počítač byl v poslední době velmi zpomalený, internet skoro neběžel (narozdíl od ostatních ntb na stejné síti)
tady je log z upm, momentálně mám ještě service pack 2
všechno je asi v logu (?)
předem díky za radu, jak comp vyčistit .-)
adam
LOG:
Kód: Vybrat vše
Windows XP SP 2 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
Log vygenerován: 27.8.2011 19:08:20
================================================================
SmallARK
================================================================
[R]NtCreateKey -> C:\WINDOWS\system32\drivers\Lbd.sys
[R]NtSetValueKey -> C:\WINDOWS\system32\drivers\Lbd.sys
MBR ROOTKIT DETECTED!
Běžící procesy
================================================================
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DRIVE ENCRYPTION\HPFKCRYPT.EXE
C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EKRN.EXE
C:\WINDOWS\SYSTEM32\FUSSERVICES.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE
C:\PROGRAM FILES\ANALOG DEVICES\CORE\SMAX4PNP.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
C:\WINDOWS\SYSTEM32\ACCELEROMETERST.EXE
C:\PROGRAM FILES\XEROX COMPANION SUITE\MFFSUM.EXE
C:\PROGRAM FILES\XEROX COMPANION SUITE\MFPRINTSERVER.EXE
C:\PROGRAM FILES\ZYXEL\NETUSB SHARE CENTER\SHARE CENTER.EXE
C:\PROGRAM FILES\XEROX COMPANION SUITE\MFSERVICES.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQTOASTER.EXE
C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.BIN
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
C:\WINDOWS\SYSTEM32\LF2GRPOW.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
Scanner
================================================================
[?] ati2evxx.exe
Non Microsoft v System32:
[?] HpFkCrypt.exe
Nemá okno
Soubor 7%
[?] btwdins.exe
Nemá okno
Soubor 7%
[?] ati2evxx.exe
Non Microsoft v System32:
[R] Ad-AwareAdmin.exe
Spouští se po startu Job [AD-AWA~1.JOB]
[?] ekrn.exe
Soubor 7%
[?] FUSServices.exe
Bez výrobce v System32
Nemá okno
Soubor 12%
[R] pdfsvc.exe
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 8
[?] hpqWmiEx.exe
Nemá okno
Soubor 7%
[?] asghost.exe
Soubor 7%
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[?] smax4pnp.exe
Spouští se po startu HKLM Run [SoundMAXPnP]
[R] pdfsty.exe
Spouští se po startu HKLM Run [PDF Complete]
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 8
[R] pthosttr.exe
Spouští se po startu HKLM Run [PTHOSTTR]
[?] SynTPEnh.exe
Spouští se po startu HKLM Run [SynTPEnh]
[R] HPWAMain.exe
Spouští se po startu HKLM Run [hpWirelessAssistant]
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
[?] QLBCTRL.exe
Spouští se po startu HKLM Run [QlbCtrl]
Soubor 7%
[R] Scheduler.exe
Spouští se po startu HKLM Run [Scheduler]
[R] hpwuSchd2.exe
Spouští se po startu HKLM Run [HP Software Update]
[?] accelerometerST.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [AccelerometerSysTrayApplet]
Soubor 14%
[?] MFFSUM.exe
Spouští se po startu HKLM Run [MFFSum_Pro_LL2]
Soubor 7%
[?] MFPrintServer.exe
Spouští se po startu HKLM Run [MFPrintServer_Pro_LL2]
Soubor 7%
[?] Share Center.exe
Bez výrobce
Spouští se po startu HKLM Run [ZyXEL USB Share Center]
Soubor 25%
[?] MFServices.exe
Soubor 7%
[R] egui.exe
Spouští se po startu HKLM Run [egui]
[S] ctfmon.exe
Spouští se po startu HKCU Run [CTFMON.EXE]
[R] LightScribeControlPanel.exe
Spouští se po startu HKCU Run [LightScribe Control Panel]
[?] MOM.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (01130000) [DLL] ?
