Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

preventivka

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
kad
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 03 lis 2009 18:35

preventivka

#1 Příspěvek od kad »

Windows Vista SP 2 (build 6002)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 19.3.2011 11:44:00
================================================================

Běžící procesy
================================================================

(rootkit?) audiodg.exe
C:\WINDOWS\RTHDVCPL.EXE
C:\WINDOWS\TSNPSTD3.EXE
C:\WINDOWS\VSNPSTD3.EXE
C:\PROGRAM FILES\MOJE PROGRAMY\SANDBOX\SBIECTRL.EXE
C:\PROGRAM FILES\MOJE PROGRAMY\VISTA START\VISTA START MENU\VISTASTARTMENU.EXE
C:\PROGRAM FILES\MOJE PROGRAMY\SANDBOX\SBIESVC.EXE

Scanner
================================================================
[S] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] SLsvc.exe
EntryPoint v sekci: .TEXT
|_ Celkový počet sekcí: 5

[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]

[?] RtHDVCpl.exe
Spouští se po startu HKLM Run [RtHDVCpl]

[R] stxmenumgr.exe
Spouští se po startu HKLM Run [MaxMenuMgr]

[?] tsnpstd3.exe
Podobná jména: TSNPSTD3.EXE X VSNPSTD3.EXE
Spouští se po startu HKLM Run [tsnpstd3]
Soubor 7%

[?] vsnpstd3.exe
Podobná jména: VSNPSTD3.EXE X TSNPSTD3.EXE
Spouští se po startu HKLM Run [snpstd3]

[R] FSM32.EXE
Podobná jména: FSM32.EXE X FSMA32.EXE
Spouští se po startu HKLM Run [F-Secure Manager]

[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]

[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]

[?] SbieCtrl.exe
Spouští se po startu HKCU Run [SandboxieControl]
Soubor 7%

[?] VistaStartMenu.exe
Spouští se po startu HKCU Run [VistaStartMenu]
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 9
Soubor 63%

[R] hpqtra08.exe
Spouští se po startu Po spuštění []

[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]

[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]

[R] FSMA32.EXE
Podobná jména: FSMA32.EXE X FSM32.EXE

[?] SbieSvc.exe
Nemá okno
Soubor 7%

[S] conime.exe
Skrytá cesta EXE:

[S] conime.exe
Skrytá cesta EXE:

[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)

[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít

[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít

[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] rundll32.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít

[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] wercon.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít


Po spuštění
================================================================

HKCU Run
|_ [S][Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
|_ [?][SandboxieControl] C:\Program Files\MOJE PROGRAMY\Sandbox\SbieCtrl.exe
|_ [!][VistaStartMenu] C:\Program Files\MOJE PROGRAMY\Vista Start\Vista Start Menu\VistaStartMenu.exe

HKLM Run
|_ [S][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
|_ [?][RtHDVCpl] C:\Windows\RtHDVCpl.exe
|_ [?][Skytel] C:\Windows\Skytel.exe
|_ [?][tsnpstd3] C:\Windows\tsnpstd3.exe
|_ [?][snpstd3] C:\Windows\vsnpstd3.exe
|_ [R][F-Secure Manager] C:\Program Files\F-Secure\Common\FSM32.EXE /splash
|_ [R][F-Secure TNB] C:\Program Files\F-Secure\FSGUI\TNBUtil.exe /CHECKALL /WAITFORSW

HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)

HKLM IC
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll


Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] hpqcxs08
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
| |_ Výrobce: Hewlett-Packard Co.
| |_ Popis: HP CUE Context Manager Objects
| |_ MD5: 5EAACBB733C8C360247239F6874B14B4
|
|_ Jméno: hpqcxs08
|_ StartName: LocalSystem
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

[?] Služba HP CUE DeviceDiscovery
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
| |_ Výrobce: Hewlett-Packard Co.
| |_ Popis: HP CUE DeviceDiscovery Service
| |_ MD5: 8FE93079A7C053DAFE9A0E5753E3D698
|
|_ Jméno: hpqddsvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

