Pomalé spojení se serverem na uživatelské stanici
Napsal: 13 dub 2010 08:05
Dobrý den, prosím o kontrolu logu, na pracovní stanici je pomalé spojení se serverem, spouštění programů ze serveru pomalu nabíhá. Internet, ping, zobrazování okolních PC v pořádku.
Děkuji
Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v7.00.6000.17023 (vista_gdr.100222-0012)
Log vygenerován: 12.4.2010 13:49:56
================================================================
SmallARK
================================================================
MBR ROOTKIT DETECTED!
Běžící procesy
================================================================
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\PROGRAM FILES\INTEL\AMT\LMS.EXE
C:\PROGRAM FILES\OKSYSTEM\OKSMART\OKDISKSERVICE.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\RTHDCPL.EXE
Scanner
================================================================
[?] LSSrvc.exe
Nemá okno
Soubor 7%
[?] LMS.exe
Nemá okno
Soubor 7%
[R] MDM.EXE
Ověřený Microsoft: Ne
[?] okdiskservice.exe
Nemá okno
Soubor 7%
[R] avgrsx.exe
Podobná jména: AVGRSX.EXE X AVGNSX.EXE
[R] avgnsx.exe
Podobná jména: AVGNSX.EXE X AVGRSX.EXE
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[S] userinit.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [CTFMON.EXE]
Nelze otevřít
[?] igfxtray.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [IgfxTray]
[?] hkcmd.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [HotKeysCmds]
[?] igfxpers.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [Persistence]
[?] RTHDCPL.exe
Spouští se po startu HKLM Run [RTHDCPL]
[R] avgtray.exe
Spouští se po startu HKLM Run [AVG8_TRAY]
[R] reader_sl.exe
Spouští se po startu HKLM Run [Adobe Reader Speed Launcher]
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
[S] ctfmon.exe
Spouští se po startu HKCU Run [CTFMON.EXE]
[R] GoogleToolbarNotifier.exe
Spouští se po startu HKCU Run [swg]
[S] cmd.exe
Spouští se po startu HKLM Run [HotKeysCmds]
Po spuštění
================================================================
HKLM Run
|_ [?][LayoutM] C:\WINDOWS\KLayMgr.exe
|_ [?][IgfxTray] C:\WINDOWS\system32\igfxtray.exe
|_ [?][HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
|_ [?][Persistence] C:\WINDOWS\system32\igfxpers.exe
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE
HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon Notify
|_ [?][igfxcui] C:\WINDOWS\system32\igfxdev.dll
Po spuštění
|_ [X][PCinfoNT.bat.lnk] \Server03\PCinfoSER\PCinfoNT.bat (Soubor nenalezen)
HKLM BHO
|_ [X][{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] (Soubor nenalezen)
|_ [?][{DBC80044-A445-435b-BC74-9C25C1C588A9}] C:\Program Files\Java\jre6\bin\jp2ssv.dll
|_ [?][{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[X] Služba Google Update (gupdate)
|_ Cesta: C:\Program Files\Google\Update\GoogleUpdate.exe /svc
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: gupdate
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS
[X] Java Quick Starter
|_ Cesta: C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: JavaQuickStarterService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] LightScribeService Direct Disc Labeling Service
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSSrvc.exe
| |_ Výrobce: Hewlett-Packard Company
| |_ Popis:
| |_ MD5: 4C52DC5C6481D13275653CCEB59BF53A
|
|_ Jméno: LightScribeService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] Intel(R) Active Management Technology LMS Service
|_ Cesta: C:\Program Files\Intel\AMT\LMS.exe