Soubor 14%
[R] Skype.exe
Spouští se po startu HKCU Run [Skype]
Podvržená cesta modulu: (00400000) C:\Program Files\Skype\Phone\Skype.exe
[?] HpqToaster.exe
Bez výrobce
Nemá okno
Soubor 12%
[R] PMB.exe
Spouští se po startu HKCU Run [Pando Media Booster]
[?] BTTray.exe
Spouští se po startu Po spuštění []
Soubor 7%
[?] soffice.exe
Nemá okno
Soubor 14%
[?] soffice.bin
Soubor 14%
[?] CCC.exe
Spouští se po startu Po spuštění [CCC.lnk]
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (00DB0000) [DLL] ?
Podvržená cesta modulu: (011F0000) [DLL] ?
Podvržená cesta modulu: (012C0000) [DLL] ?
Podvržená cesta modulu: (03770000) [DLL] ?
Podvržená cesta modulu: (03C30000) [DLL] ?
Podvržená cesta modulu: (03CF0000) [DLL] ?
Podvržená cesta modulu: (03D10000) [DLL] ?
Podvržená cesta modulu: (04170000) [DLL] ?
Podvržená cesta modulu: (04960000) [DLL] ?
Podvržená cesta modulu: (04FB0000) [DLL] ?
Soubor 14%
[?] LF2GRPOW.EXE
Bez výrobce v System32
[?] CCC.exe
Spouští se po startu Po spuštění [CCC.lnk]
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (00DB0000) [DLL] ?
Podvržená cesta modulu: (03420000) [DLL] ?
Podvržená cesta modulu: (03670000) [DLL] ?
Podvržená cesta modulu: (036C0000) [DLL] ?
Podvržená cesta modulu: (03DD0000) [DLL] ?
Nemá okno
Soubor 14%
Po spuštění
================================================================
HKCU Run
|_ (Soubor nenalezen)
|_ [?][StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
|_ [R][LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
|_ [R][Google Update] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe /c
|_ [R][Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
HKLM Run
|_ [X][MsmqIntCert] regsvr32 /s mqrt.dll (Soubor nenalezen)
|_ [?][SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
|_ [R][SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
|_ [R][PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
|_ [?][SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
|_ [?][QlbCtrl] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
|_ [?][CognizanceTS] C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll ,RegisterModule
|_ [?][Reminder] C:\WINDOWS\Creator\Remind_XP.exe
|_ [?][Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
|_ [?][WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
|_ [?][AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
|_ [?][MFFSum_Pro_LL2] C:\Program Files\Xerox Companion Suite\MFFSUM.exe
|_ [?][MFPrintServer_Pro_LL2] C:\Program Files\Xerox Companion Suite\MFPrintServer.exe
|_ [?][ZyXEL USB Share Center] C:\Program Files\ZyXEL\NetUSB Share Center\Share Center.exe -mini
|_ [?][Bonus.SSR.FR10] C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe /autorun
|_ [R][egui] C:\Program Files\ESET\ESET Smart Security\egui.exe /hide /waitservice
HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [X][ccc-core-static] msiexec /fums {09258F12-48E7-B18E-C414-1F48C215685F} /qb (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon Notify
|_ [?][AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll
|_ [?][OneCard] C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
HKLM AppInit_DLLs
|_ [?][AppInit_DLLs] C:\WINDOWS\system32\APSHook.dll
Po spuštění
|_ C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
|_ C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
|_ [?][CCC.lnk] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
|_ [?][OpenOffice.org 3.3.lnk] C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[X] ABBYY FineReader 10 CE Licensing Service
|_ Cesta: C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe -service
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: ABBYY.Licensing.FineReader.Corporate.10.0
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS
[?] Logon Session Broker
|_ Cesta: C:\WINDOWS\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Generic Host Process for Win32 Services
| |_ MD5: DFBA2915B0BF58ABB288CD4C9318CB3F
|
|_ ServiceDLL: C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
| |_ Výrobce: Cognizance Corporation
| |_ Popis: Winlogon notification handler
| |_ MD5: 2EEDA27C19259C2340324EF7180D086B
|
|_ Jméno: ASBroker
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:
[?] Local Communication Channel
|_ Cesta: C:\WINDOWS\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Generic Host Process for Win32 Services
| |_ MD5: DFBA2915B0BF58ABB288CD4C9318CB3F
|
|_ ServiceDLL: C:\Program Files\Hewlett-Packard\IAM\Bin\ASChnl.dll
| |_ Výrobce: Cognizance Corporation
| |_ Popis: Secure Communication Channel
| |_ MD5: BB3C0521ECCA4BB17AC55EB640DF0FA5
|
|_ Jméno: ASChannel
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:
[?] Ati HotKey Poller
|_ Cesta: C:\WINDOWS\system32\Ati2evxx.exe
| |_ Výrobce: ATI Technologies Inc.