[?] Sandboxie Service
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Sandbox\SbieSvc.exe
| |_ Výrobce: tzuk
| |_ Popis: Sandboxie Service
| |_ MD5: DE88A8D417BB530003D84FCE6774C0F6
|
|_ Jméno: SbieSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[R] TuneUp Theme Extension
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\uxtuneup.dll
| |_ Výrobce: TuneUp Software
| |_ Popis: TuneUp Theme Extension
| |_ MD5: A7FEC274110574AF8FE23F4475F52433
|
|_ Jméno: UxTuneUp
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Themes


Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Philips 713x Inbox PCI TV Card
|_ Cesta: C:\Windows\system32\DRIVERS\Ph3xIB32.sys
| |_ Výrobce: Philips Semiconductors GmbH
| |_ Popis: Ph3xIBxx
| |_ MD5: 9F2F541C52CD7A452E235E885F7D95DE
|
|_ Jméno: Ph3xIB32
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Realtek 8169 NT Driver
|_ Cesta: C:\Windows\system32\DRIVERS\Rtlh86.sys
| |_ Výrobce: Realtek
| |_ Popis: Realtek 8136/8168/8169 NDIS6 32-bit Driver
| |_ MD5: 17B1D7CE7AF11FB24DB1DEF9621C033B
|
|_ Jméno: RTL8169
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] SbieDrv
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Sandbox\SbieDrv.sys
| |_ Výrobce: tzuk
| |_ Popis: Sandboxie Kernel Mode Driver
| |_ MD5: D5223BB45782B35407148A47255497C7
|
|_ Jméno: SbieDrv
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] USB PC Camera (SNPSTD3)
|_ Cesta: C:\Windows\system32\DRIVERS\snpstd3.sys
| |_ Výrobce: Sonix Co. Ltd.
| |_ Popis: USB PC Camera driver
| |_ MD5: B789439B046D19969EB1DA3757CC48C7
|
|_ Jméno: SNPSTD3
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] sptd
|_ Cesta: C:\Windows\System32\Drivers\sptd.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: sptd
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:


Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] hpzpp64x.dll
|_ Cesta: C:\Windows\System32\spool\prtprocs\w32x86\hpzpp64X.dll
|_ MD5: FDD21A77059D2FA284410F9657FD6FC2
|_ Výrobce: Hewlett-Packard Corporation
|_ Procesy
|_ spoolsv.exe (1964)

[?] hpzpp4v2.dll
|_ Cesta: C:\Windows\System32\spool\prtprocs\w32x86\hpzpp4v2.dll
|_ MD5: AC590255B6AEF7847AB6DC91DE2673A0
|_ Výrobce: Hewlett-Packard Corporation
|_ Procesy
|_ spoolsv.exe (1964)

[?] hpzll64x.dll
|_ Cesta: C:\Windows\System32\hpzll64X.dll
|_ MD5: AC7F2490933C68A5A72CF1A72F576DE6
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ spoolsv.exe (1964)

[?] hpzll4v2.dll
|_ Cesta: C:\Windows\System32\hpzll4v2.dll
|_ MD5: 1782DCA34BF541B7371E6D1F1BF61BCB
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ spoolsv.exe (1964)

[?] shellext.dll
|_ Cesta: C:\Program Files\Zoner\Photo Studio 11\Program\ShellExt.dll
|_ MD5: 37EA0519AFC7BBF9946DA6CAEE722BAC
|_ Výrobce: ZONER software
|_ Procesy
|_ explorer.exe (1116)

[?] 7-zip.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\7z\7-Zip\7-zip.dll
|_ MD5: 20B2C339361E82A6707533BAC481FCE4
|_ Výrobce: Igor Pavlov
|_ Procesy
|_ explorer.exe (1116)

[!] aimp_shell.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\AIMP\System\aimp_shell.dll
|_ MD5: C1A81EF0C61D95C5235B0BBEE52AA457
|_ Výrobce: AIMP DevTeam
|_ Procesy
|_ explorer.exe (1116)

