Prosím o kontrolu - zavirovaný NTB...
Napsal: 14 kvě 2010 17:28
Windows Vista SP 0 (build 6000)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 14.5.2010 17:18:02
================================================================
Běžící procesy
================================================================
(rootkit?) audiodg.exe
C:\ACER\EMPOWERING TECHNOLOGY\ELOCK\SERVICE\ELOCKSERV.EXE
C:\ACER\EMPOWERING TECHNOLOGY\ENET\ENET SERVICE.EXE
C:\ACER\MOBILITY CENTER\MOBILITYSERVICE.EXE
C:\WINDOWS\SYSTEM32\PRINTCTRL.EXE
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
C:\ACER\EMPOWERING TECHNOLOGY\EPOWER\EPOWERSVC.EXE
C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\XAUDIO.EXE
C:\ACER\EMPOWERING TECHNOLOGY\ERECOVERY\ERECOVERYSERVICE.EXE
C:\ACER\EMPOWERING TECHNOLOGY\ESETTINGS\SERVICE\CAPUSERV.EXE
C:\WINDOWS\RTHDVCPL.EXE
C:\ACER\EMPOWERING TECHNOLOGY\EDATASECURITY\EDSLOADER.EXE
C:\ACER\EMPOWERING TECHNOLOGY\EAUDIO\EAUDIO.EXE
C:\PROGRAM FILES\APOINT2K\APOINT.EXE
C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
C:\WINDOWS\SYSTEM32\PRINTDISP.EXE
C:\PROGRAM FILES\APOINT2K\APNTEX.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\USERS\DDT\APPDATA\LOCAL\TEMP\RTKBTMNT.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
Scanner
================================================================
[S] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[S] SLsvc.exe
EntryPoint v sekci: .TEXT
|_ Celkový počet sekcí: 5
[?] eLockServ.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (03150000) [DLL] ?
Nemá okno
Soubor 7%
[?] eNet Service.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Podvržená cesta modulu: (03460000) [DLL] ?
Nemá okno
Soubor 7%
[?] MobilityService.exe
Bez výrobce
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Podvržená cesta modulu: (03420000) [DLL] ?
Nemá okno
Soubor 12%
[?] PrintCtrl.exe
Non Microsoft v System32:
Nemá okno
Soubor 7%
[?] RichVideo.exe
Nemá okno
Soubor 7%
[?] wltrysvc.exe
Bez výrobce v System32
Nemá okno
Soubor 12%
[?] ePowerSvc.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Podvržená cesta modulu: (01330000) [DLL] ?
Nemá okno
Soubor 7%
[?] bcmwltry.exe
Non Microsoft v System32:
Nemá okno
Soubor 14%
[?] XAudio.exe
Non Microsoft v System32:
Podobná jména: XAUDIO.EXE X EAUDIO.EXE
Nemá okno
[?] eRecoveryService.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (00F80000) [DLL] ?
Nemá okno
Soubor 7%
[?] capuserv.exe
Bez výrobce
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (01070000) [DLL] ?
Nemá okno
Soubor 12%
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[R] IAAnotif.exe
Spouští se po startu HKLM Run [IAAnotif]
[?] RtHDVCpl.exe
Spouští se po startu HKLM Run [RtHDVCpl]
[?] eDSLoader.exe
Spouští se po startu HKLM Run [eDataSecurity Loader]
EntryPoint v sekci: UPX1
|_ Celkový počet sekcí: 3
Soubor 70%
[?] eAudio.exe
Podobná jména: EAUDIO.EXE X XAUDIO.EXE
Spouští se po startu HKLM Run [eAudio]
Soubor 14%
[?] Apoint.exe
Spouští se po startu HKLM Run [Apoint]
[R] PMVService.exe
Spouští se po startu HKLM Run [PlayMovie]
[R] LManager.exe
Spouští se po startu HKLM Run [LManager]
[?] issch.exe
Spouští se po startu HKLM Run [ISUSScheduler]
Nemá okno
Soubor 7%
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
[R] nod32kui.exe
Spouští se po startu HKLM Run [nod32kui]
[?] PrintDisp.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [PrintDisp]
Soubor 7%
[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]
[R] GoogleUpdate.exe
Spouští se po startu HKCU Run [Google Update]
[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
[?] igfxext.exe
Non Microsoft v System32:
Soubor 7%
[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
[?] RtkBtMnt.exe
Nemá okno
Soubor 7%
[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
[?] sp_rsser.exe
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Nemá okno
Soubor 70%
[R] SpyWareTerminator.exe
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
[?] SpywareTerminatorUpdate.exe
Spouští se po startu HKCU Run [SpywareTerminatorUpdate]
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Soubor 70%
Po spuštění
================================================================
HKCU Run
|_ [S][Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
|_ [X][Acer Tour Reminder] (Soubor nenalezen)
|_ [R][Google Update] C:\Users\DDT\AppData\Local\Google\Update\GoogleUpdate.exe /c
|_ [?][AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe /automount
|_ [?][ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
|_ [!][SpywareTerminatorUpdate] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM Run
|_ [?][RtHDVCpl] C:\Windows\RtHDVCpl.exe
|_ [!][eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
|_ [?][eAudio] C:\Acer\Empowering Technology\eAudio\eAudio.exe
|_ [X][Acer Tour] (Soubor nenalezen)
|_ [X][IgfxTray] C:\Windows\system32\igfxtray.exe (Soubor nenalezen)
|_ [X][HotKeysCmds] C:\Windows\system32\hkcmd.exe (Soubor nenalezen)
|_ [X][Persistence] C:\Windows\system32\igfxpers.exe (Soubor nenalezen)
|_ [?][Apoint] C:\Program Files\Apoint2K\Apoint.exe
|_ [X][SetPanel] C:\Acer\APanel\APanel.cmd (Soubor nenalezen)
|_ [?][WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
|_ [X][eRecoveryService] (Soubor nenalezen)
|_ [?][Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
|_ [?][ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe -start
|_ [R][nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
|_ [?][pdfFactory Dispatcher v3] C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe /source=HKLM
|_ [?][PrintDisp] C:\Windows\system32\PrintDisp.exe
HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)
HKU Run
|_ [?][Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
HKLM IC
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon Notify
|_ [?][igfxcui] C:\Windows\system32\igfxdev.dll
Po spuštění
|_ Empowering Technology Launcher.lnk.disabled (Soubor nenalezen)
|_ [?][Empowering Technology Launcher.lnk.disabled] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk.disabled
HKLM BHO
|_ [X][{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] (Soubor nenalezen)
|_ [?][{DBC80044-A445-435b-BC74-9C25C1C588A9}] C:\Program Files\Java\jre6\bin\jp2ssv.dll
HKCU IE WebBrowser Toolbar
|_ [X][{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}] (Soubor nenalezen)
|_ [?][{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] C:\Windows\system32\eDStoolbar.dll
HKLM IE Toolbar
|_ [?][{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}] C:\Windows\system32\eDStoolbar.dll
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[X] Symantec Lic NetConnect service
|_ Cesta: C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: CLTNetCnService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency:
[?] eLock Service
|_ Cesta: C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
| |_ Výrobce: Acer Inc.