| |_ Popis: ATI External Event Utility EXE Module
| |_ MD5: 29B2874B3956B62C0DBEA32D75A8E776
|
|_ Jméno: Ati HotKey Poller
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] Bluetooth Service
|_ Cesta: C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
| |_ Výrobce: Broadcom Corporation.
| |_ Popis: Bluetooth Support Server
| |_ MD5: 0ECE2B1910527AE85691151D56621891
|
|_ Jméno: btwdins
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] Eset Service
|_ Cesta: C:\Program Files\ESET\ESET Smart Security\ekrn.exe
| |_ Výrobce: ESET
| |_ Popis: Eset Service
| |_ MD5: 219D9FA882EABA00EAA5DFC9492BC92D
|
|_ Jméno: ekrn
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] Session Launcher Service
|_ Cesta: C:\WINDOWS\system32\FUSServices.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 8A4B9FB26071E4A6EE8637F67E1BC61B
|
|_ Jméno: FUSServices
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] Drive Encryption Service
|_ Cesta: c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
| |_ Výrobce: SafeBoot International
| |_ Popis: Drive Encryption for HP ProtectTools Service
| |_ MD5: 650D882BDA3ACBD069CB7C29B633ADFF
|
|_ Jméno: HpFkCryptService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] hpqwmiex
|_ Cesta: C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: hpqwmiex Module
| |_ MD5: 04C1DCBB226C6AE647B794833CE3CEB6
|
|_ Jméno: hpqwmiex
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS
[X] Java Quick Starter
|_ Cesta: C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: JavaQuickStarterService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] Pml Driver HPZ12
|_ Cesta: C:\WINDOWS\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Generic Host Process for Win32 Services
| |_ MD5: DFBA2915B0BF58ABB288CD4C9318CB3F
|
|_ ServiceDLL: C:\WINDOWS\system32\HPZipm12.dll
| |_ Výrobce: Hewlett-Packard
| |_ Popis: PmlDrv Module
| |_ MD5: 3CECDA26586CA4DB9BE51241A6DB7C3C
|
|_ Jméno: Pml Driver HPZ12
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Accelerometer
|_ Cesta: C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
| |_ Výrobce: Hewlett-Packard Corporation
| |_ Popis: HP Accelerometer
| |_ MD5: 558A0039F0EF634397E1F61055504478
|
|_ Jméno: Accelerometer
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ADI UAA Function Driver for High Definition Audio Service
|_ Cesta: C:\WINDOWS\system32\drivers\ADIHdAud.sys
| |_ Výrobce: Analog Devices, Inc.
| |_ Popis: High Definition Audio Function Driver
| |_ MD5: BE4BEB3FDE3EDFAD4EF2760722717B0F
|
|_ Jméno: ADIHdAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Agere Systems Soft Modem
|_ Cesta: C:\WINDOWS\system32\DRIVERS\AGRSM.sys
| |_ Výrobce: Agere Systems
| |_ Popis: SoftModem Device Driver
| |_ MD5: 90456051C422E09BC36E6340DD891F0C
|
|_ Jméno: AgereSoftModem
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ati2mtag
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
| |_ Výrobce: ATI Technologies Inc.
| |_ Popis: ATI Radeon WindowsNT Miniport Driver
| |_ MD5: A1789368B4A31D2111AF7AEDA0C8D3FC
|
|_ Jméno: ati2mtag
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Broadcom NetLink (TM) Gigabit Ethernet
|_ Cesta: C:\WINDOWS\system32\DRIVERS\b57xp32.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver.
| |_ MD5: 74A65415DFAAD20F06E7550FA9B6E012
|
|_ Jméno: b57w2k
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Bluetooth Bus Enumerator
|_ Cesta: C:\WINDOWS\system32\DRIVERS\btkrnl.sys
| |_ Výrobce: Broadcom Corporation.