[?] rarext.dll
|_ Cesta: C:\Program Files\WinRAR\RarExt.dll
|_ MD5: E0A7D542B66725FE81EB9F5AEB9B1E82
|_ Výrobce: ?
|_ Procesy
|_ explorer.exe (1116)

[?] ispnewsres.eng
|_ Cesta: C:\Program Files\F-Secure\ISPNews\ispnewsres.eng
|_ MD5: 4A8F597308DDF77806BFC466193C7638
|_ Výrobce: F-Secure Corporation
|_ Procesy
|_ FSM32.EXE (2088)

[?] sbiedll.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Sandbox\SbieDll.dll
|_ MD5: 9C255ED8164BE77907814B4FAE9B6803
|_ Výrobce: tzuk
|_ Procesy
|_ SbieCtrl.exe (2120)
|_ SbieSvc.exe (3388)

[?] hphtra09.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hphtra09.dll
|_ MD5: 5568BFE1B15C8F094D1966DA7A82078B
|_ Výrobce: Hewlett-Packard
|_ Procesy
|_ hpqtra08.exe (2136)

[?] hpqddusr.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqddusr.dll
|_ MD5: 0740B588CDA47613369D032E88E7D95F
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)

[?] hpqrif08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqrif08.dll
|_ MD5: FE181F58353FBE4D6D96276CE523D2CB
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)

[?] hpqmif08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqmif08.dll
|_ MD5: 0E983BC4924CBE36E56D53ECE0E29CA8
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)

[?] hpqusg.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqusg.dll
|_ MD5: E2B8F1EF9A74A83157427225873F5331
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)

[?] hpotradd.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpotradd.dll
|_ MD5: 8C7591E03B68EC263D628487575B2355
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)

[?] hpquio08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpquio08.dll
|_ MD5: 354D0D3FA5CD831509CE97DAFF2174D5
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)

[?] hpqtra08.rsc
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc
|_ MD5: 614AAE65F185CAAEE3D568EE6FFCF64C
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)

[?] hpqtao08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll
|_ MD5: B768327A1B2F192CAA67267A89AF3A31
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)

[?] hpqddcmn.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqddcmn.dll
|_ MD5: 8BC88C2C23A81C814A2C43FCE7C9DE64
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
|_ svchost.exe (3060)

[?] atl80.dll
|_ Cesta: C:\Windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.dll
|_ MD5: 3E9A33113D663D8BD5ED38858E669652
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ hpqtra08.exe (2136)

[?] fsgadgetres.eng
|_ Cesta: C:\Program Files\F-Secure\Gadget\fsgadgetres.eng
|_ MD5: 9C86CBC13BA4DBF694A4815A00E9F773
|_ Výrobce: F-Secure Corporation
|_ Procesy
|_ sidebar.exe (2776)

[?] hpqddsvc.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
|_ MD5: 8FE93079A7C053DAFE9A0E5753E3D698
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ svchost.exe (3060)

[?] hpqcxs08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
|_ MD5: 5EAACBB733C8C360247239F6874B14B4
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ svchost.exe (3060)

[?] fsdfwres.eng
|_ Cesta: C:\Program Files\F-Secure\Common\fsdfwres.eng
|_ MD5: 1983D6073E88A2E13EF3B9E2E1E9B76A
|_ Výrobce: F-Secure Corporation
|_ Procesy
|_ fsdfwd.exe (2052)

[?] fsavhres.eng
|_ Cesta: C:\Program Files\F-Secure\Anti-Virus\fsavhres.eng
|_ MD5: E42D1DBDEA761562EDA2F9A2EB88B8D0
|_ Výrobce:
|_ Procesy
|_ fsav32.exe (2456)

[?] mfc80u.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Daemon\DAEMON Tools Lite\mfc80u.dll
|_ MD5: FCC244DA361936E8186A2CF24DF7D7E7
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ DTShellHlp.exe (2284)



================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119507
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: preventivka

#2 Příspěvek od Rudy »

Log vypadá čistý.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Preventivní kontroly logů“