Prosím o kontrolu logu.
Napsal: 02 bře 2011 11:05
Windows Vista SP 0 (build 7600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.7600.16385 (win7_rtm.090713-1255)
Log vygenerován: 2.3.2011 11:00:40
================================================================
Běžící procesy
================================================================
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\ATIESRXX.EXE
C:\WINDOWS\SYSTEM32\ATIECLXX.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\PROGRAM FILES (X86)\SYSTEM CONTROL MANAGER\MSISERVICE.EXE
C:\PROGRAM FILES (X86)\HTC\INTERNET PASS-THROUGH\PASSTHRUSVR.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\USERS\NASGHARET\APPDATA\LOCAL\APPS\2.0\QYLNPWPH.9WD\NY3DACNP.2KC\CURS..TION_EEE711038731A406_0004.0000_EFB506202A7C3B08\CURSECLIENT.EXE
C:\PROGRAM FILES (X86)\SYSTEM CONTROL MANAGER\MGSYSCTRL.EXE
C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\PROGRAM FILES (X86)\HTC\HTC SYNC 3.0\HTCUPCTLOADER.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
C:\NEXON\NEXON_EU_DOWNLOADER\NEXON_EU_DOWNLOADER_ENGINE.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
(rootkit?) audiodg.exe
Scanner
================================================================
[S, novf!] smss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (47600000) C:\Windows\System32\smss.exe
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] csrss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (4A3F0000) C:\Windows\System32\csrss.exe
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] wininit.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] csrss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (4A3F0000) C:\Windows\System32\csrss.exe
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] services.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] lsass.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (75750000) C:\Windows\System32\msprivs.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] lsm.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] winlogon.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] atiesrxx.exe
Non Microsoft v System32:
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 6
Skrytá cesta EXE:
Podvržená cesta modulu: (017A0000) C:\Windows\System32\winlogon.exe
Podvržená cesta modulu: (6ACB0000) C:\Windows\System32\RtkAPO64.dll
Podvržená cesta modulu: (73AA0000) C:\Windows\System32\wbem\WinMgmtR.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] atieclxx.exe
Non Microsoft v System32:
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S, novf!] spoolsv.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] ACService.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] cvpnd.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] MSIService.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
Soubor 7%
[?] PassThruSvr.exe
Bez výrobce
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
Soubor 12%
[R] PnkBstrA.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] SeaPort.exe
Ověřený Microsoft: Ne
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] taskhost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (75730000) C:\Windows\System32\ksuser.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] dwm.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (70510000) C:\Windows\System32\FXSRESM.dll
Podvržená cesta modulu: (723B0000) [DLL] ?
Podvržená cesta modulu: (728F0000) [DLL] ?
Podvržená cesta modulu: (734F0000) C:\Windows\System32\AcSignIcon.dll
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (75730000) C:\Windows\System32\ksuser.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[R] RAVCpl64.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] SynTPEnh.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (10000000) C:\Windows\System32\SynCOM.dll
Podvržená cesta modulu: (63010000) C:\Windows\System32\SynTPAPI.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[R] DTLite.exe
Spouští se po startu HKCU Run [DAEMON Tools Lite]
EntryPoint v sekci: .VMP1
|_ Celkový počet sekcí: 6
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] CurseClient.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Skrytá cesta EXE:
Podvržená cesta modulu: (00040000) [EXE] ?
Podvržená cesta modulu: (005D0000) [DLL] ?
Podvržená cesta modulu: (1B580000) [DLL] ?
Podvržená cesta modulu: (1C2F0000) [DLL] ?
Podvržená cesta modulu: (1C7C0000) [DLL] ?
Podvržená cesta modulu: (1CF30000) [DLL] ?
Podvržená cesta modulu: (6FDB0000) C:\Windows\System32\atiumd6a.dll
Podvržená cesta modulu: (70050000) C:\Windows\System32\atiumd64.dll
Podvržená cesta modulu: (70790000) [DLL] ?