| |_ Popis: Bluetooth Bus Enumerator
| |_ MD5: BA57F31EAB93DC597D772F6F5B9ED54F
|
|_ Jméno: BTKRNL
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] eabfiltr
|_ Cesta: C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: QLB PS/2 Keyboard filter driver
| |_ MD5: E88B0CFCECF745211BBA87F44F85D0DD
|
|_ Jméno: eabfiltr
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HBtnKey
|_ Cesta: C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: HP Tablet PC Key Button HID Driver
| |_ MD5: DE15777902A5D9121857D155873A1D1B
|
|_ Jméno: HBtnKey
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HP Disk Filter Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
| |_ Výrobce: Hewlett-Packard Corporation
| |_ Popis: HP Disk Filter
| |_ MD5: 5953C0952E4DD2B25B9ADEF05AB0285C
|
|_ Jméno: hpdskflt
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] IFXTPM
|_ Cesta: C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
| |_ Výrobce: Infineon Technologies AG
| |_ Popis: Infineon Trusted Platform Module
| |_ MD5: F67554DA27D5B55EFCB6C7CB4818FBFD
|
|_ Jméno: IFXTPM
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] PxHelp20
|_ Cesta: C:\WINDOWS\System32\Drivers\PxHelp20.sys
| |_ Výrobce: Sonic Solutions
| |_ Popis: Px Engine Device Driver for Windows 2000/XP
| |_ MD5: FEFFCFDC528764A04C8ED63D5FA6E711
|
|_ Jméno: PxHelp20
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] RsvLock
|_ Cesta: C:\WINDOWS\system32\drivers\RsvLock.sys
| |_ Výrobce: SafeBoot International
| |_ Popis: SafeBoot Reserved Files Lock Driver
| |_ MD5: 874ED329B959E7CA77168FD0F1B837E2
|
|_ Jméno: RsvLock
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] SafeBoot
|_ Cesta: C:\WINDOWS\system32\drivers\SafeBoot.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: SafeBoot
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] SbAlg
|_ Cesta: C:\WINDOWS\system32\drivers\SbAlg.sys
| |_ Výrobce: SafeBoot N.V.
| |_ Popis: SafeBoot FIPS AES Algorithm (256 bit)
| |_ MD5: F6367FB350F8E5D3F6DD8040E4C0E33B
|
|_ Jméno: SbAlg
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Synaptics TouchPad Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\SynTP.sys
| |_ Výrobce: Synaptics, Inc.
| |_ Popis: Synaptics Touchpad Driver
| |_ MD5: 5876072999220EF2FBA1DDEC86D2B97E
|
|_ Jméno: SynTP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ViaIde
|_ Cesta: C:\WINDOWS\system32\DRIVERS\viaide.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Generic PCI IDE Bus Driver
| |_ MD5: 59CB1338AD3654417BEA49636457F65D
|
|_ Jméno: ViaIde
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] UDS Master Bus of Kernel USB Software Bus by TCP
|_ Cesta: C:\WINDOWS\System32\Drivers\ZyxelUDSMBus.sys
| |_ Výrobce: Windows (R) Codename Longhorn DDK provider
| |_ Popis: KCodes Master Bus of USB Software Bus By TCP
| |_ MD5: 8DF8791EF72BB16B3E3CB29A53F24B7D
|
|_ Jméno: ZyxelUDSMBus
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (4000) Skype.exe 0.0.0.0:80 LISTENING
TCP (1748) svchost.exe 0.0.0.0:135 LISTENING
TCP (212) PMB.exe 0.0.0.0:443 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (212) PMB.exe 0.0.0.0:563 LISTENING
