Windows Vista SP 0 (build 7600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.7600.16385 (win7_rtm.090713-1255)
Log vygenerován: 2.3.2011 11:00:40
================================================================
Běžící procesy
================================================================
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\ATIESRXX.EXE
C:\WINDOWS\SYSTEM32\ATIECLXX.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\PROGRAM FILES (X86)\SYSTEM CONTROL MANAGER\MSISERVICE.EXE
C:\PROGRAM FILES (X86)\HTC\INTERNET PASS-THROUGH\PASSTHRUSVR.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\USERS\NASGHARET\APPDATA\LOCAL\APPS\2.0\QYLNPWPH.9WD\NY3DACNP.2KC\CURS..TION_EEE711038731A406_0004.0000_EFB506202A7C3B08\CURSECLIENT.EXE
C:\PROGRAM FILES (X86)\SYSTEM CONTROL MANAGER\MGSYSCTRL.EXE
C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\PROGRAM FILES (X86)\HTC\HTC SYNC 3.0\HTCUPCTLOADER.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
C:\NEXON\NEXON_EU_DOWNLOADER\NEXON_EU_DOWNLOADER_ENGINE.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
(rootkit?) audiodg.exe
Scanner
================================================================
[S, novf!] smss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (47600000) C:\Windows\System32\smss.exe
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] csrss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (4A3F0000) C:\Windows\System32\csrss.exe
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] wininit.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] csrss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (4A3F0000) C:\Windows\System32\csrss.exe
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] services.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] lsass.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (75750000) C:\Windows\System32\msprivs.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] lsm.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] winlogon.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] atiesrxx.exe
Non Microsoft v System32:
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 6
Skrytá cesta EXE:
Podvržená cesta modulu: (017A0000) C:\Windows\System32\winlogon.exe
Podvržená cesta modulu: (6ACB0000) C:\Windows\System32\RtkAPO64.dll
Podvržená cesta modulu: (73AA0000) C:\Windows\System32\wbem\WinMgmtR.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] atieclxx.exe
Non Microsoft v System32:
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S, novf!] spoolsv.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] ACService.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] cvpnd.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] MSIService.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
Soubor 7%
[?] PassThruSvr.exe
Bez výrobce
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
Soubor 12%
[R] PnkBstrA.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] SeaPort.exe
Ověřený Microsoft: Ne
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] taskhost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (75730000) C:\Windows\System32\ksuser.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] dwm.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (70510000) C:\Windows\System32\FXSRESM.dll
Podvržená cesta modulu: (723B0000) [DLL] ?
Podvržená cesta modulu: (728F0000) [DLL] ?
Podvržená cesta modulu: (734F0000) C:\Windows\System32\AcSignIcon.dll
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (75730000) C:\Windows\System32\ksuser.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[R] RAVCpl64.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] SynTPEnh.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (10000000) C:\Windows\System32\SynCOM.dll
Podvržená cesta modulu: (63010000) C:\Windows\System32\SynTPAPI.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[R] DTLite.exe
Spouští se po startu HKCU Run [DAEMON Tools Lite]
EntryPoint v sekci: .VMP1
|_ Celkový počet sekcí: 6
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] CurseClient.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Skrytá cesta EXE:
Podvržená cesta modulu: (00040000) [EXE] ?
Podvržená cesta modulu: (005D0000) [DLL] ?
Podvržená cesta modulu: (1B580000) [DLL] ?
Podvržená cesta modulu: (1C2F0000) [DLL] ?
Podvržená cesta modulu: (1C7C0000) [DLL] ?
Podvržená cesta modulu: (1CF30000) [DLL] ?
Podvržená cesta modulu: (6FDB0000) C:\Windows\System32\atiumd6a.dll
Podvržená cesta modulu: (70050000) C:\Windows\System32\atiumd64.dll
Podvržená cesta modulu: (70790000) [DLL] ?
Podvržená cesta modulu: (714E0000) C:\Windows\System32\Macromed\Flash\Flash64_10_2_161.ocx
Podvržená cesta modulu: (722E0000) [DLL] ?
Podvržená cesta modulu: (74FB0000) [DLL] ?
Podvržená cesta modulu: (750D0000) [DLL] ?
Podvržená cesta modulu: (756A0000) [DLL] ?
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BE0000) C:\Windows\System32\normaliz.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
Soubor 7%
[?] MGSysCtrl.exe
Spouští se po startu HKLM Run [MGSysCtrl]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 14%
[R] ACDaemon.exe
Spouští se po startu HKLM Run [ArcSoft Connection Service]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] SynTPHelper.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[R] AdobeARM.exe
Spouští se po startu HKLM Run [Adobe ARM]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] MOM.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Skrytá cesta EXE:
Podvržená cesta modulu: (002B0000) [DLL] ?
Podvržená cesta modulu: (002F0000) [DLL] ?
Podvržená cesta modulu: (006F0000) [DLL] ?
Podvržená cesta modulu: (722E0000) [DLL] ?
Podvržená cesta modulu: (74760000) [DLL] ?
Podvržená cesta modulu: (75060000) [DLL] ?