Podvržená cesta modulu: (714E0000) C:\Windows\System32\Macromed\Flash\Flash64_10_2_161.ocx
Podvržená cesta modulu: (722E0000) [DLL] ?
Podvržená cesta modulu: (74FB0000) [DLL] ?
Podvržená cesta modulu: (750D0000) [DLL] ?
Podvržená cesta modulu: (756A0000) [DLL] ?
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BE0000) C:\Windows\System32\normaliz.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
Soubor 7%
[?] MGSysCtrl.exe
Spouští se po startu HKLM Run [MGSysCtrl]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 14%
[R] ACDaemon.exe
Spouští se po startu HKLM Run [ArcSoft Connection Service]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] SynTPHelper.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[R] AdobeARM.exe
Spouští se po startu HKLM Run [Adobe ARM]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] MOM.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Skrytá cesta EXE:
Podvržená cesta modulu: (002B0000) [DLL] ?
Podvržená cesta modulu: (002F0000) [DLL] ?
Podvržená cesta modulu: (006F0000) [DLL] ?
Podvržená cesta modulu: (722E0000) [DLL] ?
Podvržená cesta modulu: (74760000) [DLL] ?
Podvržená cesta modulu: (75060000) [DLL] ?
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
Soubor 14%
[?] htcUPCTLoader.exe
Bez výrobce
Spouští se po startu HKLM Run [HTC Sync Loader]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 12%
[R] ArcCon.ac
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] unsecapp.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] WmiPrvSE.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] CCC.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Skrytá cesta EXE:
Podvržená cesta modulu: (003A0000) [DLL] ?
Podvržená cesta modulu: (00400000) [DLL] ?
Podvržená cesta modulu: (00540000) [DLL] ?
Podvržená cesta modulu: (00570000) [DLL] ?
Podvržená cesta modulu: (005B0000) [DLL] ?
Podvržená cesta modulu: (1B280000) [DLL] ?
Podvržená cesta modulu: (1B3D0000) [DLL] ?
Podvržená cesta modulu: (1B520000) [DLL] ?
Podvržená cesta modulu: (1B690000) [DLL] ?
Podvržená cesta modulu: (1B800000) [DLL] ?
Podvržená cesta modulu: (1B940000) [DLL] ?
Podvržená cesta modulu: (1BAA0000) C:\Windows\System32\ATIDEMGX.dll
Podvržená cesta modulu: (1BB10000) [DLL] ?
Podvržená cesta modulu: (1C1F0000) [DLL] ?
Podvržená cesta modulu: (1C360000) [DLL] ?
Podvržená cesta modulu: (1C640000) [DLL] ?
Podvržená cesta modulu: (1C660000) [DLL] ?
Podvržená cesta modulu: (1C6A0000) [DLL] ?
Podvržená cesta modulu: (1C760000) [DLL] ?
Podvržená cesta modulu: (6F9C0000) [DLL] ?
Podvržená cesta modulu: (6FCC0000) [DLL] ?
Podvržená cesta modulu: (6FD30000) [DLL] ?
Podvržená cesta modulu: (70740000) [DLL] ?
Podvržená cesta modulu: (70DC0000) [DLL] ?
Podvržená cesta modulu: (70E00000) [DLL] ?
Podvržená cesta modulu: (70EA0000) C:\Windows\System32\ATIDEMGX.dll
Podvržená cesta modulu: (70F40000) [DLL] ?
Podvržená cesta modulu: (722E0000) [DLL] ?
Podvržená cesta modulu: (74400000) [DLL] ?
Podvržená cesta modulu: (74760000) [DLL] ?
Podvržená cesta modulu: (75060000) [DLL] ?
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 14%
[S] SearchIndexer.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (654D0000) C:\Windows\System32\NlsLexicons0003.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[?] NEXON_EU_Downloader_Engine.exe
Bez výrobce
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 12%
[S] wmpnetwk.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (6E480000) C:\Windows\System32\wmploc.DLL
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (6B910000) [DLL] ?