| |_ Popis: Acer eLock Management
| |_ MD5: A7B5F3B9363F9AB1D4FE459BAF3B15D6
|
|_ Jméno: eLockService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] eNet Service
|_ Cesta: C:\Acer\Empowering Technology\eNet\eNet Service.exe
| |_ Výrobce: Acer Inc.
| |_ Popis: acer eNet Management Service
| |_ MD5: 207E2DDA01AAC6AD64F0368CA59FC179
|
|_ Jméno: eNet Service
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] eRecovery Service
|_ Cesta: C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
| |_ Výrobce: Acer Inc.
| |_ Popis: eRecoveryService
| |_ MD5: A7B084BFBBD582A843D2F5C35220F962
|
|_ Jméno: eRecoveryService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: winmgmt
[?] eSettings Service
|_ Cesta: C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
| |_ Výrobce: ?
| |_ Popis: Service
| |_ MD5: 06484E97D22F06DE8DE0F8E2BEC6FA9E
|
|_ Jméno: eSettingsService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: int15
[?] MobilityService
|_ Cesta: C:\Acer\Mobility Center\MobilityService.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 842684E0DF20A59E293DA1C6F0DFE261
|
|_ Jméno: MobilityService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] Printer Control
|_ Cesta: C:\Windows\system32\PrintCtrl.exe
| |_ Výrobce: ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM
| |_ Popis: PrintCtrl
| |_ MD5: 0264B15F628C8C7DBF439FD7AB4108F5
|
|_ Jméno: Printer Control
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] Cyberlink RichVideo Service(CRVS)
|_ Cesta: C:\Program Files\CyberLink\Shared Files\RichVideo.exe
| |_ Výrobce:
| |_ Popis: RichVideo Module
| |_ MD5: 0A468612A19FEB657D127E7C4810F6FC
|
|_ Jméno: RichVideo
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS
[?] WLTRYSVC
|_ Cesta: C:\Windows\system32\wltrysvc.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5: AD065D06313C538CBBB8F534625C5B22
|
|_ Jméno: WLTRYSVC
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] ePower Service
|_ Cesta: C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
| |_ Výrobce: acer
| |_ Popis: WMIServi Application
| |_ MD5: E8781CF1A4262881897444D22921A3A6
|
|_ Jméno: WMIService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: winmgmt
[?] XAudioService
|_ Cesta: C:\Windows\system32\DRIVERS\xaudio.exe
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: Modem Audio Service
| |_ MD5: F82FC2C30A19442B95AE554215837C46
|
|_ Jméno: XAudioService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[!] Spyware Terminator Realtime Shield Service
|_ Cesta: C:\Program Files\Spyware Terminator\sp_rsser.exe
| |_ Výrobce: Crawler.com
| |_ Popis: Spyware Terminator Realtime Shield Service
| |_ MD5: 4A4A857713740E1564F0B7623493AF06
|
|_ Jméno: sp_rssrv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Alps Pointing-device Filter Driver
|_ Cesta: C:\Windows\system32\DRIVERS\Apfiltr.sys
| |_ Výrobce: Alps Electric Co., Ltd.
| |_ Popis: Alps Touch Pad Driver
| |_ MD5: 18BFF317BDB10C64A35E1CA85F1EC051
|
|_ Jméno: ApfiltrService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ovladač síťového adaptéru Broadcom 802.11
|_ Cesta: C:\Windows\system32\DRIVERS\bcmwl6.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom 802.11 Network Adapter wireless driver
| |_ MD5: 1C29299BAF836F213AE5EE6EB9014A9A
|
|_ Jméno: BCM43XX
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] EMSCR
|_ Cesta: C:\Windows\system32\DRIVERS\EMS7SK.sys
| |_ Výrobce: ENE Technology Inc.
| |_ Popis: ENE PCI Memory Stick Card Reader Driver
| |_ MD5: FC37A2212B56663BBABEF748266A58C7
|
|_ Jméno: EMSCR
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ESDCR
|_ Cesta: C:\Windows\system32\DRIVERS\ESD7SK.sys
| |_ Výrobce: ENE Technology Inc.
| |_ Popis: ENE PCI Secure Digital / MMC Card Reader Driver
| |_ MD5: 10E0FC7EB3F4469C8D65899BBB497FDD
|
|_ Jméno: ESDCR
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ESMCR
|_ Cesta: C:\Windows\system32\DRIVERS\ESM7SK.sys
| |_ Výrobce: ENE Technology Inc.
| |_ Popis: ENE PCI SmartMedia / XD Card Reader Driver
| |_ MD5: CE6E1032802EE415955721A208A86718
|
|_ Jméno: ESMCR
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HSF_DPV
|_ Cesta: C:\Windows\system32\DRIVERS\HSX_DPV.sys
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: HSF_DP driver
| |_ MD5: 347385D69C15E3D045AA1CB46E4CB86D
|
|_ Jméno: HSF_DPV
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HSXHWAZL
|_ Cesta: C:\Windows\system32\DRIVERS\HSXHWAZL.sys
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: HSF_HWAZL WDM driver
| |_ MD5: 919337D853703267DA203E79A0AC1F2B
|
|_ Jméno: HSXHWAZL
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[X] Parvdm
|_ Cesta: C:\Windows\system32\drivers\parvdm.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: Parvdm
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency: Parport
[?] winachsf
|_ Cesta: C:\Windows\system32\DRIVERS\HSX_CNXT.sys
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: HSF_CNXT driver
| |_ MD5: 3344B5C3209E538291398FF12F895155
|
|_ Jméno: winachsf
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] XAudio
|_ Cesta: C:\Windows\system32\DRIVERS\xaudio.sys
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: Modem Audio Device Driver
| |_ MD5: 2E579520E114A9CA309F13BF40AD8292
|
|_ Jméno: XAudio
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] STFileDriver
|_ Cesta: C:\ProgramData\Spyware Terminator\FileObjInfo.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: WinNT FileObjInfo driver
| |_ MD5: 3B172367379FA5CD6388F93657A7E9A4
|
|_ Jméno: FileObjInfo
|_ StartName:
|_ Typ spouštění: Vypnuto
|_ Status: Zastavuje se
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] mdimon.dll
|_ Cesta: C:\Windows\System32\mdimon.dll
|_ MD5: CF0376023360AADD55C89BA50564AFDC
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ spoolsv.exe (1552)
[?] redmonnt.dll
|_ Cesta: C:\Windows\System32\redmonnt.dll
|_ MD5: 16786BF4AFC10B15998E7C9D7FBF7049
|_ Výrobce:
|_ Procesy
|_ spoolsv.exe (1552)
[?] actprint.dll
|_ Cesta: C:\Windows\System32\spool\prtprocs\w32x86\ActPrint.dll
|_ MD5: 68B37796BDAF0950982396C0CEE435BC
|_ Výrobce: ActMask Co.,Ltd
|_ Procesy
|_ spoolsv.exe (1552)
[?] hpbmmon.dll
|_ Cesta: C:\Windows\System32\HPBMMON.DLL
|_ MD5: C9F1116E32A9BA23A5B8CE89543A3AC4
|_ Výrobce: Hewlett-Packard
|_ Procesy
|_ spoolsv.exe (1552)
[?] fppmon3.dll
|_ Cesta: C:\Windows\System32\fppmon3.dll
|_ MD5: 54CA43463A983F0306874F2FBEEB2266
|_ Výrobce: FinePrint Software, LLC
|_ Procesy
|_ spoolsv.exe (1552)
[?] cncf2ld.dll
|_ Cesta: C:\Windows\System32\CNCF2Ld.DLL
|_ MD5: A9797C1D8B33271FC558C1C17C7B5B6B
|_ Výrobce: Canon Inc.