| |_ Výrobce: Intel
| |_ Popis: Local Manageability Service
| |_ MD5: 1DFD22357216BDFEB627F5F96CF839ED
|
|_ Jméno: LMS
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] OKsmart disk service
|_ Cesta: C:\Program Files\OKsystem\OKsmart\okdiskservice.exe
| |_ Výrobce: OKsystem
| |_ Popis: okdiskservice
| |_ MD5: 83DBD2E8DB4F75AA52E2C6406109831E
|
|_ Jméno: OKsmartDisk
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Intel(R) PRO/1000 PCI Express Network Connection Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\e1e5132.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel(R) PRO/1000 Adapter NDIS 5.2 deserialized driver
| |_ MD5: 00192F0C612591D585594E9467E6CA8B
|
|_ Jméno: e1express
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Intel(R) Management Engine Interface
|_ Cesta: C:\WINDOWS\system32\DRIVERS\HECI.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel(R) Management Engine Interface
| |_ MD5: 19E26D0402E6D29E67FA74650187567E
|
|_ Jméno: HECI
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HP Keyboard Smart Card Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\HPKBCCID.sys
| |_ Výrobce: Hewlett-Packard Company
| |_ Popis: PC-SC Driver for HP USB Smartcard Keyboard
| |_ MD5: 8C60D62472942612D006F71320648E56
|
|_ Jméno: HPKBCCID
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ialm
|_ Cesta: C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Miniport Driver
| |_ MD5: 85D42B7F0DD406ADF5E3EC7659A279EC
|
|_ Jméno: ialm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] IFXTPM
|_ Cesta: C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
| |_ Výrobce: Infineon Technologies AG
| |_ Popis: Infineon Trusted Platform Module
| |_ MD5: 0A359837E021BC04A04A6FD189492C65
|
|_ Jméno: IFXTPM
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: 418FE3A08346CCCA61BC9A04457F46CF
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] OKcryptaaf
|_ Cesta: C:\WINDOWS\system32\okdisk.sys
| |_ Výrobce: OKsystem
| |_ Popis: OKsmart Disk Driver
| |_ MD5: BA06807948368011781C7AFD883B4E4A
|
|_ Jméno: OKcryptaaf
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] CP210x USB Composite Device driver (WDM)
|_ Cesta: C:\WINDOWS\system32\DRIVERS\slabbus.sys
| |_ Výrobce: MCCI
| |_ Popis: CP2101 USB Composite Device Driver
| |_ MD5: 444186C720885429A2354095C1938143
|
|_ Jméno: slabbus
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] 308 Drivers
|_ Cesta: C:\WINDOWS\system32\DRIVERS\slabser.sys
| |_ Výrobce: MCCI
| |_ Popis: CP2101 USB to UART Bridge Controller WDM
| |_ MD5: 4D3D895660B22FDAA48E80381870FA8D
|
|_ Jméno: slabser
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (996) svchost.exe 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (424) avgam.exe 0.0.0.0:6051 LISTENING
TCP (1960) LMS.exe 0.0.0.0:16992 LISTENING
TCP (1960) LMS.exe 0.0.0.0:16993 LISTENING
TCP (4) Systém 10.0.0.72:139 LISTENING
TCP (0) 10.0.0.72:1337 TIME_WAIT
TCP (0) 10.0.0.72:1338 TIME_WAIT
TCP (0) 10.0.0.72:1340 TIME_WAIT
TCP (0) 10.0.0.72:1341 TIME_WAIT
TCP (0) 10.0.0.72:1344 TIME_WAIT
TCP (0) 10.0.0.72:1346 TIME_WAIT
TCP (0) 10.0.0.72:1347 TIME_WAIT
TCP (0) 10.0.0.72:1351 TIME_WAIT
TCP (0) 10.0.0.72:1353 TIME_WAIT
TCP (0) 10.0.0.72:1355 TIME_WAIT
TCP (0) 10.0.0.72:1356 TIME_WAIT
TCP (0) 10.0.0.72:1358 TIME_WAIT
TCP (4) Systém 10.0.0.72:1361 <-> 10.0.0.7:445 ESTABLISHED
TCP (0) 10.0.0.72:1368 TIME_WAIT
TCP (0) 10.0.0.72:1369 TIME_WAIT
TCP (0) 10.0.0.72:1370 TIME_WAIT
TCP (4) Systém 10.0.0.72:1371 <-> 10.0.0.164:445 ESTABLISHED
