preventivka
Napsal: 19 bře 2011 12:01
Windows Vista SP 2 (build 6002)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 19.3.2011 11:44:00
================================================================
Běžící procesy
================================================================
(rootkit?) audiodg.exe
C:\WINDOWS\RTHDVCPL.EXE
C:\WINDOWS\TSNPSTD3.EXE
C:\WINDOWS\VSNPSTD3.EXE
C:\PROGRAM FILES\MOJE PROGRAMY\SANDBOX\SBIECTRL.EXE
C:\PROGRAM FILES\MOJE PROGRAMY\VISTA START\VISTA START MENU\VISTASTARTMENU.EXE
C:\PROGRAM FILES\MOJE PROGRAMY\SANDBOX\SBIESVC.EXE
Scanner
================================================================
[S] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[S] SLsvc.exe
EntryPoint v sekci: .TEXT
|_ Celkový počet sekcí: 5
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[?] RtHDVCpl.exe
Spouští se po startu HKLM Run [RtHDVCpl]
[R] stxmenumgr.exe
Spouští se po startu HKLM Run [MaxMenuMgr]
[?] tsnpstd3.exe
Podobná jména: TSNPSTD3.EXE X VSNPSTD3.EXE
Spouští se po startu HKLM Run [tsnpstd3]
Soubor 7%
[?] vsnpstd3.exe
Podobná jména: VSNPSTD3.EXE X TSNPSTD3.EXE
Spouští se po startu HKLM Run [snpstd3]
[R] FSM32.EXE
Podobná jména: FSM32.EXE X FSMA32.EXE
Spouští se po startu HKLM Run [F-Secure Manager]
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]
[?] SbieCtrl.exe
Spouští se po startu HKCU Run [SandboxieControl]
Soubor 7%
[?] VistaStartMenu.exe
Spouští se po startu HKCU Run [VistaStartMenu]
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 9
Soubor 63%
[R] hpqtra08.exe
Spouští se po startu Po spuštění []
[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]
[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]
[R] FSMA32.EXE
Podobná jména: FSMA32.EXE X FSM32.EXE
[?] SbieSvc.exe
Nemá okno
Soubor 7%
[S] conime.exe
Skrytá cesta EXE:
[S] conime.exe
Skrytá cesta EXE:
[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[S] rundll32.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[S] wercon.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
Po spuštění
================================================================
HKCU Run
|_ [S][Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
|_ [?][SandboxieControl] C:\Program Files\MOJE PROGRAMY\Sandbox\SbieCtrl.exe
|_ [!][VistaStartMenu] C:\Program Files\MOJE PROGRAMY\Vista Start\Vista Start Menu\VistaStartMenu.exe
HKLM Run
|_ [S][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
|_ [?][RtHDVCpl] C:\Windows\RtHDVCpl.exe
|_ [?][Skytel] C:\Windows\Skytel.exe
|_ [?][tsnpstd3] C:\Windows\tsnpstd3.exe
|_ [?][snpstd3] C:\Windows\vsnpstd3.exe
|_ [R][F-Secure Manager] C:\Program Files\F-Secure\Common\FSM32.EXE /splash
|_ [R][F-Secure TNB] C:\Program Files\F-Secure\FSGUI\TNBUtil.exe /CHECKALL /WAITFORSW
HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)
HKLM IC
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] hpqcxs08
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
| |_ Výrobce: Hewlett-Packard Co.
| |_ Popis: HP CUE Context Manager Objects
| |_ MD5: 5EAACBB733C8C360247239F6874B14B4
|
|_ Jméno: hpqcxs08
|_ StartName: LocalSystem
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS
[?] Služba HP CUE DeviceDiscovery
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
| |_ Výrobce: Hewlett-Packard Co.