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S, novf!] wuauclt.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Infium]
Nelze otevřít
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] firefox.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] plugin-container.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] MpCmdRun.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] UPM.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Po spuštění
================================================================
HKCU Run
|_ [!][Infium] C:\Program Files (x86)\QIP 2010\qip.exe /autorun
|_ [R][DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun
|_ [R][Steam] C:\Program Files (x86)\Steam\steam.exe -silent
|_ [?][KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
HKLM Run
|_ [?][StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun
|_ [?][MGSysCtrl] C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
|_ [?][HTC Sync Loader] C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe -startup
HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)
HKLM IC
|_ [X][{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] %ProgramFiles(x86)%\Windows Mail\WinMail.exe OCInstallUserConfigOE (Soubor nenalezen)
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
Po spuštění
|_ C:\windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe
|_ [?][vpngui.exe.lnk] C:\windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe
HKLM BHO
|_ [!][{6B5863A0-C43F-4C0A-982B-CC0E9125783F}] C:\Users\Nasgharet\AppData\Roaming\Microsoft\Internet Explorer\qstatsrv.dll
|_ [X][{ba14329e-9550-4989-b3f2-9732e92d17cc}] C:\Program Files (x86)\Vuze_Remote\tbVuze.dl (Soubor nenalezen)
HKCU IE WebBrowser Toolbar
|_ [X][{BA14329E-9550-4989-B3F2-9732E92D17CC}] C:\Program Files (x86)\Vuze_Remote\tbVuze.dl (Soubor nenalezen)
HKLM IE Toolbar
|_ [X][{ba14329e-9550-4989-b3f2-9732e92d17cc}] C:\Program Files (x86)\Vuze_Remote\tbVuze.dl (Soubor nenalezen)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.7600.16385 (win7_rtm.090713-1255)
Log vygenerován: 2.3.2011 11:00:40
================================================================
Běžící procesy
================================================================
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\ATIESRXX.EXE
C:\WINDOWS\SYSTEM32\ATIECLXX.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\PROGRAM FILES (X86)\SYSTEM CONTROL MANAGER\MSISERVICE.EXE
C:\PROGRAM FILES (X86)\HTC\INTERNET PASS-THROUGH\PASSTHRUSVR.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\USERS\NASGHARET\APPDATA\LOCAL\APPS\2.0\QYLNPWPH.9WD\NY3DACNP.2KC\CURS..TION_EEE711038731A406_0004.0000_EFB506202A7C3B08\CURSECLIENT.EXE
C:\PROGRAM FILES (X86)\SYSTEM CONTROL MANAGER\MGSYSCTRL.EXE
C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\PROGRAM FILES (X86)\HTC\HTC SYNC 3.0\HTCUPCTLOADER.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
C:\NEXON\NEXON_EU_DOWNLOADER\NEXON_EU_DOWNLOADER_ENGINE.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
(rootkit?) audiodg.exe
Scanner
================================================================
[S, novf!] smss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (47600000) C:\Windows\System32\smss.exe
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] csrss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (4A3F0000) C:\Windows\System32\csrss.exe
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] wininit.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] csrss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (4A3F0000) C:\Windows\System32\csrss.exe
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] services.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] lsass.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (75750000) C:\Windows\System32\msprivs.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] lsm.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] winlogon.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] atiesrxx.exe
Non Microsoft v System32:
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 6
Skrytá cesta EXE:
Podvržená cesta modulu: (017A0000) C:\Windows\System32\winlogon.exe
Podvržená cesta modulu: (6ACB0000) C:\Windows\System32\RtkAPO64.dll
Podvržená cesta modulu: (73AA0000) C:\Windows\System32\wbem\WinMgmtR.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] atieclxx.exe
Non Microsoft v System32:
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S, novf!] spoolsv.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] ACService.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] cvpnd.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] MSIService.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
Soubor 7%
[?] PassThruSvr.exe
Bez výrobce
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
Soubor 12%
[R] PnkBstrA.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] SeaPort.exe
Ověřený Microsoft: Ne
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] taskhost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (75730000) C:\Windows\System32\ksuser.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] dwm.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (70510000) C:\Windows\System32\FXSRESM.dll
Podvržená cesta modulu: (723B0000) [DLL] ?