TCP (0) 10.0.0.72:1376 TIME_WAIT
TCP (0) 10.0.0.72:1394 TIME_WAIT
TCP (0) 10.0.0.72:1396 TIME_WAIT
TCP (0) 10.0.0.72:4678 TIME_WAIT
TCP (1912) alg.exe 127.0.0.1:1040 LISTENING
TCP (2672) iexplore.exe 127.0.0.1:1391 FIN_WAIT2
TCP (1832) jqs.exe 127.0.0.1:5152 LISTENING
TCP (1832) jqs.exe 127.0.0.1:5152 CLOSE_WAIT
TCP (488) avgnsx.exe 127.0.0.1:10080 LISTENING
TCP (332) avgemc.exe 127.0.0.1:10110 LISTENING
TCP (488) avgnsx.exe 127.0.0.1:13128 LISTENING
TCP (0) 127.0.0.1:13128 TIME_WAIT
TCP (0) 127.0.0.1:13128 TIME_WAIT
TCP (0) 127.0.0.1:13128 TIME_WAIT
TCP (0) 127.0.0.1:13128 TIME_WAIT
UDP (4) Systém 0.0.0.0:445 LISTENING
UDP (748) lsass.exe 0.0.0.0:500
UDP (1460) spoolsv.exe 0.0.0.0:1046
UDP (748) lsass.exe 0.0.0.0:4500
UDP (1092) svchost.exe 10.0.0.72:123
UDP (4) Systém 10.0.0.72:137
UDP (4) Systém 10.0.0.72:138
UDP (1288) svchost.exe 10.0.0.72:1900
UDP (1092) svchost.exe 127.0.0.1:123
UDP (748) lsass.exe 127.0.0.1:1025
UDP (692) winlogon.exe 127.0.0.1:1048
UDP (2704) explorer.exe 127.0.0.1:1375
UDP (1288) svchost.exe 127.0.0.1:1900
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] oci.dll
|_ Cesta: C:\oracle\ora81\BIN\oci.dll
|_ MD5: A7B41FE90CF7BD1678E8D2EF294E310B
|_ Výrobce: Oracle Corporation
|_ Procesy
|_ svchost.exe (1092)
[?] aspnet_isapi.dll
|_ Cesta: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
|_ MD5: 4B423DDB78AB25BCD2EF9BB2F264CBD7
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ jqs.exe (1832)
[?] lssproxy.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSSProxy.dll
|_ MD5: 1873B5550AD12D59A99777776BE006B5
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (1876)
[?] lslog.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSLog.dll
|_ MD5: 82E34E4069568231784CAA0C2D968EC6
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (1876)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Děkuji
Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v7.00.6000.17023 (vista_gdr.100222-0012)
Log vygenerován: 12.4.2010 13:49:56
================================================================
SmallARK
================================================================
MBR ROOTKIT DETECTED!
Běžící procesy
================================================================
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\PROGRAM FILES\INTEL\AMT\LMS.EXE
C:\PROGRAM FILES\OKSYSTEM\OKSMART\OKDISKSERVICE.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\RTHDCPL.EXE
Scanner
================================================================
[?] LSSrvc.exe
Nemá okno
Soubor 7%
[?] LMS.exe
Nemá okno
Soubor 7%
[R] MDM.EXE
Ověřený Microsoft: Ne
[?] okdiskservice.exe
Nemá okno
Soubor 7%
[R] avgrsx.exe
Podobná jména: AVGRSX.EXE X AVGNSX.EXE
[R] avgnsx.exe
Podobná jména: AVGNSX.EXE X AVGRSX.EXE
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[S] userinit.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [CTFMON.EXE]
Nelze otevřít
[?] igfxtray.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [IgfxTray]
[?] hkcmd.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [HotKeysCmds]
[?] igfxpers.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [Persistence]
[?] RTHDCPL.exe
Spouští se po startu HKLM Run [RTHDCPL]
[R] avgtray.exe
Spouští se po startu HKLM Run [AVG8_TRAY]
[R] reader_sl.exe
Spouští se po startu HKLM Run [Adobe Reader Speed Launcher]
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
[S] ctfmon.exe
Spouští se po startu HKCU Run [CTFMON.EXE]
[R] GoogleToolbarNotifier.exe
