DR/Autoit.YH.344
Napsal: 25 srp 2010 21:40
Omlouvám se za předchozí omylem odeslanou zprávu.
Platná má bát tato:
Prosím o pomoc, jak se zbavit DR/Autoit.YH.344. Mockrát děkuju.
Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 25.8.2010 22:15:55
================================================================
SmallARK
================================================================
[?]NtCreateKey ->
[?]NtCreateSection -> esgiguard.sys
[?]NtCreateThread ->
[?]NtDeleteKey ->
[?]NtDeleteValueKey ->
[?]NtLoadKey ->
[?]NtOpenProcess ->
[?]NtOpenThread ->
[?]NtReplaceKey ->
[?]NtRestoreKey ->
[?]NtSetValueKey ->
[?]NtTerminateProcess ->
Běžící procesy
================================================================
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\EMAUDSV.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
Scanner
================================================================
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[?] sched.exe
Nemá okno
Soubor 7%
[?] avguard.exe
Nemá okno
Soubor 7%
[?] emaudsv.exe
Non Microsoft v System32:
Nemá okno
Soubor 7%
[R] AAWTray.exe
Spouští se po startu HKLM Run [Ad-Watch]
[R] igfxtray.exe
Spouští se po startu HKLM Run [IgfxTray]
[R] hkcmd.exe
Spouští se po startu HKLM Run [HotKeysCmds]
[R] igfxpers.exe
Spouští se po startu HKLM Run [Persistence]
[?] RTHDCPL.exe
Spouští se po startu HKLM Run [RTHDCPL]
[?] avgnt.exe
Spouští se po startu HKLM Run [avgnt]
Soubor 7%
[R] OpWareSE4.exe
Spouští se po startu HKLM Run [OpwareSE4]
[R] BJMYPRT.EXE
Spouští se po startu HKLM Run [CanonMyPrinter]
[S] ctfmon.exe
Spouští se po startu HKCU Run [CTFMON.EXE]
[S] msmsgs.exe
Spouští se po startu HKCU Run [MSMSGS]
[R] GoogleToolbarNotifier.exe
Spouští se po startu HKCU Run [swg]
[R] Skype.exe
Spouští se po startu HKCU Run [Skype]
[R] SSScheduler.exe
Spouští se po startu Po spuštění []
[R] skypePM.exe
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 8
Po spuštění
================================================================
HKCU Run
|_ [S][MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
|_ [R][Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
HKLM Run
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE
|_ [?][SkyTel] C:\WINDOWS\SkyTel.EXE
|_ [?][Alcmtr] C:\WINDOWS\ALCMTR.EXE
|_ [?][avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min
|_ [R][SSBkgdUpdate] C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
|_ [?][QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime
|_ [R][CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
|_ [R][CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM RunServices
|_ [X][csrcs] C:\WINDOWS\system32\csrcs.exe (Soubor nenalezen)
HKLM Explorer\Run
|_ [X][csrcs] C:\WINDOWS\system32\csrcs.exe (Soubor nenalezen)
HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon
|_ [?][Shell] Explorer.exe csrcs.exe
HKLM Winlogon Notify
|_ [?][igfxcui] C:\WINDOWS\system32\igfxdev.dll
Job
|_ [X][REALUP~2.JOB] C:\Program Files\Real\RealUpgrade\realupgrade.exe (Soubor nenalezen)
|_ [X][REALUP~1.JOB] C:\Program Files\Real\RealUpgrade\realupgrade.exe (Soubor nenalezen)
HKCU IE Toolbar
|_ [X][{1E796980-9CC5-11D1-A83F-00C04FC99D61}] (Soubor nenalezen)
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Avira AntiVir Scheduler
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\sched.exe
| |_ Výrobce: Avira GmbH
| |_ Popis: Antivirus Scheduler
| |_ MD5: 9015BC03F62940527EC92D45EE89E46F
|
|_ Jméno: AntiVirSchedulerService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] Avira AntiVir Guard
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avguard.exe
| |_ Výrobce: Avira GmbH
| |_ Popis: Antivirus On-Access Service
| |_ MD5: B8720A787C1223492E6F319465E996CE
|
|_ Jméno: AntiVirService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] E-MU Audio Service
|_ Cesta: C:\WINDOWS\system32\emaudsv.exe
| |_ Výrobce: E-MU Systems
| |_ Popis: E-MU Audio Service
| |_ MD5: 2D77C535D32688D5FD6CD05C04E27948
|
|_ Jméno: emaudsv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: PlugPlay
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[X] esgiguard
|_ Cesta: C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: esgiguard
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ialm
|_ Cesta: C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Miniport Driver
| |_ MD5: C4018896856A1A1F1F3A0A6EE7206551
|
|_ Jméno: ialm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] iRiver Internet Audio Player IFP-100
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ifpusb.sys
| |_ Výrobce: iRiver, Inc.