Podvržená cesta modulu: (728F0000) [DLL] ?
Podvržená cesta modulu: (734F0000) C:\Windows\System32\AcSignIcon.dll
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (75730000) C:\Windows\System32\ksuser.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[R] RAVCpl64.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] SynTPEnh.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (10000000) C:\Windows\System32\SynCOM.dll
Podvržená cesta modulu: (63010000) C:\Windows\System32\SynTPAPI.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[R] DTLite.exe
Spouští se po startu HKCU Run [DAEMON Tools Lite]
EntryPoint v sekci: .VMP1
|_ Celkový počet sekcí: 6
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] CurseClient.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Skrytá cesta EXE:
Podvržená cesta modulu: (00040000) [EXE] ?
Podvržená cesta modulu: (005D0000) [DLL] ?
Podvržená cesta modulu: (1B580000) [DLL] ?
Podvržená cesta modulu: (1C2F0000) [DLL] ?
Podvržená cesta modulu: (1C7C0000) [DLL] ?
Podvržená cesta modulu: (1CF30000) [DLL] ?
Podvržená cesta modulu: (6FDB0000) C:\Windows\System32\atiumd6a.dll
Podvržená cesta modulu: (70050000) C:\Windows\System32\atiumd64.dll
Podvržená cesta modulu: (70790000) [DLL] ?
Podvržená cesta modulu: (714E0000) C:\Windows\System32\Macromed\Flash\Flash64_10_2_161.ocx
Podvržená cesta modulu: (722E0000) [DLL] ?
Podvržená cesta modulu: (74FB0000) [DLL] ?
Podvržená cesta modulu: (750D0000) [DLL] ?
Podvržená cesta modulu: (756A0000) [DLL] ?
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BE0000) C:\Windows\System32\normaliz.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
Soubor 7%
[?] MGSysCtrl.exe
Spouští se po startu HKLM Run [MGSysCtrl]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 14%
[R] ACDaemon.exe
Spouští se po startu HKLM Run [ArcSoft Connection Service]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] SynTPHelper.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 5
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[R] AdobeARM.exe
Spouští se po startu HKLM Run [Adobe ARM]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] MOM.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Skrytá cesta EXE:
Podvržená cesta modulu: (002B0000) [DLL] ?
Podvržená cesta modulu: (002F0000) [DLL] ?
Podvržená cesta modulu: (006F0000) [DLL] ?
Podvržená cesta modulu: (722E0000) [DLL] ?
Podvržená cesta modulu: (74760000) [DLL] ?
Podvržená cesta modulu: (75060000) [DLL] ?
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
Soubor 14%
[?] htcUPCTLoader.exe
Bez výrobce
Spouští se po startu HKLM Run [HTC Sync Loader]
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 12%
[R] ArcCon.ac
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S, novf!] unsecapp.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] WmiPrvSE.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[?] CCC.exe
Jiná ImageBase 00000000h
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Skrytá cesta EXE:
Podvržená cesta modulu: (003A0000) [DLL] ?
Podvržená cesta modulu: (00400000) [DLL] ?
Podvržená cesta modulu: (00540000) [DLL] ?
Podvržená cesta modulu: (00570000) [DLL] ?
Podvržená cesta modulu: (005B0000) [DLL] ?
Podvržená cesta modulu: (1B280000) [DLL] ?
Podvržená cesta modulu: (1B3D0000) [DLL] ?
Podvržená cesta modulu: (1B520000) [DLL] ?
Podvržená cesta modulu: (1B690000) [DLL] ?
Podvržená cesta modulu: (1B800000) [DLL] ?
Podvržená cesta modulu: (1B940000) [DLL] ?
Podvržená cesta modulu: (1BAA0000) C:\Windows\System32\ATIDEMGX.dll
Podvržená cesta modulu: (1BB10000) [DLL] ?
Podvržená cesta modulu: (1C1F0000) [DLL] ?