|_ Procesy
|_ spoolsv.exe (1552)
[?] hpbhealr.dll
|_ Cesta: C:\Windows\System32\HPBHEALR.DLL
|_ MD5: C51A3D62B0F81897EB0CEF4E47392CB8
|_ Výrobce:
|_ Procesy
|_ spoolsv.exe (1552)
[?] cnmlm8z.dll
|_ Cesta: C:\Windows\System32\CNMLM8Z.DLL
|_ MD5: 8A43F48D1FE0FA3F762A72D6D48E81AE
|_ Výrobce: CANON INC.
|_ Procesy
|_ spoolsv.exe (1552)
[?] sysenv.dll
|_ Cesta: C:\Windows\System32\sysenv.dll
|_ MD5: 2FB1494C450FB7B0C350492ACC24607D
|_ Výrobce: HiTRUST
|_ Procesy
|_ eDSService.exe (1900)
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eDSLoader.exe (3620)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ issch.exe (2952)
|_ nod32kui.exe (2416)
|_ PrintDisp.exe (2308)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApMsgFwd.exe (3684)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ wuauclt.exe (1260)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[!] psdutil.dll
|_ Cesta: C:\Windows\System32\PSDUtil.dll
|_ MD5: 36B091CB0B6FDBE01DF37425014B2BB2
|_ Výrobce: HiTRUST
|_ Procesy
|_ eDSService.exe (1900)
|_ eDSLoader.exe (3620)
[?] elock.serv.interface.dll
|_ Cesta: C:\Acer\Empowering Technology\eLock\Service\eLock.Serv.Interface.dll
|_ MD5: 6C8435DC86DAC651BA0182BF8B364FDB
|_ Výrobce: Acer Inc.
|_ Procesy
|_ eLockServ.exe (1992)
|_ eLockServ.exe (1992)
[?] elock.serv.library.dll
|_ Cesta: C:\Acer\Empowering Technology\eLock\Service\eLock.Serv.Library.dll
|_ MD5: 2CD865BDE32B7504BC95C358EA64ADBD
|_ Výrobce: Acer Inc.
|_ Procesy
|_ eLockServ.exe (1992)
|_ eLockServ.exe (1992)
[?] elock.serv.main.dll
|_ Cesta: C:\Acer\Empowering Technology\eLock\Service\eLock.Serv.Main.dll
|_ MD5: E2A614591D4E6B7878EDCC5A65EB2941
|_ Výrobce: Acer Inc.
|_ Procesy
|_ eLockServ.exe (1992)
[?] enetserviceinterface.dll
|_ Cesta: C:\Acer\Empowering Technology\eNet\eNetServiceInterface.dll
|_ MD5: E2E3F84523FB8F05CA4014E2CBEA1466
|_ Výrobce: Acer Inc.
|_ Procesy
|_ eNet Service.exe (2040)
|_ eNet Service.exe (2040)
[?] pluginraid_csy.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\PlugInRAID_CSY.dll
|_ MD5: CFFA12ED3E3211C184CE3883B27FF9BC
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAANTmon.exe (320)
[?] isdi.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
|_ MD5: A800036D0E071CBE08C144E110A71A35
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAANTmon.exe (320)
|_ IAAnotif.exe (3584)
[?] mobilityinterface.dll
|_ Cesta: C:\Acer\Mobility Center\MobilityInterface.dll
|_ MD5: 30A8C2FBE6A8585A4A7151EDF1F61F79
|_ Výrobce:
|_ Procesy
|_ MobilityService.exe (468)
|_ MobilityService.exe (468)
[?] msvcm80d.dll
|_ Cesta: C:\Windows\WinSxS\x86_microsoft.vc80.debugcrt_1fc8b3b9a1e18e3b_8.0.50727.42_none_ef74ff32550b5bf0\msvcm80d.dll
|_ MD5: E91A1B50D762A66A3C37449CFA5E4420
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MobilityService.exe (468)
[?] msvcr80d.dll
|_ Cesta: C:\Windows\WinSxS\x86_microsoft.vc80.debugcrt_1fc8b3b9a1e18e3b_8.0.50727.42_none_ef74ff32550b5bf0\MSVCR80D.dll
|_ MD5: DF6196C462DB303990460379850CD19D
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MobilityService.exe (468)
[?] nod32krr.dll
|_ Cesta: C:\Program Files\ESET\nod32krr.dll
|_ MD5: EE05D8FB21CDC4F0939B75BFC3F1B3B9
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1020)
[?] pr_upd.dll
|_ Cesta: C:\Program Files\ESET\pr_upd.dll
|_ MD5: CED01516B7F726874595CAA8F16E0E0A
|_ Výrobce:
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] pr_amon.dll
|_ Cesta: C:\Program Files\ESET\pr_amon.dll
|_ MD5: DD2EA02F095981652DF66D2AF9A69094
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] pr_nod32.dll
|_ Cesta: C:\Program Files\ESET\pr_nod32.dll
|_ MD5: CD0D69080FD066D56E3FF328319131AC
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] pr_imon.dll
|_ Cesta: C:\Program Files\ESET\pr_imon.dll
|_ MD5: E367058BB58A44B817A1C26A98A472C8
|_ Výrobce:
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] pr_dmon.dll
|_ Cesta: C:\Program Files\ESET\pr_dmon.dll
|_ MD5: E440C26F795C58BD53A9DAF9C89249D6
|_ Výrobce:
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] pr_emon.dll
|_ Cesta: C:\Program Files\ESET\pr_emon.dll
|_ MD5: F17588F8BDB8EDA20257598847144A36
|_ Výrobce:
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] wmiinterface.dll
|_ Cesta: C:\Acer\Empowering Technology\ePower\WMIInterface.dll
|_ MD5: 442E9FBBEEBD916519D8381BC2F71EA9
|_ Výrobce: acer
|_ Procesy
|_ ePowerSvc.exe (1860)
|_ ePowerSvc.exe (1860)
[?] serviceinterface.dll
|_ Cesta: C:\Acer\Empowering Technology\eRecovery\ServiceInterface.dll
|_ MD5: 6B46E837EC3FF448A0665DC86C5208DC
|_ Výrobce: ?