| |_ Popis: iRiver Internet Audio Player USB Driver
| |_ MD5: 7ECFD849D2F4B1F01B10B711B1F96BB5
|
|_ Jméno: IFPUSB
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: EB5608FD4F2961517AC9F5CAC88B023B
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (2884) Skype.exe 0.0.0.0:80 LISTENING
TCP (848) svchost.exe 0.0.0.0:135 LISTENING
TCP (2884) Skype.exe 0.0.0.0:443 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (2884) Skype.exe 0.0.0.0:18001 LISTENING
TCP (1620) alg.exe 127.0.0.1:1025 LISTENING
TCP (4) Systém 192.168.1.100:139 LISTENING
TCP (2884) Skype.exe 192.168.1.100:1035 <-> 79.116.235.154:34631 ESTABLISHED
TCP (1132) AAWService.exe 192.168.1.100:1233 CLOSE_WAIT
TCP (1132) AAWService.exe 192.168.1.100:1234 CLOSE_WAIT
TCP (0) 192.168.1.100:1895 TIME_WAIT
TCP (0) 192.168.1.100:1896 TIME_WAIT
TCP (0) 192.168.1.100:1898 TIME_WAIT
TCP (0) 192.168.1.100:1899 TIME_WAIT
TCP (0) 192.168.1.100:1901 TIME_WAIT
TCP (0) 192.168.1.100:1902 TIME_WAIT
TCP (0) 192.168.1.100:1904 TIME_WAIT
TCP (0) 192.168.1.100:1905 TIME_WAIT
UDP (2884) Skype.exe 0.0.0.0:443 <-> 90.183.38.65:110 ESTABLISHED
UDP (4) Systém 0.0.0.0:445
UDP (600) lsass.exe 0.0.0.0:500
UDP (600) lsass.exe 0.0.0.0:4500
UDP (2884) Skype.exe 0.0.0.0:18001
UDP (916) svchost.exe 127.0.0.1:123
UDP (2884) Skype.exe 127.0.0.1:1032
UDP (4220) iexplore.exe 127.0.0.1:1563
UDP (1060) svchost.exe 127.0.0.1:1900
UDP (916) svchost.exe 192.168.1.100:123
UDP (4) Systém 192.168.1.100:137
UDP (4) Systém 192.168.1.100:138
UDP (1060) svchost.exe 192.168.1.100:1900
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] unrar.dll
|_ Cesta: C:\Program Files\Lavasoft\Ad-Aware\unrar.dll
|_ MD5: 5B5DB8A0D5FB1CE6BC7261DBD2604822
|_ Výrobce: ?
|_ Procesy
|_ AAWService.exe (1132)
[?] shellext7.dll
|_ Cesta: C:\Program Files\Zoner\Photo Studio 7\Program\ShellExt7.dll
|_ MD5: 2A1D33255FD1C11124620459C08370EA
|_ Výrobce: ZONER software
|_ Procesy
|_ explorer.exe (1316)
[?] shlext.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\shlext.dll
|_ MD5: 318B0D2CF5470F724B217498553D36E6
|_ Výrobce: Avira GmbH
|_ Procesy
|_ explorer.exe (1316)
[?] ophookse4.dll
|_ Cesta: C:\Program Files\ScanSoft\OmniPageSE4\OpHookSE4.dll
|_ MD5: FBA22C413FE8B13BA49D7535174DDBEF
|_ Výrobce: Nuance Communications, Inc.
