Prosím o kontrolu - log z UPM
Napsal: 16 dub 2010 15:20
Prosím o kontrolu logu. Při spouštění systému se někdy počítač kousne a je nutný restart natvrdo + poslední dobou jsou problémy s připojením k internetu přes wifi - i přes dostatečný signál se počítač nepřipojí.
Díky moc.
Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 16.4.2010 16:18:19
================================================================
SmallARK
================================================================
Běžící procesy
================================================================
C:\PROGRAM FILES\TUNEUP UTILITIES 2006\WINSTYLERTHEMESVC.EXE
C:\PROGRAM FILES\COMMON FILES\MOTIVE\MCCICMSERVICE.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAM FILES\ANALOG DEVICES\CORE\SMAX4PNP.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
Scanner
================================================================
[?] WinStylerThemeSvc.exe
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 6
Nemá okno
Soubor 63%
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[?] McciCMService.exe
Nemá okno
Soubor 7%
[R] MDM.EXE
Ověřený Microsoft: Ne
[?] sp_rsser.exe
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Nemá okno
Soubor 70%
[R] igfxtray.exe
Spouští se po startu HKLM Run [IgfxTray]
[R] igfxpers.exe
Spouští se po startu HKLM Run [Persistence]
[R] QLBCTRL.exe
Spouští se po startu HKLM Run [QlbCtrl.exe]
[?] SynTPEnh.exe
Spouští se po startu HKLM Run [SynTPEnh]
[?] smax4pnp.exe
Spouští se po startu HKLM Run [SoundMAXPnP]
[R] IAAnotif.exe
Spouští se po startu HKLM Run [IAAnotif]
[R] pthosttr.exe
Spouští se po startu HKLM Run [PTHOSTTR]
[?] SpywareTerminatorShield.Exe
Spouští se po startu HKLM Run [SpywareTerminator]
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Soubor 70%
[R] hkcmd.exe
Spouští se po startu HKLM Run [HotKeysCmds]
[R] Scheduler.exe
Spouští se po startu HKLM Run [Scheduler]
[?] QTTask.exe
Spouští se po startu HKLM Run [QuickTime Task]
Soubor 7%
[S] ctfmon.exe
Spouští se po startu HKCU Run [ctfmon.exe]
[R] QipGuard.exe
Spouští se po startu HKCU Run [QIP Internet Guardian]
EntryPoint v sekci: UPX1
|_ Celkový počet sekcí: 3
[R] infium.exe
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 9
Po spuštění
================================================================
HKLM Run
|_ [R][QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
|_ [?][SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
|_ [?][SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
|_ [R][PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
|_ [!][SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
|_ [?][Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
|_ [?][QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon Notify
|_ [?][igfxcui] C:\WINDOWS\system32\igfxdev.dll
Job
|_ [!][1-CLIC~1.JOB] C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
HKLM BHO
|_ [X][{7c5c0f58-e061-457d-9033-77307f5ed00c}] (Soubor nenalezen)
|_ [?][{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
HKCU IE WebBrowser Toolbar
|_ [X][{7C5C0F58-E061-457D-9033-77307F5ED00C}] (Soubor nenalezen)
HKCU IE Toolbar
|_ [X][{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] (Soubor nenalezen)
HKLM IE Toolbar
|_ [X][{7c5c0f58-e061-457d-9033-77307f5ed00c}] (Soubor nenalezen)
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[R] Akamai NetSession Interface
|_ Cesta: C:\WINDOWS\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Generic Host Process for Win32 Services
| |_ MD5: BE4A520E29B6391F49E79CCC52044D93
|
|_ ServiceDLL: c:\program files\common files\akamai\rswin_3653.dll
| |_ Výrobce:
| |_ Popis:
| |_ MD5: CEA3AD38A20726AC32E9B626FF852ACA
|
|_ Jméno: Akamai
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[X] Java Quick Starter
|_ Cesta: C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: JavaQuickStarterService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] McciCMService
|_ Cesta: C:\Program Files\Common Files\Motive\McciCMService.exe
| |_ Výrobce: Motive Communications, Inc.