|_ Procesy
|_ eRecoveryService.exe (2136)
|_ eRecoveryService.exe (2136)
[?] ieryetf.dll
|_ Cesta: C:\Acer\Empowering Technology\eRecovery\IERYETF.dll
|_ MD5: DADAD303DC0871591997A05CAAB891AE
|_ Výrobce: ?
|_ Procesy
|_ eRecoveryService.exe (2136)
|_ eRecoveryService.exe (2136)
[?] esettings.model.computer.dll
|_ Cesta: C:\Acer\Empowering Technology\eSettings\Service\esettings.model.computer.dll
|_ MD5: 7845FA3ECCBFAC82A0D6B530B3C159E5
|_ Výrobce: ?
|_ Procesy
|_ capuserv.exe (2208)
|_ capuserv.exe (2208)
[?] esettings.model.computerinterfaces.dll
|_ Cesta: C:\Acer\Empowering Technology\eSettings\Service\esettings.model.computerinterfaces.dll
|_ MD5: 95849997E80B1089E77FF103100E00FE
|_ Výrobce: ?
|_ Procesy
|_ capuserv.exe (2208)
|_ capuserv.exe (2208)
[X] showerrmsg.dll
|_ Cesta: C:\Windows\System32\ShowErrMsg.dll
|_ MD5: FF265743D5FA487D5721B4E94D17842A
|_ Výrobce: ?
|_ Procesy
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eDSLoader.exe (3620)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ nod32kui.exe (2416)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[X] batchcrypto.dll
|_ Cesta: C:\Windows\System32\BatchCrypto.dll
|_ MD5: 9F97089FA244B38321464F0AA40E186F
|_ Výrobce: ?
|_ Procesy
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eDSLoader.exe (3620)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ issch.exe (2952)
|_ nod32kui.exe (2416)
|_ PrintDisp.exe (2308)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApMsgFwd.exe (3684)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ wuauclt.exe (1260)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[?] keymanager.dll
|_ Cesta: C:\Windows\System32\keyManager.dll
|_ MD5: 69A6F66E921AE6A6814F021F7E9FA1D0
|_ Výrobce: HiTRSUT
|_ Procesy
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ issch.exe (2952)
|_ nod32kui.exe (2416)
|_ PrintDisp.exe (2308)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApMsgFwd.exe (3684)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ wuauclt.exe (1260)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[?] cryptoapi.dll
|_ Cesta: C:\Windows\System32\CryptoAPI.dll
|_ MD5: DF53B8BD2C2D86E8CFEB4BB488B5EA37
|_ Výrobce: HiTRUST
|_ Procesy
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eDSLoader.exe (3620)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ issch.exe (2952)
|_ nod32kui.exe (2416)
|_ PrintDisp.exe (2308)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApMsgFwd.exe (3684)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ wuauclt.exe (1260)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[?] msnchathook.dll
|_ Cesta: C:\Windows\System32\MSNChatHook.dll
|_ MD5: 81ADB60C39DECB86676D1C6F9578E68B
|_ Výrobce: HiTRUST Inc.
|_ Procesy
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eDSLoader.exe (3620)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ issch.exe (2952)
|_ nod32kui.exe (2416)
|_ PrintDisp.exe (2308)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApMsgFwd.exe (3684)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ wuauclt.exe (1260)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[!] sptcontmenu.dll
|_ Cesta: C:\Program Files\Spyware Terminator\sptcontmenu.dll
|_ MD5: A5E97B2B88CC48FC178E88BF6E02F5EC
|_ Výrobce: Crawler.com
|_ Procesy
|_ explorer.exe (3156)
[?] edsshellext.dll
|_ Cesta: C:\Windows\System32\eDSshellExt.dll
|_ MD5: AE90C8CDA79B9DBE2D8DA3AE11BCB8A2
|_ Výrobce: HiTRUST
|_ Procesy
|_ explorer.exe (3156)
[X] b4fm.dll
|_ Cesta: C:\Windows\System32\b4fm.dll
|_ MD5: F4BEDA3A2FDF001C38137F3FA52D4FE8
|_ Výrobce:
|_ Procesy
|_ explorer.exe (3156)
[?] iaamon_csy.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\Iaamon_CSY.dll
|_ MD5: 93A076B3863DD4C6F33CBE5CF2A043A0
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAAnotif.exe (3584)
[!] admin_class_lib.dll
|_ Cesta: C:\Windows\System32\ADMIN_CLASS_LIB.dll
|_ MD5: B9876A758B370FF98E21B95A855BFE9B
|_ Výrobce: HiTRUST
|_ Procesy
|_ eDSLoader.exe (3620)
[?] rgnmaker.dll
|_ Cesta: C:\Program Files\Launch Manager\RGNMAKER.DLL
|_ MD5: 5A1822B18FEE8807EB7EB33BA8CF9B0F
|_ Výrobce: Dritek System Inc.
|_ Procesy
|_ LManager.exe (2480)
[?] igfxexps.dll
|_ Cesta: C:\Windows\System32\igfxexps.dll
|_ MD5: 59BCD0C17AC061750F5D2182F3F7F104
|_ Výrobce: Intel Corporation
|_ Procesy
|_ LManager.exe (2480)
|_ igfxext.exe (3188)
[?] comfnutl.dll
|_ Cesta: C:\Program Files\Launch Manager\COMFNUTL.DLL
|_ MD5: 6C8C5AB5326A5F5A891E9F4D69076FD3
|_ Výrobce: Dritek System Inc.
