Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Problém s Pc.prosím o pomoooc....

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
blanka.obrova
Návštěvník
Návštěvník
Příspěvky: 1
Registrován: 16 zář 2011 03:46

Problém s Pc.prosím o pomoooc....

#1 Příspěvek od blanka.obrova »

Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v7.00.6000.17099 (vista_gdr.110617-1500)
Log vygenerován: 16.9.2011 22:01:54
================================================================

SmallARK
================================================================
[R]NtAssignProcessToJobObject -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtDebugActiveProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtDuplicateObject -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtOpenProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtOpenThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtProtectVirtualMemory -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtQueueApcThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetContextThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetInformationThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetSecurityObject -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSuspendProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSuspendThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtTerminateProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtTerminateThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtWriteVirtualMemory -> C:\WINDOWS\system32\drivers\ehdrv.sys

MBR ROOTKIT DETECTED!

Běžící procesy
================================================================

C:\QSTART.SYS\CONFIG\DVMEXPORTSERVICE.EXE
C:\PROGRAM FILES\S3GRAPHICS\CHROME3\S3LOADSV.EXE
C:\PROGRAM FILES\LENOVO\ONEKEY APP\SYSTEM REPAIR\UPDATEMONITOR.EXE
C:\PROGRAM FILES\S3GRAPHICS\CHROME3\CHROME3.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\BISONC07\BISONM07.EXE
C:\PROGRAM FILES\LENOVO\VERIFACEIII\PMANAGE.EXE
C:\PROGRAM FILES\LENOVO\ENERGY MANAGEMENT\ENERGY MANAGEMENT.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE

Scanner
================================================================
[R] BcmSqlStartupSvc.exe
Ověřený Microsoft: Ne

[?] DVMExportService.exe
Nemá okno
Soubor 12%

[R] sqlbrowser.exe
Ověřený Microsoft: Ne

[R] sqlwriter.exe
Ověřený Microsoft: Ne

[?] UpdateMonitor.exe
Nemá okno
Soubor 7%

[S] EXPLORER.EXE
Spouští se po startu HKLM Winlogon [Shell]

[?] Chrome3.exe
Spouští se po startu HKLM Run [Chrome3]

[?] RTHDCPL.EXE
Spouští se po startu HKLM Run [RTHDCPL]

[?] SynTPEnh.exe
Spouští se po startu HKLM Run [SynTPEnh]

[?] BisonM07.exe
Bez výrobce
Spouští se po startu HKLM Run [BisonMnt]

[?] PManage.exe
Bez výrobce
Spouští se po startu HKLM Run [VeriFaceManager]
Soubor 12%

[R] UTILITY.EXE
Spouští se po startu HKLM Run [EnergyUtility]

[?] Energy Management.exe
Spouští se po startu HKLM Run [Energy Management]
Soubor 14%

[R] AdobeARM.exe
Spouští se po startu HKLM Run [Adobe ARM]

[R] EGUI.EXE
Spouští se po startu HKLM Run [egui]

[S] MSMSGS.EXE
Spouští se po startu HKCU Run [MSMSGS]

[?] GoogleUpdate.exe
Bez výrobce
Spouští se po startu HKCU Run [Google Update]
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe

[S] CTFMON.EXE
Spouští se po startu HKCU Run [ctfmon.exe]

[R] Skype.exe
Spouští se po startu HKCU Run [Skype]
Podvržená cesta modulu: (00400000) C:\Program Files\Skype\Phone\Skype.exe

[R] BTTray.exe
Spouští se po startu Po spuštění []

[R] BTSTAC~1.EXE
Skrytá cesta EXE: C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE

[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe

[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
Nemá okno

[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
Nemá okno

[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe

[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
Nemá okno

[?] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [MSMSGS]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
Nemá okno


Po spuštění
================================================================

HKCU Run
|_ [S][MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
|_ [R][Google Update] C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe /c
|_ [R][Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized

HKLM Run
|_ [S][IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
|_ [?][MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
|_ [S][PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
|_ [S][PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
|_ [?][Chrome3] C:\Program Files\s3graphics\chrome3\Chrome3.exe
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE
|_ [?][SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
|_ [?][BisonMnt] C:\WINDOWS\BisonC07\BisonM07.exe
|_ [?][VeriFaceManager] C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
|_ [?][Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
|_ [?][AdobeUpdateTimer] C:\WINDOWS\adobeuptdt.exe
|_ [R][egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice

HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll

HKLM Winlogon Notify
|_ [?][PicNotify] C:\WINDOWS\system32\PicNotify.dll

Job
|_ [?][CHECKU~1.JOB] c:\Program Files\Windows Live Toolbar\MSNTBUP.EXE


HKLM BHO
|_ [?][{64182481-4F71-486b-A045-B233BD0DA8FC}] C:\Program Files\facemoods.com\facemoods\1.3.62.1\facemoods.dll

HKCU IE WebBrowser Toolbar
|_ [X][{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] (Soubor nenalezen)

HKLM IE Toolbar
|_ [X][{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] (Soubor nenalezen)
|_ [?][{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] C:\Program Files\facemoods.com\facemoods\1.3.62.1\facemoodsTlbr.dll

Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] DeviceVM Meta Data Export Service
|_ Cesta: C:\QSTART.SYS\config\DVMExportService.exe
| |_ Výrobce: DeviceVM
| |_ Popis: DVMExport Application
| |_ MD5: EB9438402DCD2C11F8268B5B2DA4E639
|
|_ Jméno: DvmMDES
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] S3LoadSv
|_ Cesta: C:\Program Files\s3graphics\chrome3\S3LoadSv.exe
| |_ Výrobce: S3 Graphics Co., Inc.
| |_ Popis: Service and HPD loader
| |_ MD5: E535AB6128C7538E82BC78E06F530EF8
|
|_ Jméno: S3LoadSv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:

[?] System Repair Windows Update Monitor
|_ Cesta: C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
| |_ Výrobce: Lenovo Group Limited
| |_ Popis: System Repair Application
| |_ MD5: A1B6D369D6919304463565D77EA0F84E
|
|_ Jméno: System_Repair_UpdateMonitor
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:


Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] abp480n5
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
| |_ Výrobce: Microsoft Corporation
| |_ Popis: AdvanSys SCSI Controller Driver
| |_ MD5: 6ABB91494FE6C59089B9336452AB2EA3
|
|_ Jméno: abp480n5
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Lenovo Virtual Power Controller Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys
| |_ Výrobce: Lenovo Corporation
| |_ Popis: ACPI Virtual Power Controller Driver
| |_ MD5: 5508E9F55799C6551D54DFBC4A068B68
|
|_ Jméno: ACPIVPC
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] adpu160m
|_ Cesta: C:\WINDOWS\system32\DRIVERS\adpu160m.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec Ultra160 SCSI miniport
| |_ MD5: 9A11864873DA202C996558B2106B0BBC
|
|_ Jméno: adpu160m
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Aha154x
|_ Cesta: C:\WINDOWS\system32\DRIVERS\aha154x.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec AHA-154x series SCSI miniport
| |_ MD5: C23EA9B5F46C7F7910DB3EAB648FF013
|
|_ Jméno: Aha154x
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] aic78u2
|_ Cesta: C:\WINDOWS\system32\DRIVERS\aic78u2.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec Ultra2 SCSI miniport
| |_ MD5: 19DD0FB48B0C18892F70E2E7D61A1529
|
|_ Jméno: aic78u2
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] aic78xx
|_ Cesta: C:\WINDOWS\system32\DRIVERS\aic78xx.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec Ultra SCSI miniport
| |_ MD5: B7FE594A7468AA0132DEB03FB8E34326
|
|_ Jméno: aic78xx
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Ovladač filtru AMD portu AGP
|_ Cesta: C:\WINDOWS\system32\DRIVERS\amdagp.sys
| |_ Výrobce: Advanced Micro Devices, Inc.
| |_ Popis: AMD Win2000 AGP Filter
| |_ MD5: 95B4FB835E28AA1336CEEB07FD5B9398
|
|_ Jméno: amdagp
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] asc
|_ Cesta: C:\WINDOWS\system32\DRIVERS\asc.sys
| |_ Výrobce: Advanced System Products, Inc.
| |_ Popis: AdvanSys SCSI Controller Driver
| |_ MD5: 62D318E9A0C8FC9B780008E724283707
|
|_ Jméno: asc
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] asc3350p
|_ Cesta: C:\WINDOWS\system32\DRIVERS\asc3350p.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: AdvanSys SCSI Card Driver
| |_ MD5: 69EB0CC7714B32896CCBFD5EDCBEA447
|
|_ Jméno: asc3350p
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] asc3550
|_ Cesta: C:\WINDOWS\system32\DRIVERS\asc3550.sys
| |_ Výrobce: Advanced System Products, Inc.
| |_ Popis: AdvanSys Ultra-Wide PCI SCSI Driver
| |_ MD5: 5D8DE112AA0254B907861E9E9C31D597
|
|_ Jméno: asc3550
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Broadcom NetXtreme Gigabit Ethernet
|_ Cesta: C:\WINDOWS\system32\DRIVERS\b57xp32.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver.
| |_ MD5: E470738B601A7FBB1E1C34CEC8355F5D
|
|_ Jméno: b57w2k
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Ovladač síťového adaptéru Broadcom 802.11
|_ Cesta: C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom 802.11 Network Adapter wireless driver
| |_ MD5: CC03987EE5D0F956706B40D2F91F9E4F
|
|_ Jméno: BCM43XX
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] cd20xrnt
|_ Cesta: C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: IBM Portable CD-ROM Drive Miniport
| |_ MD5: F3EC03299634490E97BBCE94CD2954C7
|
|_ Jméno: cd20xrnt
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] CmdIde
|_ Cesta: C:\WINDOWS\system32\DRIVERS\cmdide.sys
| |_ Výrobce: CMD Technology, Inc.
| |_ Popis: CMD PCI IDE Bus Driver
| |_ MD5: 964D0F042ACA51D5644779EB9D9EE40F
|
|_ Jméno: CmdIde
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] dac2w2k
|_ Cesta: C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
| |_ Výrobce: Mylex Corporation
| |_ Popis: Mylex Disk Array Controller Driver
| |_ MD5: E550E7418984B65A78299D248F0A7F36
|
|_ Jméno: dac2w2k
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] dpti2o
|_ Cesta: C:\WINDOWS\system32\DRIVERS\dpti2o.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: DPT SmartRAID miniport
| |_ MD5: 40F3B93B4E5B0126F2F5C0A7A5E22660
|
|_ Jméno: dpti2o
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ini910u
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ini910u.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: INITIO ini910u SCSI miniport
| |_ MD5: 4A40E045FAEE58631FD8D91AFC620719
|
|_ Jméno: ini910u
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: E304748137D6CD6E1CF98BDDEA20BFA2
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] mraid35x
|_ Cesta: C:\WINDOWS\system32\DRIVERS\mraid35x.sys
| |_ Výrobce: American Megatrends Inc.
| |_ Popis: MegaRAID RAID Controller Driver for Windows Whistler 32
| |_ MD5: 3F4BB95E5A44F3BE34824E8E7CAF0737
|
|_ Jméno: mraid35x
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ql1080
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql1080.sys
| |_ Výrobce: QLogic Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 0A63FB54039EB5662433CABA3B26DBA7
|
|_ Jméno: ql1080
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Ql10wnt
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 6503449E1D43A0FF0201AD5CB1B8C706
|
|_ Jméno: Ql10wnt
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ql12160
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql12160.sys
| |_ Výrobce: QLogic Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 156ED0EF20C15114CA097A34A30D8A01
|
|_ Jméno: ql12160
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ql1280
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql1280.sys
| |_ Výrobce: QLogic Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 907F0AEEA6BC451011611E732BD31FCF
|
|_ Jméno: ql1280
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] S3GIGP
|_ Cesta: C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
| |_ Výrobce: S3 Graphics Co., Ltd.
| |_ Popis: S3 Graphics UMA-series Miniport
| |_ MD5: 45CB9FFC8C0AE932BA4E474BD4942979
|
|_ Jméno: S3GIGP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Sparrow
|_ Cesta: C:\WINDOWS\system32\DRIVERS\sparrow.sys
| |_ Výrobce: Adaptec, Inc.
| |_ Popis: Adaptec AIC-6x60 series SCSI miniport
| |_ MD5: 83C0F71F86D3BDAF915685F3D568B20E
|
|_ Jméno: Sparrow
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] symc810
|_ Cesta: C:\WINDOWS\system32\DRIVERS\symc810.sys
| |_ Výrobce: Symbios Logic Inc.
| |_ Popis: Symbios Logic Inc. SCSI Miniport Driver
| |_ MD5: 1FF3217614018630D0A6758630FC698C
|
|_ Jméno: symc810
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] symc8xx
|_ Cesta: C:\WINDOWS\system32\DRIVERS\symc8xx.sys
| |_ Výrobce: LSI Logic
| |_ Popis: Symbios 8XX SCSI Miniport Driver
| |_ MD5: 070E001D95CF725186EF8B20335F933C
|
|_ Jméno: symc8xx
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] sym_hi
|_ Cesta: C:\WINDOWS\system32\DRIVERS\sym_hi.sys
| |_ Výrobce: LSI Logic
| |_ Popis: Symbios Hi-Perf SCSI Miniport Driver
| |_ MD5: 80AC1C4ABBE2DF3B738BF15517A51F2C
|
|_ Jméno: sym_hi
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Synaptics TouchPad Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\SynTP.sys
| |_ Výrobce: Synaptics, Inc.
| |_ Popis: Synaptics Touchpad Driver
| |_ MD5: D7B9AD3ABD0F7F9F694D71F38B5C7B72
|
|_ Jméno: SynTP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] TosIde
|_ Cesta: C:\WINDOWS\system32\DRIVERS\toside.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Toshiba PCI IDE Controller
| |_ MD5: FD4FD7D6FDA5C019ED86025D7BE1510F
|
|_ Jméno: TosIde
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ultra
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ultra.sys
| |_ Výrobce: Promise Technology, Inc.
| |_ Popis: Promise Ultra66 Miniport Driver
| |_ MD5: 1B698A51CD528D8DA4FFAED66DFC51B9
|
|_ Jméno: ultra
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] VIA MSP Cardreader Host Controller
|_ Cesta: C:\WINDOWS\system32\DRIVERS\vcrdrx32.sys
| |_ Výrobce: VIA Technologies, Inc.
| |_ Popis: VIA MSP CardReader Windows driver
| |_ MD5: DF20A43F9424FCA4A2B2CF1FB136E2E2
|
|_ Jméno: vcrdrx32
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:


lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (1212) SVCHOST.EXE 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (1852) alg.exe 127.0.0.1:1026 LISTENING
TCP (4084) UPM.exe 127.0.0.1:1142 CLOSE_WAIT
TCP (4084) UPM.exe 127.0.0.1:1144 <-> 127.0.0.1:30606 ESTABLISHED
TCP (4084) UPM.exe 127.0.0.1:1146 <-> 127.0.0.1:30606 ESTABLISHED
TCP (4084) UPM.exe 127.0.0.1:1148 <-> 127.0.0.1:30606 ESTABLISHED
TCP (364) ekrn.exe 127.0.0.1:30606 LISTENING
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (364) ekrn.exe 127.0.0.1:30606 FIN_WAIT2
TCP (364) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1144 ESTABLISHED
TCP (364) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1146 ESTABLISHED
TCP (364) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1148 ESTABLISHED
TCP (4) Systém 192.168.78.95:139 LISTENING
TCP (364) ekrn.exe 192.168.78.95:1143 CLOSE_WAIT
TCP (364) ekrn.exe 192.168.78.95:1145 <-> 95.100.249.121:80 ESTABLISHED
TCP (364) ekrn.exe 192.168.78.95:1147 <-> 199.7.52.190:80 ESTABLISHED
UDP (4) Systém 0.0.0.0:445 <-> 95.100.249.89:80 ESTABLISHED
UDP (968) LSASS.EXE 0.0.0.0:500
UDP (608) sqlbrowser.exe 0.0.0.0:1434
UDP (968) LSASS.EXE 0.0.0.0:4500
UDP (1372) SVCHOST.EXE 127.0.0.1:123
UDP (2976) Skype.exe 127.0.0.1:1048
UDP (1692) SVCHOST.EXE 127.0.0.1:1900
UDP (1372) SVCHOST.EXE 192.168.78.95:123
UDP (4) Systém 192.168.78.95:137
UDP (4) Systém 192.168.78.95:138
UDP (1692) SVCHOST.EXE 192.168.78.95:1900

Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] faceverify.dll
|_ Cesta: C:\WINDOWS\System32\FaceVerify.dll
|_ MD5: 105A25E854E9D15C11EED9D5A3019C1A
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)

[?] mainop.dll
|_ Cesta: C:\WINDOWS\System32\MainOp.dll
|_ MD5: E1D416A40A70C5E23C70D386804B05C9
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)

[?] videoop.dll
|_ Cesta: C:\WINDOWS\System32\VideoOp.dll
|_ MD5: 0FF0CD1CC8EB17D6234C5BCB5F9A0C5F
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)

[?] image.dll
|_ Cesta: C:\WINDOWS\System32\IMAGE.DLL
|_ MD5: 103B776B3E3CD44A2A0674FB605F60A2
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)

[?] momo.dll
|_ Cesta: C:\WINDOWS\System32\Momo.dll
|_ MD5: 2A63DAFAF83F6324330310993F753E59
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)

[?] apblend.dll
|_ Cesta: C:\WINDOWS\System32\Apblend.dll
|_ MD5: 1EFF385F78835AF88EB162B9E49180B2
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)

[?] setdev.dll
|_ Cesta: C:\WINDOWS\System32\SetDev.dll
|_ MD5: AF296114AC11C5D668117127E8B51782
|_ Výrobce: ?
|_ Procesy
|_ winlogon.exe (912)

[?] funfrm.dll
|_ Cesta: C:\WINDOWS\System32\FunFrm.dll
|_ MD5: 13401452B22BEDBCE4C34717577202A7
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)

[?] 3dimagerenderer.dll
|_ Cesta: C:\WINDOWS\System32\3DImageRenderer.dll
|_ MD5: 9B9402DA358403637833CB6CFAF2BB71
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)

[?] camopex.dll
|_ Cesta: C:\WINDOWS\System32\CamOpEx.dll
|_ MD5: 11BE1B997A000BC0013DE2C5DEBD3C16
|_ Výrobce: Lenovo
|_ Procesy
|_ winlogon.exe (912)

[?] picnotify.dll
|_ Cesta: C:\WINDOWS\System32\PicNotify.dll
|_ MD5: 53637192D09A794DDACEE3C14E43F403
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)

[?] wbtapi.dll
|_ Cesta: C:\WINDOWS\System32\WBTAPI.DLL
|_ MD5: 5AFE125A6556ED0EE4F8F4CB64346CA3
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ spoolsv.exe (2036)
|_ BTTray.exe (3184)

[?] bthcrp.dll
|_ Cesta: C:\WINDOWS\System32\bthcrp.dll
|_ MD5: 658A2DAB291EA0E736C1D88404E8F31B
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ spoolsv.exe (2036)

[?] lenovoapi.dll
|_ Cesta: C:\Program Files\Lenovo\OneKey App\System Repair\LenovoAPI.dll
|_ MD5: BD13842EDD63D521D5BE83965A5B280E
|_ Výrobce: ?
|_ Procesy
|_ UpdateMonitor.exe (1296)

[?] filectrl.dll
|_ Cesta: C:\Program Files\Lenovo\OneKey App\System Repair\FileCtrl.dll
|_ MD5: D04A4921ED23B5D083CBD6358D7E1F7F
|_ Výrobce: Lenovo ??
|_ Procesy
|_ UpdateMonitor.exe (1296)

[?] btmmhook.dll
|_ Cesta: C:\WINDOWS\System32\BtMmHook.dll
|_ MD5: 0EF610EC52459C37076365F32E477A25
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ EXPLORER.EXE (1812)
|_ Chrome3.exe (2508)
|_ RTHDCPL.EXE (2516)
|_ SynTPEnh.exe (2616)
|_ AdobeARM.exe (2888)
|_ Skype.exe (2976)
|_ BTTray.exe (3184)
|_ chrome.exe (2180)
|_ UPM.exe (4084)