|_ Procesy
|_ explorer.exe (1316)
|_ AAWTray.exe (2440)
|_ igfxtray.exe (2588)
|_ hkcmd.exe (2596)
|_ igfxpers.exe (2620)
|_ RTHDCPL.exe (2680)
|_ avgnt.exe (2704)
|_ OpWareSE4.exe (2724)
|_ BJMYPRT.EXE (2800)
|_ ctfmon.exe (2828)
|_ msmsgs.exe (2856)
|_ GoogleToolbarNotifier.exe (2864)
|_ Skype.exe (2884)
|_ skypePM.exe (3444)
|_ msimn.exe (3436)
|_ iexplore.exe (4320)
|_ iexplore.exe (4220)
|_ UPM.exe (3044)
[?] avevtlog.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
|_ MD5: 8C3372E134E788CCB190913075619948
|_ Výrobce: Avira GmbH
|_ Procesy
|_ sched.exe (1468)
|_ avguard.exe (1760)
[?] sqlite3.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
|_ MD5: 22064F0107F144ACAA6BF444EBACA212
|_ Výrobce: ?
|_ Procesy
|_ sched.exe (1468)
|_ avguard.exe (1760)
[?] avpref.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avpref.dll
|_ MD5: FB8E5AFBD9F99446888ED1DF354AD28B
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] smtplib.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\smtplib.dll
|_ MD5: 4DAD5D05D96D57DA36F61C40D3FB7241
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] avgio.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avgio.dll
|_ MD5: E6279DB37754828A2F5016FDEEA25A0F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aecore.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aecore.dll
|_ MD5: ABBCB1867AD6C83615EF99220B25A3AD
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aevdf.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
|_ MD5: 100CAAF3542FB51FECA9C09DB1CB940D
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aescript.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aescript.dll
|_ MD5: 8A471B46A195272B2F77BC30891A5221
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aescn.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aescn.dll
|_ MD5: 2EE40BD646AE9E2AEA3282F2C86A05AD
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aesbx.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
|_ MD5: F3A07C983A0EE71D150BCFF15F6B40EC
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aerdl.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
|_ MD5: C56E00C5335383893257C5B1C1334D9C
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aepack.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aepack.dll
|_ MD5: B2E908FFA076318BE80815A7DEA6FC83
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[!] unacev2.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\unacev2.dll
|_ MD5: F9622B84D0050D590CE71FD882A130EE
|_ Výrobce: ACE Compression Software
|_ Procesy
|_ avguard.exe (1760)
[?] aeoffice.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
|_ MD5: 76AE96973EECFA76A88264FD873E5B26
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aeheur.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
|_ MD5: 94BB0C34A6CE650AF0F653914C59C4E3
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aehelp.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
|_ MD5: 282FF189AA970391CF1B7544A1A8A383
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aegen.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aegen.dll
|_ MD5: 207DB427AEB4741D4CE7DB40AC603885
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aeemu.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
|_ MD5: 2364E3D43E8839AE6F47D4CA9AE05762
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aebb.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aebb.dll
|_ MD5: 7E3D9E781E7D2E099BD424B188FBC9AA
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] avipc.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avipc.dll
|_ MD5: 2013FBA8166C3EF321F15917A4957B9F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
|_ avgnt.exe (2704)
[?] ccgen.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
|_ MD5: 6773F1370B793DA385EB8B476595C103
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
[?] ccguard.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
|_ MD5: CE1FCCFC91C0A14DE738D03D252F87B1
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
[?] ccupdate.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
|_ MD5: 2A13898F9AAC250EAD07C7267B16C49D
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
[?] cclic.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\cclic.dll
|_ MD5: E77B57B521E5212F341338CC7C4ADCDC
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
[?] ccmsg.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
|_ MD5: 1D03CC5A2EE7204E7222405F71841FC2
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
[?] cclib.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\cclib.dll
|_ MD5: 580D9DC5EFFBFEF0B2A2186F947BF3EA
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Platná má bát tato:
Prosím o pomoc, jak se zbavit DR/Autoit.YH.344. Mockrát děkuju.
Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 25.8.2010 22:15:55
================================================================
SmallARK
================================================================
[?]NtCreateKey ->
[?]NtCreateSection -> esgiguard.sys
[?]NtCreateThread ->
[?]NtDeleteKey ->
[?]NtDeleteValueKey ->
[?]NtLoadKey ->
[?]NtOpenProcess ->
[?]NtOpenThread ->
[?]NtReplaceKey ->
[?]NtRestoreKey ->
[?]NtSetValueKey ->
[?]NtTerminateProcess ->
Běžící procesy
================================================================
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\EMAUDSV.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
Scanner
================================================================
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[?] sched.exe
Nemá okno
Soubor 7%
[?] avguard.exe
Nemá okno
Soubor 7%
[?] emaudsv.exe
Non Microsoft v System32:
Nemá okno
Soubor 7%
[R] AAWTray.exe
Spouští se po startu HKLM Run [Ad-Watch]
[R] igfxtray.exe
Spouští se po startu HKLM Run [IgfxTray]
[R] hkcmd.exe
Spouští se po startu HKLM Run [HotKeysCmds]
[R] igfxpers.exe
Spouští se po startu HKLM Run [Persistence]
[?] RTHDCPL.exe
Spouští se po startu HKLM Run [RTHDCPL]
[?] avgnt.exe
Spouští se po startu HKLM Run [avgnt]
Soubor 7%
[R] OpWareSE4.exe
Spouští se po startu HKLM Run [OpwareSE4]
[R] BJMYPRT.EXE
Spouští se po startu HKLM Run [CanonMyPrinter]
[S] ctfmon.exe
Spouští se po startu HKCU Run [CTFMON.EXE]
[S] msmsgs.exe
Spouští se po startu HKCU Run [MSMSGS]
[R] GoogleToolbarNotifier.exe
Spouští se po startu HKCU Run [swg]
[R] Skype.exe
Spouští se po startu HKCU Run [Skype]
[R] SSScheduler.exe
Spouští se po startu Po spuštění []
[R] skypePM.exe
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 8
Po spuštění
================================================================
HKCU Run
|_ [S][MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
|_ [R][Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
HKLM Run
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE
|_ [?][SkyTel] C:\WINDOWS\SkyTel.EXE
|_ [?][Alcmtr] C:\WINDOWS\ALCMTR.EXE
|_ [?][avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min
|_ [R][SSBkgdUpdate] C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
|_ [?][QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime
|_ [R][CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
|_ [R][CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM RunServices
|_ [X][csrcs] C:\WINDOWS\system32\csrcs.exe (Soubor nenalezen)
HKLM Explorer\Run
|_ [X][csrcs] C:\WINDOWS\system32\csrcs.exe (Soubor nenalezen)
HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon
|_ [?][Shell] Explorer.exe csrcs.exe
HKLM Winlogon Notify
|_ [?][igfxcui] C:\WINDOWS\system32\igfxdev.dll
Job
|_ [X][REALUP~2.JOB] C:\Program Files\Real\RealUpgrade\realupgrade.exe (Soubor nenalezen)
|_ [X][REALUP~1.JOB] C:\Program Files\Real\RealUpgrade\realupgrade.exe (Soubor nenalezen)
HKCU IE Toolbar
|_ [X][{1E796980-9CC5-11D1-A83F-00C04FC99D61}] (Soubor nenalezen)
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Avira AntiVir Scheduler
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\sched.exe
| |_ Výrobce: Avira GmbH
| |_ Popis: Antivirus Scheduler
| |_ MD5: 9015BC03F62940527EC92D45EE89E46F
|
|_ Jméno: AntiVirSchedulerService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] Avira AntiVir Guard
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avguard.exe
| |_ Výrobce: Avira GmbH
| |_ Popis: Antivirus On-Access Service
| |_ MD5: B8720A787C1223492E6F319465E996CE
|
|_ Jméno: AntiVirService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] E-MU Audio Service
|_ Cesta: C:\WINDOWS\system32\emaudsv.exe
| |_ Výrobce: E-MU Systems
| |_ Popis: E-MU Audio Service
| |_ MD5: 2D77C535D32688D5FD6CD05C04E27948
|
|_ Jméno: emaudsv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: PlugPlay
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[X] esgiguard
|_ Cesta: C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: esgiguard
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ialm
|_ Cesta: C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Miniport Driver
| |_ MD5: C4018896856A1A1F1F3A0A6EE7206551
|
|_ Jméno: ialm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] iRiver Internet Audio Player IFP-100
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ifpusb.sys
| |_ Výrobce: iRiver, Inc.