|_ Procesy
|_ LManager.exe (2480)
[?] nod32rui.dll
|_ Cesta: C:\Program Files\ESET\nod32rui.dll
|_ MD5: 4655C9716D8781609CAAA1C0473A69D8
|_ Výrobce:
|_ Procesy
|_ nod32kui.exe (2416)
[?] torentdll.dll
|_ Cesta: C:\Program Files\Spyware Terminator\TorentDll.dll
|_ MD5: 0B0387E70BE085C1842BC7DEB47EE54F
|_ Výrobce:
|_ Procesy
|_ SpywareTerminatorUpdate.exe (3308)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 14.5.2010 17:18:02
================================================================
Běžící procesy
================================================================
(rootkit?) audiodg.exe
C:\ACER\EMPOWERING TECHNOLOGY\ELOCK\SERVICE\ELOCKSERV.EXE
C:\ACER\EMPOWERING TECHNOLOGY\ENET\ENET SERVICE.EXE
C:\ACER\MOBILITY CENTER\MOBILITYSERVICE.EXE
C:\WINDOWS\SYSTEM32\PRINTCTRL.EXE
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
C:\ACER\EMPOWERING TECHNOLOGY\EPOWER\EPOWERSVC.EXE
C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\XAUDIO.EXE
C:\ACER\EMPOWERING TECHNOLOGY\ERECOVERY\ERECOVERYSERVICE.EXE
C:\ACER\EMPOWERING TECHNOLOGY\ESETTINGS\SERVICE\CAPUSERV.EXE
C:\WINDOWS\RTHDVCPL.EXE
C:\ACER\EMPOWERING TECHNOLOGY\EDATASECURITY\EDSLOADER.EXE
C:\ACER\EMPOWERING TECHNOLOGY\EAUDIO\EAUDIO.EXE
C:\PROGRAM FILES\APOINT2K\APOINT.EXE
C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
C:\WINDOWS\SYSTEM32\PRINTDISP.EXE
C:\PROGRAM FILES\APOINT2K\APNTEX.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\USERS\DDT\APPDATA\LOCAL\TEMP\RTKBTMNT.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
Scanner
================================================================
[S] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[S] SLsvc.exe
EntryPoint v sekci: .TEXT
|_ Celkový počet sekcí: 5
[?] eLockServ.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (03150000) [DLL] ?
Nemá okno
Soubor 7%
[?] eNet Service.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Podvržená cesta modulu: (03460000) [DLL] ?
Nemá okno
Soubor 7%
[?] MobilityService.exe
Bez výrobce
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Podvržená cesta modulu: (03420000) [DLL] ?
Nemá okno
Soubor 12%
[?] PrintCtrl.exe
Non Microsoft v System32:
Nemá okno
Soubor 7%
[?] RichVideo.exe
Nemá okno
Soubor 7%
[?] wltrysvc.exe
Bez výrobce v System32
Nemá okno
Soubor 12%
[?] ePowerSvc.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Podvržená cesta modulu: (01330000) [DLL] ?
Nemá okno
Soubor 7%
[?] bcmwltry.exe
Non Microsoft v System32:
Nemá okno
Soubor 14%
[?] XAudio.exe
Non Microsoft v System32:
Podobná jména: XAUDIO.EXE X EAUDIO.EXE
Nemá okno
[?] eRecoveryService.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (00F80000) [DLL] ?
Nemá okno
Soubor 7%
[?] capuserv.exe
Bez výrobce
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (01070000) [DLL] ?
Nemá okno
Soubor 12%
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[R] IAAnotif.exe
Spouští se po startu HKLM Run [IAAnotif]
[?] RtHDVCpl.exe
Spouští se po startu HKLM Run [RtHDVCpl]
[?] eDSLoader.exe
Spouští se po startu HKLM Run [eDataSecurity Loader]
EntryPoint v sekci: UPX1
|_ Celkový počet sekcí: 3
Soubor 70%
[?] eAudio.exe
Podobná jména: EAUDIO.EXE X XAUDIO.EXE
Spouští se po startu HKLM Run [eAudio]
Soubor 14%
[?] Apoint.exe
Spouští se po startu HKLM Run [Apoint]
[R] PMVService.exe
Spouští se po startu HKLM Run [PlayMovie]
[R] LManager.exe
Spouští se po startu HKLM Run [LManager]
[?] issch.exe
Spouští se po startu HKLM Run [ISUSScheduler]
Nemá okno
Soubor 7%
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
[R] nod32kui.exe
Spouští se po startu HKLM Run [nod32kui]
[?] PrintDisp.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [PrintDisp]
Soubor 7%
[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]
[R] GoogleUpdate.exe
Spouští se po startu HKCU Run [Google Update]
[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
[?] igfxext.exe
Non Microsoft v System32:
Soubor 7%
[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
[?] RtkBtMnt.exe
Nemá okno
Soubor 7%
[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
[?] sp_rsser.exe
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Nemá okno
Soubor 70%
[R] SpyWareTerminator.exe
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
[?] SpywareTerminatorUpdate.exe
Spouští se po startu HKCU Run [SpywareTerminatorUpdate]
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Soubor 70%
Po spuštění
================================================================
HKCU Run
|_ [S][Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
|_ [X][Acer Tour Reminder] (Soubor nenalezen)
|_ [R][Google Update] C:\Users\DDT\AppData\Local\Google\Update\GoogleUpdate.exe /c
|_ [?][AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe /automount
|_ [?][ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
|_ [!][SpywareTerminatorUpdate] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM Run
|_ [?][RtHDVCpl] C:\Windows\RtHDVCpl.exe
|_ [!][eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
|_ [?][eAudio] C:\Acer\Empowering Technology\eAudio\eAudio.exe
|_ [X][Acer Tour] (Soubor nenalezen)
|_ [X][IgfxTray] C:\Windows\system32\igfxtray.exe (Soubor nenalezen)
|_ [X][HotKeysCmds] C:\Windows\system32\hkcmd.exe (Soubor nenalezen)
|_ [X][Persistence] C:\Windows\system32\igfxpers.exe (Soubor nenalezen)
|_ [?][Apoint] C:\Program Files\Apoint2K\Apoint.exe
|_ [X][SetPanel] C:\Acer\APanel\APanel.cmd (Soubor nenalezen)
|_ [?][WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
|_ [X][eRecoveryService] (Soubor nenalezen)
|_ [?][Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
|_ [?][ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe -start
|_ [R][nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
|_ [?][pdfFactory Dispatcher v3] C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe /source=HKLM
|_ [?][PrintDisp] C:\Windows\system32\PrintDisp.exe
HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)
HKU Run
|_ [?][Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
HKLM IC
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon Notify
|_ [?][igfxcui] C:\Windows\system32\igfxdev.dll
Po spuštění
|_ Empowering Technology Launcher.lnk.disabled (Soubor nenalezen)
|_ [?][Empowering Technology Launcher.lnk.disabled] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk.disabled
HKLM BHO
|_ [X][{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] (Soubor nenalezen)
|_ [?][{DBC80044-A445-435b-BC74-9C25C1C588A9}] C:\Program Files\Java\jre6\bin\jp2ssv.dll
HKCU IE WebBrowser Toolbar
|_ [X][{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}] (Soubor nenalezen)
|_ [?][{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] C:\Windows\system32\eDStoolbar.dll
HKLM IE Toolbar
|_ [?][{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}] C:\Windows\system32\eDStoolbar.dll
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[X] Symantec Lic NetConnect service
|_ Cesta: C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: CLTNetCnService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency:
[?] eLock Service
|_ Cesta: C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
| |_ Výrobce: Acer Inc.
| |_ Popis: Acer eLock Management
| |_ MD5: A7B5F3B9363F9AB1D4FE459BAF3B15D6
|
|_ Jméno: eLockService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] eNet Service
|_ Cesta: C:\Acer\Empowering Technology\eNet\eNet Service.exe
| |_ Výrobce: Acer Inc.