TCP (1972) mqsvc.exe 0.0.0.0:1027 LISTENING
TCP (1972) mqsvc.exe 0.0.0.0:1801 LISTENING
TCP (1972) mqsvc.exe 0.0.0.0:2103 LISTENING
TCP (1972) mqsvc.exe 0.0.0.0:2105 LISTENING
TCP (1972) mqsvc.exe 0.0.0.0:2107 LISTENING
TCP (4000) Skype.exe 0.0.0.0:54206 LISTENING
TCP (212) PMB.exe 0.0.0.0:57059 LISTENING
TCP (2660) alg.exe 127.0.0.1:1028 LISTENING
TCP (3928) MOM.exe 127.0.0.1:1058 LISTENING
TCP (1756) CCC.exe 127.0.0.1:1059 LISTENING
TCP (212) PMB.exe 127.0.0.1:1070 <-> 127.0.0.1:1071 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1071 <-> 127.0.0.1:1070 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1072 <-> 127.0.0.1:1073 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1073 <-> 127.0.0.1:1072 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1074 <-> 127.0.0.1:1075 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1075 <-> 127.0.0.1:1074 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1077 <-> 127.0.0.1:1078 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1078 <-> 127.0.0.1:1077 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1079 <-> 127.0.0.1:1080 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1080 <-> 127.0.0.1:1079 ESTABLISHED
TCP (4000) Skype.exe 127.0.0.1:1083 <-> 127.0.0.1:30606 ESTABLISHED
TCP (4000) Skype.exe 127.0.0.1:1103 <-> 127.0.0.1:30606 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1134 <-> 127.0.0.1:1135 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:1135 <-> 127.0.0.1:1134 ESTABLISHED
TCP (3940) CCC.exe 127.0.0.1:1263 LISTENING
TCP (2404) jusched.exe 127.0.0.1:1659 CLOSE_WAIT
TCP (0) 127.0.0.1:2401 TIME_WAIT
TCP (196) UPM.exe 127.0.0.1:2816 CLOSE_WAIT
TCP (1004) Ad-AwareAdmin.exe 127.0.0.1:2841 <-> 127.0.0.1:30606 ESTABLISHED
TCP (0) 127.0.0.1:2864 TIME_WAIT
TCP (212) PMB.exe 127.0.0.1:2871 <-> 127.0.0.1:30606 ESTABLISHED
TCP (0) 127.0.0.1:2877 TIME_WAIT
TCP (0) 127.0.0.1:2881 TIME_WAIT
TCP (196) UPM.exe 127.0.0.1:2907 CLOSE_WAIT
TCP (196) UPM.exe 127.0.0.1:2909 <-> 127.0.0.1:30606 ESTABLISHED
TCP (196) UPM.exe 127.0.0.1:2911 <-> 127.0.0.1:30606 ESTABLISHED
TCP (196) UPM.exe 127.0.0.1:2913 <-> 127.0.0.1:30606 ESTABLISHED
TCP (196) UPM.exe 127.0.0.1:2915 <-> 127.0.0.1:30606 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:2917 <-> 127.0.0.1:30606 ESTABLISHED
TCP (212) PMB.exe 127.0.0.1:2919 <-> 127.0.0.1:30606 ESTABLISHED
TCP (624) jqs.exe 127.0.0.1:5152 LISTENING
TCP (452) ekrn.exe 127.0.0.1:30606 LISTENING
TCP (452) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1083 ESTABLISHED
TCP (452) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1103 ESTABLISHED
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (452) ekrn.exe 127.0.0.1:30606 FIN_WAIT2
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (452) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:2841 ESTABLISHED
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (452) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:2871 ESTABLISHED
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (452) ekrn.exe 127.0.0.1:30606 FIN_WAIT2
TCP (452) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:2909 ESTABLISHED