[?] rarext.dll
|_ Cesta: C:\Program Files\WinRAR\RarExt.dll
|_ MD5: 2D9D626F9EC48AE115B91490F34493D3
|_ Výrobce:
|_ Procesy
|_ EXPLORER.EXE (1812)

[?] btncopy.dll
|_ Cesta: C:\WINDOWS\System32\BTNCopy.dll
|_ MD5: 46DBDBC2935FD32F1CC878797C500A9E
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ EXPLORER.EXE (1812)

[?] simpleext.dll
|_ Cesta: C:\WINDOWS\System32\SimpleExt.dll
|_ MD5: 392FA02C1FBF0BCD2228C959180B76C3
|_ Výrobce: Copyright 2003
|_ Procesy
|_ EXPLORER.EXE (1812)

[X] rarlng.dll
|_ Cesta: C:\Program Files\WinRAR\rarlng.dll
|_ MD5: 968D2DD96538001BAB5F4AFAEF802D91
|_ Výrobce: ?
|_ Procesy
|_ EXPLORER.EXE (1812)

[?] icnovrly.dll
|_ Cesta: C:\WINDOWS\System32\IcnOvrly.dll
|_ MD5: DCDEC498688092DEFD9F1729F23E472A
|_ Výrobce:
|_ Procesy
|_ EXPLORER.EXE (1812)
|_ chrome.exe (2180)

[?] kbdhook.dll
|_ Cesta: C:\Program Files\Lenovo\Energy Management\KbdHook.dll
|_ MD5: 70341604053816468D9B4CA0368544E3
|_ Výrobce:
|_ Procesy
|_ UTILITY.EXE (2836)

[?] hooklib.dll
|_ Cesta: C:\Program Files\Lenovo\Energy Management\HookLib.dll
|_ MD5: 7FC644A11016EA78AD828AE1B0B8E943
|_ Výrobce:
|_ Procesy
|_ Energy Management.exe (2860)

[?] btballoon.dll
|_ Cesta: C:\Program Files\Lenovo\Bluetooth Software\BtBalloon.dll
|_ MD5: EB8E14A81F7CEBD15C42033BE0751B47
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (3184)

[?] btwhidcs.dll
|_ Cesta: C:\WINDOWS\System32\BTWHIDCS.DLL
|_ MD5: B18670821C3706AE0680C3E8A7AEA49C
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (3184)

[?] btrez.dll
|_ Cesta: C:\WINDOWS\System32\BTREZ.DLL
|_ MD5: CD7AE037EFA2CE79012A4C842356252A
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (3184)
|_ BTSTAC~1.EXE (3396)

[?] btwicons.dll
|_ Cesta: C:\WINDOWS\System32\BTWICONS.DLL
|_ MD5: 07639EE863BAE25B833301A049C366E7
|_ Výrobce: Copyright (C) 2006
|_ Procesy
|_ BTTray.exe (3184)

[?] btkeyind.dll
|_ Cesta: C:\Program Files\Lenovo\Bluetooth Software\BTKeyInd.dll
|_ MD5: B9CC2E80BF56F26B4D47EF4470C9BC5F
|_ Výrobce:
|_ Procesy
|_ BTTray.exe (3184)
|_ chrome.exe (2180)

[?] btaudiohelper.dll
|_ Cesta: C:\WINDOWS\System32\BtAudioHelper.dll
|_ MD5: C967605C24D87A148FE2829C7533F311
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)

[?] btosif_ol.dll
|_ Cesta: C:\WINDOWS\System32\btosif_ol.dll
|_ MD5: A24D47591D68F94D70DEF871B9A40229
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)

[?] btosif_olx.dll
|_ Cesta: C:\WINDOWS\System32\btosif_olx.dll
|_ MD5: C5191649C0B7A52680C51F95017A2782
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)

[?] btosif_notes.dll
|_ Cesta: C:\WINDOWS\System32\btosif_notes.dll
|_ MD5: 7022A32BD11EDA934A7FC14C905F97A0
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)

[?] btins.dll
|_ Cesta: C:\WINDOWS\System32\btins.dll
|_ MD5: 84D04DFA9688C04808F73C38804661C9
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)



================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119508
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Problém s Pc.prosím o pomoooc....

#2 Příspěvek od Rudy »

V čem tkví ten problém? V logu není nic nebezpečného vidět.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“