| |_ Popis: acer eNet Management Service
| |_ MD5: 207E2DDA01AAC6AD64F0368CA59FC179
|
|_ Jméno: eNet Service
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] eRecovery Service
|_ Cesta: C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
| |_ Výrobce: Acer Inc.
| |_ Popis: eRecoveryService
| |_ MD5: A7B084BFBBD582A843D2F5C35220F962
|
|_ Jméno: eRecoveryService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: winmgmt
[?] eSettings Service
|_ Cesta: C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
| |_ Výrobce: ?
| |_ Popis: Service
| |_ MD5: 06484E97D22F06DE8DE0F8E2BEC6FA9E
|
|_ Jméno: eSettingsService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: int15
[?] MobilityService
|_ Cesta: C:\Acer\Mobility Center\MobilityService.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 842684E0DF20A59E293DA1C6F0DFE261
|
|_ Jméno: MobilityService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] Printer Control
|_ Cesta: C:\Windows\system32\PrintCtrl.exe
| |_ Výrobce: ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM
| |_ Popis: PrintCtrl
| |_ MD5: 0264B15F628C8C7DBF439FD7AB4108F5
|
|_ Jméno: Printer Control
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] Cyberlink RichVideo Service(CRVS)
|_ Cesta: C:\Program Files\CyberLink\Shared Files\RichVideo.exe
| |_ Výrobce:
| |_ Popis: RichVideo Module
| |_ MD5: 0A468612A19FEB657D127E7C4810F6FC
|
|_ Jméno: RichVideo
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS
[?] WLTRYSVC
|_ Cesta: C:\Windows\system32\wltrysvc.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5: AD065D06313C538CBBB8F534625C5B22
|
|_ Jméno: WLTRYSVC
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] ePower Service
|_ Cesta: C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
| |_ Výrobce: acer
| |_ Popis: WMIServi Application
| |_ MD5: E8781CF1A4262881897444D22921A3A6
|
|_ Jméno: WMIService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: winmgmt
[?] XAudioService
|_ Cesta: C:\Windows\system32\DRIVERS\xaudio.exe
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: Modem Audio Service
| |_ MD5: F82FC2C30A19442B95AE554215837C46
|
|_ Jméno: XAudioService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[!] Spyware Terminator Realtime Shield Service
|_ Cesta: C:\Program Files\Spyware Terminator\sp_rsser.exe
| |_ Výrobce: Crawler.com
| |_ Popis: Spyware Terminator Realtime Shield Service
| |_ MD5: 4A4A857713740E1564F0B7623493AF06
|
|_ Jméno: sp_rssrv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Alps Pointing-device Filter Driver
|_ Cesta: C:\Windows\system32\DRIVERS\Apfiltr.sys
| |_ Výrobce: Alps Electric Co., Ltd.
| |_ Popis: Alps Touch Pad Driver
| |_ MD5: 18BFF317BDB10C64A35E1CA85F1EC051
|
|_ Jméno: ApfiltrService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ovladač síťového adaptéru Broadcom 802.11
|_ Cesta: C:\Windows\system32\DRIVERS\bcmwl6.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom 802.11 Network Adapter wireless driver
| |_ MD5: 1C29299BAF836F213AE5EE6EB9014A9A
|
|_ Jméno: BCM43XX
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] EMSCR
|_ Cesta: C:\Windows\system32\DRIVERS\EMS7SK.sys
| |_ Výrobce: ENE Technology Inc.
| |_ Popis: ENE PCI Memory Stick Card Reader Driver
| |_ MD5: FC37A2212B56663BBABEF748266A58C7
|
|_ Jméno: EMSCR
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ESDCR
|_ Cesta: C:\Windows\system32\DRIVERS\ESD7SK.sys
| |_ Výrobce: ENE Technology Inc.
| |_ Popis: ENE PCI Secure Digital / MMC Card Reader Driver
| |_ MD5: 10E0FC7EB3F4469C8D65899BBB497FDD
|
|_ Jméno: ESDCR
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ESMCR
|_ Cesta: C:\Windows\system32\DRIVERS\ESM7SK.sys
| |_ Výrobce: ENE Technology Inc.
| |_ Popis: ENE PCI SmartMedia / XD Card Reader Driver
| |_ MD5: CE6E1032802EE415955721A208A86718
|
|_ Jméno: ESMCR
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HSF_DPV
|_ Cesta: C:\Windows\system32\DRIVERS\HSX_DPV.sys
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: HSF_DP driver
| |_ MD5: 347385D69C15E3D045AA1CB46E4CB86D
|
|_ Jméno: HSF_DPV
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] HSXHWAZL
|_ Cesta: C:\Windows\system32\DRIVERS\HSXHWAZL.sys
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: HSF_HWAZL WDM driver
| |_ MD5: 919337D853703267DA203E79A0AC1F2B
|
|_ Jméno: HSXHWAZL
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[X] Parvdm
|_ Cesta: C:\Windows\system32\drivers\parvdm.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: Parvdm
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency: Parport
[?] winachsf
|_ Cesta: C:\Windows\system32\DRIVERS\HSX_CNXT.sys
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: HSF_CNXT driver
| |_ MD5: 3344B5C3209E538291398FF12F895155
|
|_ Jméno: winachsf
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] XAudio
|_ Cesta: C:\Windows\system32\DRIVERS\xaudio.sys
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: Modem Audio Device Driver
| |_ MD5: 2E579520E114A9CA309F13BF40AD8292
|
|_ Jméno: XAudio
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] STFileDriver
|_ Cesta: C:\ProgramData\Spyware Terminator\FileObjInfo.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: WinNT FileObjInfo driver
| |_ MD5: 3B172367379FA5CD6388F93657A7E9A4
|
|_ Jméno: FileObjInfo
|_ StartName:
|_ Typ spouštění: Vypnuto
|_ Status: Zastavuje se
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] mdimon.dll
|_ Cesta: C:\Windows\System32\mdimon.dll
|_ MD5: CF0376023360AADD55C89BA50564AFDC
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ spoolsv.exe (1552)
[?] redmonnt.dll
|_ Cesta: C:\Windows\System32\redmonnt.dll
|_ MD5: 16786BF4AFC10B15998E7C9D7FBF7049
|_ Výrobce:
|_ Procesy
|_ spoolsv.exe (1552)
[?] actprint.dll
|_ Cesta: C:\Windows\System32\spool\prtprocs\w32x86\ActPrint.dll
|_ MD5: 68B37796BDAF0950982396C0CEE435BC
|_ Výrobce: ActMask Co.,Ltd
|_ Procesy
|_ spoolsv.exe (1552)
[?] hpbmmon.dll
|_ Cesta: C:\Windows\System32\HPBMMON.DLL
|_ MD5: C9F1116E32A9BA23A5B8CE89543A3AC4
|_ Výrobce: Hewlett-Packard
|_ Procesy
|_ spoolsv.exe (1552)
[?] fppmon3.dll
|_ Cesta: C:\Windows\System32\fppmon3.dll
|_ MD5: 54CA43463A983F0306874F2FBEEB2266
|_ Výrobce: FinePrint Software, LLC
|_ Procesy
|_ spoolsv.exe (1552)
[?] cncf2ld.dll
|_ Cesta: C:\Windows\System32\CNCF2Ld.DLL
|_ MD5: A9797C1D8B33271FC558C1C17C7B5B6B
|_ Výrobce: Canon Inc.