| |_ Popis: HP CUE DeviceDiscovery Service
| |_ MD5: 8FE93079A7C053DAFE9A0E5753E3D698
|
|_ Jméno: hpqddsvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS
[?] Sandboxie Service
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Sandbox\SbieSvc.exe
| |_ Výrobce: tzuk
| |_ Popis: Sandboxie Service
| |_ MD5: DE88A8D417BB530003D84FCE6774C0F6
|
|_ Jméno: SbieSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[R] TuneUp Theme Extension
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\uxtuneup.dll
| |_ Výrobce: TuneUp Software
| |_ Popis: TuneUp Theme Extension
| |_ MD5: A7FEC274110574AF8FE23F4475F52433
|
|_ Jméno: UxTuneUp
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Themes
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Philips 713x Inbox PCI TV Card
|_ Cesta: C:\Windows\system32\DRIVERS\Ph3xIB32.sys
| |_ Výrobce: Philips Semiconductors GmbH
| |_ Popis: Ph3xIBxx
| |_ MD5: 9F2F541C52CD7A452E235E885F7D95DE
|
|_ Jméno: Ph3xIB32
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Realtek 8169 NT Driver
|_ Cesta: C:\Windows\system32\DRIVERS\Rtlh86.sys
| |_ Výrobce: Realtek
| |_ Popis: Realtek 8136/8168/8169 NDIS6 32-bit Driver
| |_ MD5: 17B1D7CE7AF11FB24DB1DEF9621C033B
|
|_ Jméno: RTL8169
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] SbieDrv
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Sandbox\SbieDrv.sys
| |_ Výrobce: tzuk
| |_ Popis: Sandboxie Kernel Mode Driver
| |_ MD5: D5223BB45782B35407148A47255497C7
|
|_ Jméno: SbieDrv
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] USB PC Camera (SNPSTD3)
|_ Cesta: C:\Windows\system32\DRIVERS\snpstd3.sys
| |_ Výrobce: Sonix Co. Ltd.
| |_ Popis: USB PC Camera driver
| |_ MD5: B789439B046D19969EB1DA3757CC48C7
|
|_ Jméno: SNPSTD3
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] sptd
|_ Cesta: C:\Windows\System32\Drivers\sptd.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: sptd
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] hpzpp64x.dll
|_ Cesta: C:\Windows\System32\spool\prtprocs\w32x86\hpzpp64X.dll
|_ MD5: FDD21A77059D2FA284410F9657FD6FC2
|_ Výrobce: Hewlett-Packard Corporation
|_ Procesy
|_ spoolsv.exe (1964)
[?] hpzpp4v2.dll
|_ Cesta: C:\Windows\System32\spool\prtprocs\w32x86\hpzpp4v2.dll
|_ MD5: AC590255B6AEF7847AB6DC91DE2673A0
|_ Výrobce: Hewlett-Packard Corporation
|_ Procesy
|_ spoolsv.exe (1964)
[?] hpzll64x.dll
|_ Cesta: C:\Windows\System32\hpzll64X.dll
|_ MD5: AC7F2490933C68A5A72CF1A72F576DE6
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ spoolsv.exe (1964)
[?] hpzll4v2.dll
|_ Cesta: C:\Windows\System32\hpzll4v2.dll
|_ MD5: 1782DCA34BF541B7371E6D1F1BF61BCB
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ spoolsv.exe (1964)
[?] shellext.dll
|_ Cesta: C:\Program Files\Zoner\Photo Studio 11\Program\ShellExt.dll
|_ MD5: 37EA0519AFC7BBF9946DA6CAEE722BAC
|_ Výrobce: ZONER software
|_ Procesy
|_ explorer.exe (1116)
[?] 7-zip.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\7z\7-Zip\7-zip.dll
|_ MD5: 20B2C339361E82A6707533BAC481FCE4
|_ Výrobce: Igor Pavlov
|_ Procesy
|_ explorer.exe (1116)
[!] aimp_shell.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\AIMP\System\aimp_shell.dll
|_ MD5: C1A81EF0C61D95C5235B0BBEE52AA457
|_ Výrobce: AIMP DevTeam
|_ Procesy
|_ explorer.exe (1116)
[?] rarext.dll
|_ Cesta: C:\Program Files\WinRAR\RarExt.dll
|_ MD5: E0A7D542B66725FE81EB9F5AEB9B1E82
|_ Výrobce: ?