| |_ Popis: mcci+McciCMService
| |_ MD5: 4F74184920B2D6E33024409B4C5C57C1
|
|_ Jméno: McciCMService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS
[X] PC Angel
|_ Cesta: C:\WINDOWS\TEMP\UPDATE\SMINST\PCAngel.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: PCA
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ:
|_ Dependency:
[!] Spyware Terminator Realtime Shield Service
|_ Cesta: C:\Program Files\Spyware Terminator\sp_rsser.exe
| |_ Výrobce: Crawler.com
| |_ Popis: Spyware Terminator Realtime Shield Service
| |_ MD5: EC744ED014F2A8AFEF1B43581196E619
|
|_ Jméno: sp_rssrv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[!] TuneUp WinStyler Theme Service
|_ Cesta: C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
| |_ Výrobce: TuneUp Software GmbH
| |_ Popis: TuneUp WinStyler Theme Service
| |_ MD5: 07BA34536199A9132525DA08BDA97F33
|
|_ Jméno: TUWinStylerThemeSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] ADI UAA Function Driver for High Definition Audio Service
|_ Cesta: C:\WINDOWS\system32\drivers\ADIHdAud.sys
| |_ Výrobce: Analog Devices, Inc.
| |_ Popis: High Definition Audio Function Driver
| |_ MD5: 4E12C97CBFE99BE15D7680918F9899EC
|
|_ Jméno: ADIHdAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] AE Audio Service
|_ Cesta: C:\WINDOWS\system32\drivers\AEAudio.sys
| |_ Výrobce: Andrea Electronics Corporation
| |_ Popis: Audio Noise Filtering Driver (32-bit)
| |_ MD5: FFF87A9B1AB36EE4B7BEC98A4CB01B79
|
|_ Jméno: AEAudio
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ovladač síťového adaptéru Broadcom 802.11
|_ Cesta: C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom 802.11 Network Adapter wireless driver
| |_ MD5: 9208C78BD9283F79A30252AD954C77A2
|
|_ Jméno: BCM43XX
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HBtnKey
|_ Cesta: C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: HP Tablet PC Key Button HID Driver
| |_ MD5: 407E41DDB2BFECE109132AEC296E0D98
|
|_ Jméno: HBtnKey
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HpqKbFilter Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: HpqKbFiltr Keyboard Filter Driver
| |_ MD5: 35956140E686D53BF676CF0C778880FC
|
|_ Jméno: HpqKbFiltr
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ialm
|_ Cesta: C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Miniport Driver
| |_ MD5: 42CAA789A21014AA809A8FF59B3CCFD9
|
|_ Jméno: ialm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Synaptics TouchPad Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\SynTP.sys
| |_ Výrobce: Synaptics, Inc.
| |_ Popis: Synaptics Touchpad Driver
| |_ MD5: 13E0D1974CE03E88C265A68325CB16DE
|
|_ Jméno: SynTP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (1132) svchost.exe 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (4) Systém 10.0.0.2:139 LISTENING
TCP (724) svchost.exe 10.0.0.2:1399 <-> 77.67.10.141:443 ESTABLISHED
TCP (724) svchost.exe 10.0.0.2:1403 LISTENING
TCP (3824) infium.exe 10.0.0.2:1406 <-> 195.239.111.176:5222 ESTABLISHED
TCP (3824) infium.exe 10.0.0.2:1410 <-> 64.12.28.93:5190 ESTABLISHED
TCP (0) 10.0.0.2:1601 TIME_WAIT
TCP (3588) UPM.exe 10.0.0.2:1602 <-> 78.128.147.19:80 ESTABLISHED
TCP (2232) alg.exe 127.0.0.1:1036 LISTENING
TCP (3160) firefox.exe 127.0.0.1:1041 <-> 127.0.0.1:1042 ESTABLISHED
TCP (3160) firefox.exe 127.0.0.1:1042 <-> 127.0.0.1:1041 ESTABLISHED
TCP (3160) firefox.exe 127.0.0.1:1044 <-> 127.0.0.1:1045 ESTABLISHED
TCP (3160) firefox.exe 127.0.0.1:1045 <-> 127.0.0.1:1044 ESTABLISHED
TCP (868) jqs.exe 127.0.0.1:5152 LISTENING
TCP (868) jqs.exe 127.0.0.1:5152 CLOSE_WAIT
TCP (724) svchost.exe 127.0.0.1:9421 LISTENING
TCP (724) svchost.exe 127.0.0.1:9422 LISTENING
UDP (4) Systém 0.0.0.0:445 LISTENING
UDP (904) lsass.exe 0.0.0.0:500
UDP (3824) infium.exe 0.0.0.0:1065
UDP (904) lsass.exe 0.0.0.0:4500
UDP (1224) svchost.exe 10.0.0.2:123