|_ Procesy
|_ spoolsv.exe (1552)
[?] hpbhealr.dll
|_ Cesta: C:\Windows\System32\HPBHEALR.DLL
|_ MD5: C51A3D62B0F81897EB0CEF4E47392CB8
|_ Výrobce:
|_ Procesy
|_ spoolsv.exe (1552)
[?] cnmlm8z.dll
|_ Cesta: C:\Windows\System32\CNMLM8Z.DLL
|_ MD5: 8A43F48D1FE0FA3F762A72D6D48E81AE
|_ Výrobce: CANON INC.
|_ Procesy
|_ spoolsv.exe (1552)
[?] sysenv.dll
|_ Cesta: C:\Windows\System32\sysenv.dll
|_ MD5: 2FB1494C450FB7B0C350492ACC24607D
|_ Výrobce: HiTRUST
|_ Procesy
|_ eDSService.exe (1900)
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eDSLoader.exe (3620)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ issch.exe (2952)
|_ nod32kui.exe (2416)
|_ PrintDisp.exe (2308)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApMsgFwd.exe (3684)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ wuauclt.exe (1260)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[!] psdutil.dll
|_ Cesta: C:\Windows\System32\PSDUtil.dll
|_ MD5: 36B091CB0B6FDBE01DF37425014B2BB2
|_ Výrobce: HiTRUST
|_ Procesy
|_ eDSService.exe (1900)
|_ eDSLoader.exe (3620)
[?] elock.serv.interface.dll
|_ Cesta: C:\Acer\Empowering Technology\eLock\Service\eLock.Serv.Interface.dll
|_ MD5: 6C8435DC86DAC651BA0182BF8B364FDB
|_ Výrobce: Acer Inc.
|_ Procesy
|_ eLockServ.exe (1992)
|_ eLockServ.exe (1992)
[?] elock.serv.library.dll
|_ Cesta: C:\Acer\Empowering Technology\eLock\Service\eLock.Serv.Library.dll
|_ MD5: 2CD865BDE32B7504BC95C358EA64ADBD
|_ Výrobce: Acer Inc.
|_ Procesy
|_ eLockServ.exe (1992)
|_ eLockServ.exe (1992)
[?] elock.serv.main.dll
|_ Cesta: C:\Acer\Empowering Technology\eLock\Service\eLock.Serv.Main.dll
|_ MD5: E2A614591D4E6B7878EDCC5A65EB2941
|_ Výrobce: Acer Inc.
|_ Procesy
|_ eLockServ.exe (1992)
[?] enetserviceinterface.dll
|_ Cesta: C:\Acer\Empowering Technology\eNet\eNetServiceInterface.dll
|_ MD5: E2E3F84523FB8F05CA4014E2CBEA1466
|_ Výrobce: Acer Inc.
|_ Procesy
|_ eNet Service.exe (2040)
|_ eNet Service.exe (2040)
[?] pluginraid_csy.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\PlugInRAID_CSY.dll
|_ MD5: CFFA12ED3E3211C184CE3883B27FF9BC
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAANTmon.exe (320)
[?] isdi.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
|_ MD5: A800036D0E071CBE08C144E110A71A35
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAANTmon.exe (320)
|_ IAAnotif.exe (3584)
[?] mobilityinterface.dll
|_ Cesta: C:\Acer\Mobility Center\MobilityInterface.dll
|_ MD5: 30A8C2FBE6A8585A4A7151EDF1F61F79
|_ Výrobce:
|_ Procesy
|_ MobilityService.exe (468)
|_ MobilityService.exe (468)
[?] msvcm80d.dll
|_ Cesta: C:\Windows\WinSxS\x86_microsoft.vc80.debugcrt_1fc8b3b9a1e18e3b_8.0.50727.42_none_ef74ff32550b5bf0\msvcm80d.dll
|_ MD5: E91A1B50D762A66A3C37449CFA5E4420
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MobilityService.exe (468)
[?] msvcr80d.dll
|_ Cesta: C:\Windows\WinSxS\x86_microsoft.vc80.debugcrt_1fc8b3b9a1e18e3b_8.0.50727.42_none_ef74ff32550b5bf0\MSVCR80D.dll
|_ MD5: DF6196C462DB303990460379850CD19D
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MobilityService.exe (468)
[?] nod32krr.dll
|_ Cesta: C:\Program Files\ESET\nod32krr.dll
|_ MD5: EE05D8FB21CDC4F0939B75BFC3F1B3B9
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1020)
[?] pr_upd.dll
|_ Cesta: C:\Program Files\ESET\pr_upd.dll
|_ MD5: CED01516B7F726874595CAA8F16E0E0A
|_ Výrobce:
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] pr_amon.dll
|_ Cesta: C:\Program Files\ESET\pr_amon.dll
|_ MD5: DD2EA02F095981652DF66D2AF9A69094
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] pr_nod32.dll
|_ Cesta: C:\Program Files\ESET\pr_nod32.dll
|_ MD5: CD0D69080FD066D56E3FF328319131AC
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] pr_imon.dll
|_ Cesta: C:\Program Files\ESET\pr_imon.dll
|_ MD5: E367058BB58A44B817A1C26A98A472C8
|_ Výrobce:
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] pr_dmon.dll
|_ Cesta: C:\Program Files\ESET\pr_dmon.dll
|_ MD5: E440C26F795C58BD53A9DAF9C89249D6
|_ Výrobce:
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] pr_emon.dll
|_ Cesta: C:\Program Files\ESET\pr_emon.dll
|_ MD5: F17588F8BDB8EDA20257598847144A36
|_ Výrobce:
|_ Procesy
|_ nod32krn.exe (1020)
|_ nod32kui.exe (2416)
[?] wmiinterface.dll
|_ Cesta: C:\Acer\Empowering Technology\ePower\WMIInterface.dll
|_ MD5: 442E9FBBEEBD916519D8381BC2F71EA9
|_ Výrobce: acer
|_ Procesy
|_ ePowerSvc.exe (1860)
|_ ePowerSvc.exe (1860)
[?] serviceinterface.dll
|_ Cesta: C:\Acer\Empowering Technology\eRecovery\ServiceInterface.dll
|_ MD5: 6B46E837EC3FF448A0665DC86C5208DC
|_ Výrobce: ?