Spouští se po startu HKCU Run [swg]
[S] cmd.exe
Spouští se po startu HKLM Run [HotKeysCmds]
Po spuštění
================================================================
HKLM Run
|_ [?][LayoutM] C:\WINDOWS\KLayMgr.exe
|_ [?][IgfxTray] C:\WINDOWS\system32\igfxtray.exe
|_ [?][HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
|_ [?][Persistence] C:\WINDOWS\system32\igfxpers.exe
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE
HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon Notify
|_ [?][igfxcui] C:\WINDOWS\system32\igfxdev.dll
Po spuštění
|_ [X][PCinfoNT.bat.lnk] \Server03\PCinfoSER\PCinfoNT.bat (Soubor nenalezen)
HKLM BHO
|_ [X][{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] (Soubor nenalezen)
|_ [?][{DBC80044-A445-435b-BC74-9C25C1C588A9}] C:\Program Files\Java\jre6\bin\jp2ssv.dll
|_ [?][{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[X] Služba Google Update (gupdate)
|_ Cesta: C:\Program Files\Google\Update\GoogleUpdate.exe /svc
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: gupdate
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS
[X] Java Quick Starter
|_ Cesta: C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: JavaQuickStarterService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] LightScribeService Direct Disc Labeling Service
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSSrvc.exe
| |_ Výrobce: Hewlett-Packard Company
| |_ Popis:
| |_ MD5: 4C52DC5C6481D13275653CCEB59BF53A
|
|_ Jméno: LightScribeService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] Intel(R) Active Management Technology LMS Service
|_ Cesta: C:\Program Files\Intel\AMT\LMS.exe
| |_ Výrobce: Intel
| |_ Popis: Local Manageability Service
| |_ MD5: 1DFD22357216BDFEB627F5F96CF839ED
|
|_ Jméno: LMS
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] OKsmart disk service
|_ Cesta: C:\Program Files\OKsystem\OKsmart\okdiskservice.exe
| |_ Výrobce: OKsystem
| |_ Popis: okdiskservice
| |_ MD5: 83DBD2E8DB4F75AA52E2C6406109831E
|
|_ Jméno: OKsmartDisk
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Intel(R) PRO/1000 PCI Express Network Connection Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\e1e5132.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel(R) PRO/1000 Adapter NDIS 5.2 deserialized driver
| |_ MD5: 00192F0C612591D585594E9467E6CA8B
|
|_ Jméno: e1express
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Intel(R) Management Engine Interface
|_ Cesta: C:\WINDOWS\system32\DRIVERS\HECI.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel(R) Management Engine Interface
| |_ MD5: 19E26D0402E6D29E67FA74650187567E
|
|_ Jméno: HECI
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HP Keyboard Smart Card Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\HPKBCCID.sys
| |_ Výrobce: Hewlett-Packard Company
| |_ Popis: PC-SC Driver for HP USB Smartcard Keyboard
| |_ MD5: 8C60D62472942612D006F71320648E56
|
|_ Jméno: HPKBCCID
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ialm
|_ Cesta: C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Miniport Driver
| |_ MD5: 85D42B7F0DD406ADF5E3EC7659A279EC
|
|_ Jméno: ialm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] IFXTPM
|_ Cesta: C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
| |_ Výrobce: Infineon Technologies AG
| |_ Popis: Infineon Trusted Platform Module
| |_ MD5: 0A359837E021BC04A04A6FD189492C65
|
|_ Jméno: IFXTPM
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: 418FE3A08346CCCA61BC9A04457F46CF
