告は無し)
C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNFuji FinePixのUSBドライバの一部
carpserv.exeモデム関連