UDP (4) Systém 10.0.0.2:137
UDP (4) Systém 10.0.0.2:138
UDP (724) svchost.exe 10.0.0.2:1402
UDP (724) svchost.exe 10.0.0.2:1404
UDP (1224) svchost.exe 127.0.0.1:123
UDP (724) svchost.exe 127.0.0.1:1401
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[X] winstylerthemehelper.dll
|_ Cesta: C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll
|_ MD5: E552F12F3D1BF931B9046315DA55AD6C
|_ Výrobce:
|_ Procesy
|_ csrss.exe (824)
|_ winlogon.exe (848)
|_ services.exe (892)
|_ lsass.exe (904)
|_ svchost.exe (1052)
|_ svchost.exe (1132)
|_ WinStylerThemeSvc.exe (1144)
|_ svchost.exe (1224)
|_ svchost.exe (1268)
|_ svchost.exe (1404)
|_ explorer.exe (1800)
|_ spoolsv.exe (1908)
|_ svchost.exe (692)
|_ svchost.exe (724)
|_ IAANTmon.exe (816)
|_ jqs.exe (868)
|_ LSSrvc.exe (1248)
|_ McciCMService.exe (1304)
|_ MDM.EXE (1436)
|_ sp_rsser.exe (1604)
|_ svchost.exe (1728)
|_ igfxtray.exe (600)
|_ igfxpers.exe (448)
|_ igfxsrvc.exe (792)
|_ QLBCTRL.exe (804)
|_ SynTPEnh.exe (140)
|_ smax4pnp.exe (1008)
|_ IAAnotif.exe (1076)
|_ pthosttr.exe (1084)
|_ SpywareTerminatorShield.Exe (1360)
|_ hkcmd.exe (1588)
|_ Scheduler.exe (1596)
|_ QTTask.exe (1632)
|_ ctfmon.exe (1648)
|_ QipGuard.exe (2076)
|_ wmiprvse.exe (2192)
|_ alg.exe (2232)
|_ hpqwmiex.exe (2252)
|_ Com4QLBEx.exe (2636)
|_ firefox.exe (3160)
|_ infium.exe (3824)
|_ HpqToaster.exe (2508)
|_ UPM.exe (3588)
[!] rtl60.bpl
|_ Cesta: C:\Program Files\TuneUp Utilities 2006\rtl60.bpl
|_ MD5: 29CECAB81ACF36E2BCE539EC432D36B1
|_ Výrobce: Borland Software Corporation
|_ Procesy
|_ WinStylerThemeSvc.exe (1144)
[!] vcl60.bpl
|_ Cesta: C:\Program Files\TuneUp Utilities 2006\vcl60.bpl
|_ MD5: FA7F253D611CF72B0C4A253E6070BA40
|_ Výrobce: Borland Software Corporation
|_ Procesy
|_ WinStylerThemeSvc.exe (1144)
[?] pluginraid_csy.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\PlugInRAID_CSY.dll
|_ MD5: 68831694D61047B6B9800B311F52D75E
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAANTmon.exe (816)
[?] isdi.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
|_ MD5: 3A1E66A261DEA3187EF5DCC746CDE971
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAANTmon.exe (816)
|_ IAAnotif.exe (1076)
[?] aspnet_isapi.dll
|_ Cesta: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
|_ MD5: 4B423DDB78AB25BCD2EF9BB2F264CBD7
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ jqs.exe (868)
[?] lssproxy.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSSProxy.dll
|_ MD5: 9A6C8458714B2F723C2A35D0F7CDC4F6
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (1248)
[?] lslog.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSLog.dll
|_ MD5: BB5E9B58C972E2AC6DB7995B874782BC
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (1248)
[?] iaamon_csy.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\Iaamon_CSY.dll
|_ MD5: 20FA1C613599F66B731C27CFA3218808
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAAnotif.exe (1076)
[?] hpevents.dll
|_ Cesta: C:\WINDOWS\system32\HPEvents.dll
|_ MD5: 03F77C98F0F32DCF2A247DEA1480FCFF
|_ Výrobce: Hewlett-Packard
|_ Procesy
|_ Scheduler.exe (1596)
[?] naspp.dll
|_ Cesta: C:\WINDOWS\SMINST\naspp.dll
|_ MD5: 4413A132A5F480FFFFA531B7DE8240BB
|_ Výrobce:
|_ Procesy
|_ Scheduler.exe (1596)
[?] nssdbm3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nssdbm3.dll
|_ MD5: CBF614A2EA4FDAE7A45FB98097002F3B
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (3160)
[?] softokn3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\softokn3.dll
|_ MD5: CC579E1A88C865C880CE32D8B46C4734
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (3160)
[?] freebl3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\freebl3.dll
|_ MD5: A67137616BB9668F46F595CE4C861AF4
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (3160)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Díky moc.
Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 16.4.2010 16:18:19
================================================================
SmallARK
================================================================
Běžící procesy
================================================================
C:\PROGRAM FILES\TUNEUP UTILITIES 2006\WINSTYLERTHEMESVC.EXE
C:\PROGRAM FILES\COMMON FILES\MOTIVE\MCCICMSERVICE.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAM FILES\ANALOG DEVICES\CORE\SMAX4PNP.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
Scanner
================================================================
[?] WinStylerThemeSvc.exe
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 6
Nemá okno
Soubor 63%
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[?] McciCMService.exe
Nemá okno
Soubor 7%
[R] MDM.EXE
Ověřený Microsoft: Ne
[?] sp_rsser.exe
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Nemá okno
Soubor 70%
[R] igfxtray.exe
Spouští se po startu HKLM Run [IgfxTray]
[R] igfxpers.exe
Spouští se po startu HKLM Run [Persistence]
[R] QLBCTRL.exe
Spouští se po startu HKLM Run [QlbCtrl.exe]
[?] SynTPEnh.exe
Spouští se po startu HKLM Run [SynTPEnh]
[?] smax4pnp.exe
Spouští se po startu HKLM Run [SoundMAXPnP]
[R] IAAnotif.exe
Spouští se po startu HKLM Run [IAAnotif]
[R] pthosttr.exe
Spouští se po startu HKLM Run [PTHOSTTR]
[?] SpywareTerminatorShield.Exe
Spouští se po startu HKLM Run [SpywareTerminator]
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Soubor 70%
[R] hkcmd.exe
Spouští se po startu HKLM Run [HotKeysCmds]
[R] Scheduler.exe
Spouští se po startu HKLM Run [Scheduler]
[?] QTTask.exe
Spouští se po startu HKLM Run [QuickTime Task]
Soubor 7%
[S] ctfmon.exe
Spouští se po startu HKCU Run [ctfmon.exe]
[R] QipGuard.exe
Spouští se po startu HKCU Run [QIP Internet Guardian]
EntryPoint v sekci: UPX1
|_ Celkový počet sekcí: 3
[R] infium.exe
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 9
Po spuštění
================================================================
HKLM Run
|_ [R][QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
|_ [?][SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
|_ [?][SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
|_ [R][PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
|_ [!][SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
|_ [?][Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
|_ [?][QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon Notify
|_ [?][igfxcui] C:\WINDOWS\system32\igfxdev.dll
Job
|_ [!][1-CLIC~1.JOB] C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
HKLM BHO
|_ [X][{7c5c0f58-e061-457d-9033-77307f5ed00c}] (Soubor nenalezen)
|_ [?][{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
HKCU IE WebBrowser Toolbar
|_ [X][{7C5C0F58-E061-457D-9033-77307F5ED00C}] (Soubor nenalezen)
HKCU IE Toolbar
|_ [X][{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] (Soubor nenalezen)
HKLM IE Toolbar
|_ [X][{7c5c0f58-e061-457d-9033-77307f5ed00c}] (Soubor nenalezen)
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[R] Akamai NetSession Interface
|_ Cesta: C:\WINDOWS\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Generic Host Process for Win32 Services
| |_ MD5: BE4A520E29B6391F49E79CCC52044D93
|
|_ ServiceDLL: c:\program files\common files\akamai\rswin_3653.dll
| |_ Výrobce:
| |_ Popis:
| |_ MD5: CEA3AD38A20726AC32E9B626FF852ACA
|
|_ Jméno: Akamai
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[X] Java Quick Starter
|_ Cesta: C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: JavaQuickStarterService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] McciCMService
|_ Cesta: C:\Program Files\Common Files\Motive\McciCMService.exe
| |_ Výrobce: Motive Communications, Inc.