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] OKcryptaaf
|_ Cesta: C:\WINDOWS\system32\okdisk.sys
| |_ Výrobce: OKsystem
| |_ Popis: OKsmart Disk Driver
| |_ MD5: BA06807948368011781C7AFD883B4E4A
|
|_ Jméno: OKcryptaaf
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] CP210x USB Composite Device driver (WDM)
|_ Cesta: C:\WINDOWS\system32\DRIVERS\slabbus.sys
| |_ Výrobce: MCCI
| |_ Popis: CP2101 USB Composite Device Driver
| |_ MD5: 444186C720885429A2354095C1938143
|
|_ Jméno: slabbus
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] 308 Drivers
|_ Cesta: C:\WINDOWS\system32\DRIVERS\slabser.sys
| |_ Výrobce: MCCI
| |_ Popis: CP2101 USB to UART Bridge Controller WDM
| |_ MD5: 4D3D895660B22FDAA48E80381870FA8D
|
|_ Jméno: slabser
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (996) svchost.exe 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (424) avgam.exe 0.0.0.0:6051 LISTENING
TCP (1960) LMS.exe 0.0.0.0:16992 LISTENING
TCP (1960) LMS.exe 0.0.0.0:16993 LISTENING
TCP (4) Systém 10.0.0.72:139 LISTENING
TCP (0) 10.0.0.72:1337 TIME_WAIT
TCP (0) 10.0.0.72:1338 TIME_WAIT
TCP (0) 10.0.0.72:1340 TIME_WAIT
TCP (0) 10.0.0.72:1341 TIME_WAIT
TCP (0) 10.0.0.72:1344 TIME_WAIT
TCP (0) 10.0.0.72:1346 TIME_WAIT
TCP (0) 10.0.0.72:1347 TIME_WAIT
TCP (0) 10.0.0.72:1351 TIME_WAIT
TCP (0) 10.0.0.72:1353 TIME_WAIT
TCP (0) 10.0.0.72:1355 TIME_WAIT
TCP (0) 10.0.0.72:1356 TIME_WAIT
TCP (0) 10.0.0.72:1358 TIME_WAIT
TCP (4) Systém 10.0.0.72:1361 <-> 10.0.0.7:445 ESTABLISHED
TCP (0) 10.0.0.72:1368 TIME_WAIT
TCP (0) 10.0.0.72:1369 TIME_WAIT
TCP (0) 10.0.0.72:1370 TIME_WAIT
TCP (4) Systém 10.0.0.72:1371 <-> 10.0.0.164:445 ESTABLISHED
TCP (0) 10.0.0.72:1376 TIME_WAIT
TCP (0) 10.0.0.72:1394 TIME_WAIT
TCP (0) 10.0.0.72:1396 TIME_WAIT
TCP (0) 10.0.0.72:4678 TIME_WAIT
TCP (1912) alg.exe 127.0.0.1:1040 LISTENING
TCP (2672) iexplore.exe 127.0.0.1:1391 FIN_WAIT2
TCP (1832) jqs.exe 127.0.0.1:5152 LISTENING
TCP (1832) jqs.exe 127.0.0.1:5152 CLOSE_WAIT
TCP (488) avgnsx.exe 127.0.0.1:10080 LISTENING
TCP (332) avgemc.exe 127.0.0.1:10110 LISTENING
TCP (488) avgnsx.exe 127.0.0.1:13128 LISTENING
TCP (0) 127.0.0.1:13128 TIME_WAIT
TCP (0) 127.0.0.1:13128 TIME_WAIT
TCP (0) 127.0.0.1:13128 TIME_WAIT
TCP (0) 127.0.0.1:13128 TIME_WAIT
UDP (4) Systém 0.0.0.0:445 LISTENING
UDP (748) lsass.exe 0.0.0.0:500
UDP (1460) spoolsv.exe 0.0.0.0:1046
UDP (748) lsass.exe 0.0.0.0:4500
UDP (1092) svchost.exe 10.0.0.72:123
UDP (4) Systém 10.0.0.72:137
UDP (4) Systém 10.0.0.72:138
UDP (1288) svchost.exe 10.0.0.72:1900
UDP (1092) svchost.exe 127.0.0.1:123
UDP (748) lsass.exe 127.0.0.1:1025
UDP (692) winlogon.exe 127.0.0.1:1048
UDP (2704) explorer.exe 127.0.0.1:1375
UDP (1288) svchost.exe 127.0.0.1:1900
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] oci.dll
|_ Cesta: C:\oracle\ora81\BIN\oci.dll
|_ MD5: A7B41FE90CF7BD1678E8D2EF294E310B
|_ Výrobce: Oracle Corporation
|_ Procesy
|_ svchost.exe (1092)
[?] aspnet_isapi.dll
|_ Cesta: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
|_ MD5: 4B423DDB78AB25BCD2EF9BB2F264CBD7
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ jqs.exe (1832)
[?] lssproxy.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSSProxy.dll
|_ MD5: 1873B5550AD12D59A99777776BE006B5
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (1876)
[?] lslog.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSLog.dll
|_ MD5: 82E34E4069568231784CAA0C2D968EC6
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (1876)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]