TCP (452) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:2911 ESTABLISHED
TCP (452) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:2913 ESTABLISHED
TCP (452) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:2915 ESTABLISHED
TCP (452) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:2917 ESTABLISHED
TCP (452) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:2919 ESTABLISHED
TCP (1544) svchost.exe 127.0.0.1:49100 LISTENING
TCP (212) PMB.exe 127.0.0.1:60524 LISTENING
TCP (4) Systém 192.168.1.34:139 LISTENING
TCP (452) ekrn.exe 192.168.1.34:1084 <-> 94.158.217.214:25882 ESTABLISHED
TCP (452) ekrn.exe 192.168.1.34:1104 <-> 212.161.8.6:12350 ESTABLISHED
TCP (452) ekrn.exe 192.168.1.34:2509 LAST_ACK
TCP (452) ekrn.exe 192.168.1.34:2842 <-> 68.232.34.73:80 ESTABLISHED
TCP (0) 192.168.1.34:2884 TIME_WAIT
TCP (452) ekrn.exe 192.168.1.34:2888 <-> 46.116.201.233:56729 ESTABLISHED
TCP (0) 192.168.1.34:2890 TIME_WAIT
TCP (0) 192.168.1.34:2893 TIME_WAIT
TCP (452) ekrn.exe 192.168.1.34:2910 <-> 199.7.48.190:80 ESTABLISHED
TCP (452) ekrn.exe 192.168.1.34:2912 <-> 199.7.51.190:80 ESTABLISHED
TCP (452) ekrn.exe 192.168.1.34:2914 <-> 199.7.52.190:80 ESTABLISHED
TCP (452) ekrn.exe 192.168.1.34:2916 <-> 199.7.51.190:80 ESTABLISHED
TCP (452) ekrn.exe 192.168.1.34:2918 SYN_SENT
UDP (4000) Skype.exe 0.0.0.0:443 SYN_SENT
UDP (4) Systém 0.0.0.0:445
UDP (1368) lsass.exe 0.0.0.0:500
UDP (1972) mqsvc.exe 0.0.0.0:1026
UDP (212) PMB.exe 0.0.0.0:2467
UDP (212) PMB.exe 0.0.0.0:2832
UDP (212) PMB.exe 0.0.0.0:2838
UDP (212) PMB.exe 0.0.0.0:2843
UDP (212) PMB.exe 0.0.0.0:2846
UDP (212) PMB.exe 0.0.0.0:2847
UDP (212) PMB.exe 0.0.0.0:2848
UDP (212) PMB.exe 0.0.0.0:2849
UDP (212) PMB.exe 0.0.0.0:2850
UDP (212) PMB.exe 0.0.0.0:2851
UDP (212) PMB.exe 0.0.0.0:2852
UDP (212) PMB.exe 0.0.0.0:2853
UDP (212) PMB.exe 0.0.0.0:2854
UDP (212) PMB.exe 0.0.0.0:2855
UDP (212) PMB.exe 0.0.0.0:2856
UDP (212) PMB.exe 0.0.0.0:2857
UDP (212) PMB.exe 0.0.0.0:2858
UDP (212) PMB.exe 0.0.0.0:2859
UDP (212) PMB.exe 0.0.0.0:2860
UDP (212) PMB.exe 0.0.0.0:2861
UDP (212) PMB.exe 0.0.0.0:2862
UDP (212) PMB.exe 0.0.0.0:2863
UDP (212) PMB.exe 0.0.0.0:2865
UDP (212) PMB.exe 0.0.0.0:2866
UDP (212) PMB.exe 0.0.0.0:2872
UDP (212) PMB.exe 0.0.0.0:2873
UDP (212) PMB.exe 0.0.0.0:2875
UDP (212) PMB.exe 0.0.0.0:2878
UDP (212) PMB.exe 0.0.0.0:2879
UDP (212) PMB.exe 0.0.0.0:2899
UDP (212) PMB.exe 0.0.0.0:2900
UDP (212) PMB.exe 0.0.0.0:2901
UDP (212) PMB.exe 0.0.0.0:2902
UDP (212) PMB.exe 0.0.0.0:2903
UDP (212) PMB.exe 0.0.0.0:2904
UDP (212) PMB.exe 0.0.0.0:2921
UDP (1972) mqsvc.exe 0.0.0.0:3527
UDP (1368) lsass.exe 0.0.0.0:4500
UDP (4000) Skype.exe 0.0.0.0:54206
UDP (212) PMB.exe 0.0.0.0:57059
UDP (1948) svchost.exe 127.0.0.1:123
UDP (4000) Skype.exe 127.0.0.1:1061
UDP (4000) Skype.exe 127.0.0.1:1094
UDP (368) svchost.exe 127.0.0.1:1900
UDP (1948) svchost.exe 192.168.1.34:123
UDP (4) Systém 192.168.1.34:137
UDP (4) Systém 192.168.1.34:138
UDP (368) svchost.exe 192.168.1.34:1900
UDP (3436) Share Center.exe 192.168.1.34:7417
UDP (3436) Share Center.exe 192.168.1.49:7417
2. část v dalším příspěvku, nepovolené množství znaků
Stahněte MBAM z mého podpisu
Přispějete na provoz fóra?