| |_ Popis: mcci+McciCMService
| |_ MD5: 4F74184920B2D6E33024409B4C5C57C1
|
|_ Jméno: McciCMService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS
[X] PC Angel
|_ Cesta: C:\WINDOWS\TEMP\UPDATE\SMINST\PCAngel.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: PCA
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ:
|_ Dependency:
[!] Spyware Terminator Realtime Shield Service
|_ Cesta: C:\Program Files\Spyware Terminator\sp_rsser.exe
| |_ Výrobce: Crawler.com
| |_ Popis: Spyware Terminator Realtime Shield Service
| |_ MD5: EC744ED014F2A8AFEF1B43581196E619
|
|_ Jméno: sp_rssrv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[!] TuneUp WinStyler Theme Service
|_ Cesta: C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
| |_ Výrobce: TuneUp Software GmbH
| |_ Popis: TuneUp WinStyler Theme Service
| |_ MD5: 07BA34536199A9132525DA08BDA97F33
|
|_ Jméno: TUWinStylerThemeSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] ADI UAA Function Driver for High Definition Audio Service
|_ Cesta: C:\WINDOWS\system32\drivers\ADIHdAud.sys
| |_ Výrobce: Analog Devices, Inc.
| |_ Popis: High Definition Audio Function Driver
| |_ MD5: 4E12C97CBFE99BE15D7680918F9899EC
|
|_ Jméno: ADIHdAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] AE Audio Service
|_ Cesta: C:\WINDOWS\system32\drivers\AEAudio.sys
| |_ Výrobce: Andrea Electronics Corporation
| |_ Popis: Audio Noise Filtering Driver (32-bit)
| |_ MD5: FFF87A9B1AB36EE4B7BEC98A4CB01B79
|
|_ Jméno: AEAudio
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ovladač síťového adaptéru Broadcom 802.11
|_ Cesta: C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom 802.11 Network Adapter wireless driver
| |_ MD5: 9208C78BD9283F79A30252AD954C77A2
|
|_ Jméno: BCM43XX
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HBtnKey
|_ Cesta: C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: HP Tablet PC Key Button HID Driver
| |_ MD5: 407E41DDB2BFECE109132AEC296E0D98
|
|_ Jméno: HBtnKey
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HpqKbFilter Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: HpqKbFiltr Keyboard Filter Driver
| |_ MD5: 35956140E686D53BF676CF0C778880FC
|
|_ Jméno: HpqKbFiltr
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ialm
|_ Cesta: C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Miniport Driver
| |_ MD5: 42CAA789A21014AA809A8FF59B3CCFD9
|
|_ Jméno: ialm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Synaptics TouchPad Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\SynTP.sys
| |_ Výrobce: Synaptics, Inc.
| |_ Popis: Synaptics Touchpad Driver
| |_ MD5: 13E0D1974CE03E88C265A68325CB16DE
|
|_ Jméno: SynTP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (1132) svchost.exe 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (4) Systém 10.0.0.2:139 LISTENING
TCP (724) svchost.exe 10.0.0.2:1399 <-> 77.67.10.141:443 ESTABLISHED
TCP (724) svchost.exe 10.0.0.2:1403 LISTENING
TCP (3824) infium.exe 10.0.0.2:1406 <-> 195.239.111.176:5222 ESTABLISHED
TCP (3824) infium.exe 10.0.0.2:1410 <-> 64.12.28.93:5190 ESTABLISHED
TCP (0) 10.0.0.2:1601 TIME_WAIT
TCP (3588) UPM.exe 10.0.0.2:1602 <-> 78.128.147.19:80 ESTABLISHED
TCP (2232) alg.exe 127.0.0.1:1036 LISTENING
TCP (3160) firefox.exe 127.0.0.1:1041 <-> 127.0.0.1:1042 ESTABLISHED
TCP (3160) firefox.exe 127.0.0.1:1042 <-> 127.0.0.1:1041 ESTABLISHED
TCP (3160) firefox.exe 127.0.0.1:1044 <-> 127.0.0.1:1045 ESTABLISHED
TCP (3160) firefox.exe 127.0.0.1:1045 <-> 127.0.0.1:1044 ESTABLISHED
TCP (868) jqs.exe 127.0.0.1:5152 LISTENING
TCP (868) jqs.exe 127.0.0.1:5152 CLOSE_WAIT
TCP (724) svchost.exe 127.0.0.1:9421 LISTENING
TCP (724) svchost.exe 127.0.0.1:9422 LISTENING
UDP (4) Systém 0.0.0.0:445 LISTENING
UDP (904) lsass.exe 0.0.0.0:500
UDP (3824) infium.exe 0.0.0.0:1065
UDP (904) lsass.exe 0.0.0.0:4500
UDP (1224) svchost.exe 10.0.0.2:123