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
Soubor 14%
[?] htcUPCTLoader.exe
Bez výrobce
Spouští se po startu HKLM Run [HTC Sync Loader]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 12%
[R] ArcCon.ac
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] unsecapp.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] WmiPrvSE.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] CCC.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Skrytá cesta EXE:
Podvržená cesta modulu: (003A0000) [DLL] ?
Podvržená cesta modulu: (00400000) [DLL] ?
Podvržená cesta modulu: (00540000) [DLL] ?
Podvržená cesta modulu: (00570000) [DLL] ?
Podvržená cesta modulu: (005B0000) [DLL] ?
Podvržená cesta modulu: (1B280000) [DLL] ?
Podvržená cesta modulu: (1B3D0000) [DLL] ?
Podvržená cesta modulu: (1B520000) [DLL] ?
Podvržená cesta modulu: (1B690000) [DLL] ?
Podvržená cesta modulu: (1B800000) [DLL] ?
Podvržená cesta modulu: (1B940000) [DLL] ?
Podvržená cesta modulu: (1BAA0000) C:\Windows\System32\ATIDEMGX.dll
Podvržená cesta modulu: (1BB10000) [DLL] ?
Podvržená cesta modulu: (1C1F0000) [DLL] ?
Podvržená cesta modulu: (1C360000) [DLL] ?
Podvržená cesta modulu: (1C640000) [DLL] ?
Podvržená cesta modulu: (1C660000) [DLL] ?
Podvržená cesta modulu: (1C6A0000) [DLL] ?
Podvržená cesta modulu: (1C760000) [DLL] ?
Podvržená cesta modulu: (6F9C0000) [DLL] ?
Podvržená cesta modulu: (6FCC0000) [DLL] ?
Podvržená cesta modulu: (6FD30000) [DLL] ?
Podvržená cesta modulu: (70740000) [DLL] ?
Podvržená cesta modulu: (70DC0000) [DLL] ?
Podvržená cesta modulu: (70E00000) [DLL] ?
Podvržená cesta modulu: (70EA0000) C:\Windows\System32\ATIDEMGX.dll
Podvržená cesta modulu: (70F40000) [DLL] ?
Podvržená cesta modulu: (722E0000) [DLL] ?
Podvržená cesta modulu: (74400000) [DLL] ?
Podvržená cesta modulu: (74760000) [DLL] ?
Podvržená cesta modulu: (75060000) [DLL] ?
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 14%
[S] SearchIndexer.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (654D0000) C:\Windows\System32\NlsLexicons0003.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[?] NEXON_EU_Downloader_Engine.exe
Bez výrobce
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 12%
[S] wmpnetwk.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (6E480000) C:\Windows\System32\wmploc.DLL
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (6B910000) [DLL] ?
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S, novf!] wuauclt.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Infium]
Nelze otevřít
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] firefox.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] plugin-container.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] MpCmdRun.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] UPM.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Po spuštění
================================================================
HKCU Run
|_ [!][Infium] C:\Program Files (x86)\QIP 2010\qip.exe /autorun
|_ [R][DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun
|_ [R][Steam] C:\Program Files (x86)\Steam\steam.exe -silent
|_ [?][KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
HKLM Run
|_ [?][StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun
|_ [?][MGSysCtrl] C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
|_ [?][HTC Sync Loader] C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe -startup
HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)
HKLM IC
|_ [X][{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] %ProgramFiles(x86)%\Windows Mail\WinMail.exe OCInstallUserConfigOE (Soubor nenalezen)
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
Po spuštění
|_ C:\windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe
|_ [?][vpngui.exe.lnk] C:\windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe
HKLM BHO
|_ [!][{6B5863A0-C43F-4C0A-982B-CC0E9125783F}] C:\Users\Nasgharet\AppData\Roaming\Microsoft\Internet Explorer\qstatsrv.dll
|_ [X][{ba14329e-9550-4989-b3f2-9732e92d17cc}] C:\Program Files (x86)\Vuze_Remote\tbVuze.dl (Soubor nenalezen)
HKCU IE WebBrowser Toolbar
|_ [X][{BA14329E-9550-4989-B3F2-9732E92D17CC}] C:\Program Files (x86)\Vuze_Remote\tbVuze.dl (Soubor nenalezen)
HKLM IE Toolbar
|_ [X][{ba14329e-9550-4989-b3f2-9732e92d17cc}] C:\Program Files (x86)\Vuze_Remote\tbVuze.dl (Soubor nenalezen)
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu logu.
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
BlackAngel
- Návštěvník
- Příspěvky: 67
- Registrován: 12 říj 2006 12:37
- Kontaktovat uživatele:
-
BlackAngel
- Návštěvník
- Příspěvky: 67
- Registrován: 12 říj 2006 12:37
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu.
No tak vidím, že už to tady na stránkách nefunguje jako dříve. Pokud někdo pomůže, tak děkuji.
-
Rudy
- Site Admin
- Příspěvky: 119506
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu.
Log vypadá čistý.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
BlackAngel
- Návštěvník
- Příspěvky: 67
- Registrován: 12 říj 2006 12:37
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu.
děkuji....
-
Rudy
- Site Admin
- Příspěvky: 119506
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu.
Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?