| |_ Popis: iRiver Internet Audio Player USB Driver
| |_ MD5: 7ECFD849D2F4B1F01B10B711B1F96BB5
|
|_ Jméno: IFPUSB
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: EB5608FD4F2961517AC9F5CAC88B023B
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (2884) Skype.exe 0.0.0.0:80 LISTENING
TCP (848) svchost.exe 0.0.0.0:135 LISTENING
TCP (2884) Skype.exe 0.0.0.0:443 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (2884) Skype.exe 0.0.0.0:18001 LISTENING
TCP (1620) alg.exe 127.0.0.1:1025 LISTENING
TCP (4) Systém 192.168.1.100:139 LISTENING
TCP (2884) Skype.exe 192.168.1.100:1035 <-> 79.116.235.154:34631 ESTABLISHED
TCP (1132) AAWService.exe 192.168.1.100:1233 CLOSE_WAIT
TCP (1132) AAWService.exe 192.168.1.100:1234 CLOSE_WAIT
TCP (0) 192.168.1.100:1895 TIME_WAIT
TCP (0) 192.168.1.100:1896 TIME_WAIT
TCP (0) 192.168.1.100:1898 TIME_WAIT
TCP (0) 192.168.1.100:1899 TIME_WAIT
TCP (0) 192.168.1.100:1901 TIME_WAIT
TCP (0) 192.168.1.100:1902 TIME_WAIT
TCP (0) 192.168.1.100:1904 TIME_WAIT
TCP (0) 192.168.1.100:1905 TIME_WAIT
UDP (2884) Skype.exe 0.0.0.0:443 <-> 90.183.38.65:110 ESTABLISHED
UDP (4) Systém 0.0.0.0:445
UDP (600) lsass.exe 0.0.0.0:500
UDP (600) lsass.exe 0.0.0.0:4500
UDP (2884) Skype.exe 0.0.0.0:18001
UDP (916) svchost.exe 127.0.0.1:123
UDP (2884) Skype.exe 127.0.0.1:1032
UDP (4220) iexplore.exe 127.0.0.1:1563
UDP (1060) svchost.exe 127.0.0.1:1900
UDP (916) svchost.exe 192.168.1.100:123
UDP (4) Systém 192.168.1.100:137
UDP (4) Systém 192.168.1.100:138
UDP (1060) svchost.exe 192.168.1.100:1900
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] unrar.dll
|_ Cesta: C:\Program Files\Lavasoft\Ad-Aware\unrar.dll
|_ MD5: 5B5DB8A0D5FB1CE6BC7261DBD2604822
|_ Výrobce: ?
|_ Procesy
|_ AAWService.exe (1132)
[?] shellext7.dll
|_ Cesta: C:\Program Files\Zoner\Photo Studio 7\Program\ShellExt7.dll
|_ MD5: 2A1D33255FD1C11124620459C08370EA
|_ Výrobce: ZONER software
|_ Procesy
|_ explorer.exe (1316)
[?] shlext.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\shlext.dll
|_ MD5: 318B0D2CF5470F724B217498553D36E6
|_ Výrobce: Avira GmbH
|_ Procesy
|_ explorer.exe (1316)
[?] ophookse4.dll
|_ Cesta: C:\Program Files\ScanSoft\OmniPageSE4\OpHookSE4.dll
|_ MD5: FBA22C413FE8B13BA49D7535174DDBEF
|_ Výrobce: Nuance Communications, Inc.