Podvržená cesta modulu: (1C360000) [DLL] ?
Podvržená cesta modulu: (1C640000) [DLL] ?
Podvržená cesta modulu: (1C660000) [DLL] ?
Podvržená cesta modulu: (1C6A0000) [DLL] ?
Podvržená cesta modulu: (1C760000) [DLL] ?
Podvržená cesta modulu: (6F9C0000) [DLL] ?
Podvržená cesta modulu: (6FCC0000) [DLL] ?
Podvržená cesta modulu: (6FD30000) [DLL] ?
Podvržená cesta modulu: (70740000) [DLL] ?
Podvržená cesta modulu: (70DC0000) [DLL] ?
Podvržená cesta modulu: (70E00000) [DLL] ?
Podvržená cesta modulu: (70EA0000) C:\Windows\System32\ATIDEMGX.dll
Podvržená cesta modulu: (70F40000) [DLL] ?
Podvržená cesta modulu: (722E0000) [DLL] ?
Podvržená cesta modulu: (74400000) [DLL] ?
Podvržená cesta modulu: (74760000) [DLL] ?
Podvržená cesta modulu: (75060000) [DLL] ?
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 14%
[S] SearchIndexer.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (654D0000) C:\Windows\System32\NlsLexicons0003.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[?] NEXON_EU_Downloader_Engine.exe
Bez výrobce
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Soubor 12%
[S] wmpnetwk.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (6E480000) C:\Windows\System32\wmploc.DLL
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (6B910000) [DLL] ?
Podvržená cesta modulu: (73BD0000) C:\Windows\System32\sfc.dll
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Podvržená cesta modulu: (77BF0000) C:\Windows\System32\psapi.dll
[S, novf!] wuauclt.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Nemá okno
[S, novf!] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Infium]
Nelze otevřít
Nemá okno
[S] svchost.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] firefox.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] plugin-container.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[S] MpCmdRun.exe
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (77800000) C:\Windows\System32\user32.dll
Podvržená cesta modulu: (77900000) C:\Windows\System32\kernel32.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
[R] UPM.exe
Podvržená cesta modulu: (74190000) C:\Windows\System32\wow64win.dll
Podvržená cesta modulu: (741F0000) C:\Windows\System32\wow64.dll
Podvržená cesta modulu: (75740000) C:\Windows\System32\wow64cpu.dll
Podvržená cesta modulu: (77A20000) C:\Windows\System32\ntdll.dll
Po spuštění
================================================================
HKCU Run
|_ [!][Infium] C:\Program Files (x86)\QIP 2010\qip.exe /autorun
|_ [R][DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun
|_ [R][Steam] C:\Program Files (x86)\Steam\steam.exe -silent
|_ [?][KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
HKLM Run
|_ [?][StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun
|_ [?][MGSysCtrl] C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
|_ [?][HTC Sync Loader] C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe -startup
HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)
HKLM IC
|_ [X][{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] %ProgramFiles(x86)%\Windows Mail\WinMail.exe OCInstallUserConfigOE (Soubor nenalezen)
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
Po spuštění
|_ C:\windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe
|_ [?][vpngui.exe.lnk] C:\windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe
HKLM BHO
|_ [!][{6B5863A0-C43F-4C0A-982B-CC0E9125783F}] C:\Users\Nasgharet\AppData\Roaming\Microsoft\Internet Explorer\qstatsrv.dll
|_ [X][{ba14329e-9550-4989-b3f2-9732e92d17cc}] C:\Program Files (x86)\Vuze_Remote\tbVuze.dl (Soubor nenalezen)
HKCU IE WebBrowser Toolbar
|_ [X][{BA14329E-9550-4989-B3F2-9732E92D17CC}] C:\Program Files (x86)\Vuze_Remote\tbVuze.dl (Soubor nenalezen)
HKLM IE Toolbar
|_ [X][{ba14329e-9550-4989-b3f2-9732e92d17cc}] C:\Program Files (x86)\Vuze_Remote\tbVuze.dl (Soubor nenalezen)