|_ Procesy
|_ eRecoveryService.exe (2136)
|_ eRecoveryService.exe (2136)
[?] ieryetf.dll
|_ Cesta: C:\Acer\Empowering Technology\eRecovery\IERYETF.dll
|_ MD5: DADAD303DC0871591997A05CAAB891AE
|_ Výrobce: ?
|_ Procesy
|_ eRecoveryService.exe (2136)
|_ eRecoveryService.exe (2136)
[?] esettings.model.computer.dll
|_ Cesta: C:\Acer\Empowering Technology\eSettings\Service\esettings.model.computer.dll
|_ MD5: 7845FA3ECCBFAC82A0D6B530B3C159E5
|_ Výrobce: ?
|_ Procesy
|_ capuserv.exe (2208)
|_ capuserv.exe (2208)
[?] esettings.model.computerinterfaces.dll
|_ Cesta: C:\Acer\Empowering Technology\eSettings\Service\esettings.model.computerinterfaces.dll
|_ MD5: 95849997E80B1089E77FF103100E00FE
|_ Výrobce: ?
|_ Procesy
|_ capuserv.exe (2208)
|_ capuserv.exe (2208)
[X] showerrmsg.dll
|_ Cesta: C:\Windows\System32\ShowErrMsg.dll
|_ MD5: FF265743D5FA487D5721B4E94D17842A
|_ Výrobce: ?
|_ Procesy
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eDSLoader.exe (3620)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ nod32kui.exe (2416)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[X] batchcrypto.dll
|_ Cesta: C:\Windows\System32\BatchCrypto.dll
|_ MD5: 9F97089FA244B38321464F0AA40E186F
|_ Výrobce: ?
|_ Procesy
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eDSLoader.exe (3620)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ issch.exe (2952)
|_ nod32kui.exe (2416)
|_ PrintDisp.exe (2308)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApMsgFwd.exe (3684)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ wuauclt.exe (1260)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[?] keymanager.dll
|_ Cesta: C:\Windows\System32\keyManager.dll
|_ MD5: 69A6F66E921AE6A6814F021F7E9FA1D0
|_ Výrobce: HiTRSUT
|_ Procesy
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ issch.exe (2952)
|_ nod32kui.exe (2416)
|_ PrintDisp.exe (2308)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApMsgFwd.exe (3684)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ wuauclt.exe (1260)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[?] cryptoapi.dll
|_ Cesta: C:\Windows\System32\CryptoAPI.dll
|_ MD5: DF53B8BD2C2D86E8CFEB4BB488B5EA37
|_ Výrobce: HiTRUST
|_ Procesy
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eDSLoader.exe (3620)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ issch.exe (2952)
|_ nod32kui.exe (2416)
|_ PrintDisp.exe (2308)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApMsgFwd.exe (3684)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ wuauclt.exe (1260)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[?] msnchathook.dll
|_ Cesta: C:\Windows\System32\MSNChatHook.dll
|_ MD5: 81ADB60C39DECB86676D1C6F9578E68B
|_ Výrobce: HiTRUST Inc.
|_ Procesy
|_ taskeng.exe (3008)
|_ dwm.exe (3108)
|_ explorer.exe (3156)
|_ conime.exe (3616)
|_ IAAnotif.exe (3584)
|_ RtHDVCpl.exe (960)
|_ eDSLoader.exe (3620)
|_ eAudio.exe (3700)
|_ Apoint.exe (3168)
|_ PMVService.exe (588)
|_ LManager.exe (2480)
|_ issch.exe (2952)
|_ nod32kui.exe (2416)
|_ PrintDisp.exe (2308)
|_ sidebar.exe (3904)
|_ GoogleUpdate.exe (3916)
|_ ApMsgFwd.exe (3684)
|_ ApntEx.exe (2692)
|_ igfxext.exe (3188)
|_ RtkBtMnt.exe (2072)
|_ wuauclt.exe (1260)
|_ SpywareTerminatorUpdate.exe (3308)
|_ UPM.exe (3340)
[!] sptcontmenu.dll
|_ Cesta: C:\Program Files\Spyware Terminator\sptcontmenu.dll
|_ MD5: A5E97B2B88CC48FC178E88BF6E02F5EC
|_ Výrobce: Crawler.com
|_ Procesy
|_ explorer.exe (3156)
[?] edsshellext.dll
|_ Cesta: C:\Windows\System32\eDSshellExt.dll
|_ MD5: AE90C8CDA79B9DBE2D8DA3AE11BCB8A2
|_ Výrobce: HiTRUST
|_ Procesy
|_ explorer.exe (3156)
[X] b4fm.dll
|_ Cesta: C:\Windows\System32\b4fm.dll
|_ MD5: F4BEDA3A2FDF001C38137F3FA52D4FE8
|_ Výrobce:
|_ Procesy
|_ explorer.exe (3156)
[?] iaamon_csy.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\Iaamon_CSY.dll
|_ MD5: 93A076B3863DD4C6F33CBE5CF2A043A0
|_ Výrobce: Intel Corporation
|_ Procesy
|_ IAAnotif.exe (3584)
[!] admin_class_lib.dll
|_ Cesta: C:\Windows\System32\ADMIN_CLASS_LIB.dll
|_ MD5: B9876A758B370FF98E21B95A855BFE9B
|_ Výrobce: HiTRUST
|_ Procesy
|_ eDSLoader.exe (3620)
[?] rgnmaker.dll
|_ Cesta: C:\Program Files\Launch Manager\RGNMAKER.DLL
|_ MD5: 5A1822B18FEE8807EB7EB33BA8CF9B0F
|_ Výrobce: Dritek System Inc.
|_ Procesy
|_ LManager.exe (2480)
[?] igfxexps.dll
|_ Cesta: C:\Windows\System32\igfxexps.dll
|_ MD5: 59BCD0C17AC061750F5D2182F3F7F104
|_ Výrobce: Intel Corporation
|_ Procesy
|_ LManager.exe (2480)
|_ igfxext.exe (3188)
[?] comfnutl.dll
|_ Cesta: C:\Program Files\Launch Manager\COMFNUTL.DLL
|_ MD5: 6C8C5AB5326A5F5A891E9F4D69076FD3
|_ Výrobce: Dritek System Inc.
|_ Procesy
|_ LManager.exe (2480)
[?] nod32rui.dll
|_ Cesta: C:\Program Files\ESET\nod32rui.dll
|_ MD5: 4655C9716D8781609CAAA1C0473A69D8
|_ Výrobce:
|_ Procesy
|_ nod32kui.exe (2416)
[?] torentdll.dll
|_ Cesta: C:\Program Files\Spyware Terminator\TorentDll.dll
|_ MD5: 0B0387E70BE085C1842BC7DEB47EE54F
|_ Výrobce:
|_ Procesy
|_ SpywareTerminatorUpdate.exe (3308)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]