UDP (4) Systém 10.0.0.2:137
UDP (4) Systém 10.0.0.2:138
UDP (724) svchost.exe 10.0.0.2:1402
UDP (724) svchost.exe 10.0.0.2:1404
UDP (1224) svchost.exe 127.0.0.1:123
UDP (724) svchost.exe 127.0.0.1:1401
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[X] winstylerthemehelper.dll
|_ Cesta: C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll
|_ MD5: E552F12F3D1BF931B9046315DA55AD6C
|_ Výrobce:
|_ Procesy
|_ csrss.exe (824)
|_ winlogon.exe (848)
|_ services.exe (892)
|_ lsass.exe (904)
|_ svchost.exe (1052)
|_ svchost.exe (1132)
|_ WinStylerThemeSvc.exe (1144)
|_ svchost.exe (1224)
|_ svchost.exe (1268)
|_ svchost.exe (1404)
|_ explorer.exe (1800)
|_ spoolsv.exe (1908)
|_ svchost.exe (692)
|_ svchost.exe (724)
|_ IAANTmon.exe (816)
|_ jqs.exe (868)
|_ LSSrvc.exe (1248)
|_ McciCMService.exe (1304)
|_ MDM.EXE (1436)
|_ sp_rsser.exe (1604)
|_ svchost.exe (1728)
|_ igfxtray.exe (600)
|_ igfxpers.exe (448)
|_ igfxsrvc.exe (792)
|_ QLBCTRL.exe (804)
|_ SynTPEnh.exe (140)
|_ smax4pnp.exe (1008)
|_ IAAnotif.exe (1076)
|_ pthosttr.exe (1084)
|_ SpywareTerminatorShield.Exe (1360)
|_ hkcmd.exe (1588)
|_ Scheduler.exe (1596)
|_ QTTask.exe (1632)
|_ ctfmon.exe (1648)
|_ QipGuard.exe (2076)
|_ wmiprvse.exe (2192)
|_ alg.exe (2232)
|_ hpqwmiex.exe (2252)
|_ Com4QLBEx.exe (2636)
|_ firefox.exe (3160)
|_ infium.exe (3824)
|_ HpqToaster.exe (2508)
|_ UPM.exe (3588)
[!] rtl60.bpl
|_ Cesta: C:\Program Files\TuneUp Utilities 2006\rtl60.bpl
|_ MD5: 29CECAB81ACF36E2BCE539EC432D36B1
|_ Výrobce: Borland Software Corporation
|_ Procesy
|_ WinStylerThemeSvc.exe (1144)
[!] vcl60.bpl
|_ Cesta: C:\Program Files\TuneUp Utilities 2006\vcl60.bpl
|_ MD5: FA7F253D611CF72B0C4A253E6070BA40
|_ Výrobce: Borland Software Corporation
|_ Procesy
|_ WinStylerThemeSvc.exe (1144)
[?] pluginraid_csy.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\PlugInRAID_CSY.dll
|_ MD5: 68831694D61047B6B9800B311F52D75E
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAANTmon.exe (816)
[?] isdi.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
|_ MD5: 3A1E66A261DEA3187EF5DCC746CDE971
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAANTmon.exe (816)
|_ IAAnotif.exe (1076)
[?] aspnet_isapi.dll
|_ Cesta: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
|_ MD5: 4B423DDB78AB25BCD2EF9BB2F264CBD7
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ jqs.exe (868)
[?] lssproxy.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSSProxy.dll
|_ MD5: 9A6C8458714B2F723C2A35D0F7CDC4F6
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (1248)
[?] lslog.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSLog.dll
|_ MD5: BB5E9B58C972E2AC6DB7995B874782BC
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (1248)
[?] iaamon_csy.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\Iaamon_CSY.dll
|_ MD5: 20FA1C613599F66B731C27CFA3218808
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAAnotif.exe (1076)
[?] hpevents.dll
|_ Cesta: C:\WINDOWS\system32\HPEvents.dll
|_ MD5: 03F77C98F0F32DCF2A247DEA1480FCFF
|_ Výrobce: Hewlett-Packard
|_ Procesy
|_ Scheduler.exe (1596)
[?] naspp.dll
|_ Cesta: C:\WINDOWS\SMINST\naspp.dll
|_ MD5: 4413A132A5F480FFFFA531B7DE8240BB
|_ Výrobce:
|_ Procesy
|_ Scheduler.exe (1596)
[?] nssdbm3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nssdbm3.dll
|_ MD5: CBF614A2EA4FDAE7A45FB98097002F3B
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (3160)
[?] softokn3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\softokn3.dll
|_ MD5: CC579E1A88C865C880CE32D8B46C4734
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (3160)
[?] freebl3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\freebl3.dll
|_ MD5: A67137616BB9668F46F595CE4C861AF4
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (3160)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]