|_ Procesy
|_ explorer.exe (1316)
|_ AAWTray.exe (2440)
|_ igfxtray.exe (2588)
|_ hkcmd.exe (2596)
|_ igfxpers.exe (2620)
|_ RTHDCPL.exe (2680)
|_ avgnt.exe (2704)
|_ OpWareSE4.exe (2724)
|_ BJMYPRT.EXE (2800)
|_ ctfmon.exe (2828)
|_ msmsgs.exe (2856)
|_ GoogleToolbarNotifier.exe (2864)
|_ Skype.exe (2884)
|_ skypePM.exe (3444)
|_ msimn.exe (3436)
|_ iexplore.exe (4320)
|_ iexplore.exe (4220)
|_ UPM.exe (3044)
[?] avevtlog.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
|_ MD5: 8C3372E134E788CCB190913075619948
|_ Výrobce: Avira GmbH
|_ Procesy
|_ sched.exe (1468)
|_ avguard.exe (1760)
[?] sqlite3.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
|_ MD5: 22064F0107F144ACAA6BF444EBACA212
|_ Výrobce: ?
|_ Procesy
|_ sched.exe (1468)
|_ avguard.exe (1760)
[?] avpref.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avpref.dll
|_ MD5: FB8E5AFBD9F99446888ED1DF354AD28B
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] smtplib.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\smtplib.dll
|_ MD5: 4DAD5D05D96D57DA36F61C40D3FB7241
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] avgio.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avgio.dll
|_ MD5: E6279DB37754828A2F5016FDEEA25A0F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aecore.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aecore.dll
|_ MD5: ABBCB1867AD6C83615EF99220B25A3AD
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aevdf.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
|_ MD5: 100CAAF3542FB51FECA9C09DB1CB940D
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aescript.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aescript.dll
|_ MD5: 8A471B46A195272B2F77BC30891A5221
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aescn.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aescn.dll
|_ MD5: 2EE40BD646AE9E2AEA3282F2C86A05AD
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aesbx.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
|_ MD5: F3A07C983A0EE71D150BCFF15F6B40EC
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aerdl.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
|_ MD5: C56E00C5335383893257C5B1C1334D9C
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aepack.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aepack.dll
|_ MD5: B2E908FFA076318BE80815A7DEA6FC83
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[!] unacev2.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\unacev2.dll
|_ MD5: F9622B84D0050D590CE71FD882A130EE
|_ Výrobce: ACE Compression Software
|_ Procesy
|_ avguard.exe (1760)
[?] aeoffice.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
|_ MD5: 76AE96973EECFA76A88264FD873E5B26
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aeheur.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
|_ MD5: 94BB0C34A6CE650AF0F653914C59C4E3
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aehelp.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
|_ MD5: 282FF189AA970391CF1B7544A1A8A383
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aegen.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aegen.dll
|_ MD5: 207DB427AEB4741D4CE7DB40AC603885
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aeemu.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
|_ MD5: 2364E3D43E8839AE6F47D4CA9AE05762
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] aebb.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aebb.dll
|_ MD5: 7E3D9E781E7D2E099BD424B188FBC9AA
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
[?] avipc.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avipc.dll
|_ MD5: 2013FBA8166C3EF321F15917A4957B9F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
|_ avgnt.exe (2704)
[?] ccgen.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
|_ MD5: 6773F1370B793DA385EB8B476595C103
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
[?] ccguard.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
|_ MD5: CE1FCCFC91C0A14DE738D03D252F87B1
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
[?] ccupdate.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
|_ MD5: 2A13898F9AAC250EAD07C7267B16C49D
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
[?] cclic.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\cclic.dll
|_ MD5: E77B57B521E5212F341338CC7C4ADCDC
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
[?] ccmsg.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
|_ MD5: 1D03CC5A2EE7204E7222405F71841FC2
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
[?] cclib.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\cclib.dll
|_ MD5: 580D9DC5EFFBFEF0B2A2186F947BF3EA
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]