|_ Procesy
|_ explorer.exe (1116)
[?] ispnewsres.eng
|_ Cesta: C:\Program Files\F-Secure\ISPNews\ispnewsres.eng
|_ MD5: 4A8F597308DDF77806BFC466193C7638
|_ Výrobce: F-Secure Corporation
|_ Procesy
|_ FSM32.EXE (2088)
[?] sbiedll.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Sandbox\SbieDll.dll
|_ MD5: 9C255ED8164BE77907814B4FAE9B6803
|_ Výrobce: tzuk
|_ Procesy
|_ SbieCtrl.exe (2120)
|_ SbieSvc.exe (3388)
[?] hphtra09.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hphtra09.dll
|_ MD5: 5568BFE1B15C8F094D1966DA7A82078B
|_ Výrobce: Hewlett-Packard
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqddusr.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqddusr.dll
|_ MD5: 0740B588CDA47613369D032E88E7D95F
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqrif08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqrif08.dll
|_ MD5: FE181F58353FBE4D6D96276CE523D2CB
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqmif08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqmif08.dll
|_ MD5: 0E983BC4924CBE36E56D53ECE0E29CA8
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqusg.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqusg.dll
|_ MD5: E2B8F1EF9A74A83157427225873F5331
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpotradd.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpotradd.dll
|_ MD5: 8C7591E03B68EC263D628487575B2355
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpquio08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpquio08.dll
|_ MD5: 354D0D3FA5CD831509CE97DAFF2174D5
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqtra08.rsc
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc
|_ MD5: 614AAE65F185CAAEE3D568EE6FFCF64C
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqtao08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll
|_ MD5: B768327A1B2F192CAA67267A89AF3A31
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqddcmn.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqddcmn.dll
|_ MD5: 8BC88C2C23A81C814A2C43FCE7C9DE64
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
|_ svchost.exe (3060)
[?] atl80.dll
|_ Cesta: C:\Windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.dll
|_ MD5: 3E9A33113D663D8BD5ED38858E669652
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ hpqtra08.exe (2136)
[?] fsgadgetres.eng
|_ Cesta: C:\Program Files\F-Secure\Gadget\fsgadgetres.eng
|_ MD5: 9C86CBC13BA4DBF694A4815A00E9F773
|_ Výrobce: F-Secure Corporation
|_ Procesy
|_ sidebar.exe (2776)
[?] hpqddsvc.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
|_ MD5: 8FE93079A7C053DAFE9A0E5753E3D698
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ svchost.exe (3060)
[?] hpqcxs08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
|_ MD5: 5EAACBB733C8C360247239F6874B14B4
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ svchost.exe (3060)
[?] fsdfwres.eng
|_ Cesta: C:\Program Files\F-Secure\Common\fsdfwres.eng
|_ MD5: 1983D6073E88A2E13EF3B9E2E1E9B76A
|_ Výrobce: F-Secure Corporation
|_ Procesy
|_ fsdfwd.exe (2052)
[?] fsavhres.eng
|_ Cesta: C:\Program Files\F-Secure\Anti-Virus\fsavhres.eng
|_ MD5: E42D1DBDEA761562EDA2F9A2EB88B8D0
|_ Výrobce:
|_ Procesy
|_ fsav32.exe (2456)
[?] mfc80u.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Daemon\DAEMON Tools Lite\mfc80u.dll
|_ MD5: FCC244DA361936E8186A2CF24DF7D7E7
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ DTShellHlp.exe (2284)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 19.3.2011 11:44:00
================================================================
Běžící procesy
================================================================
(rootkit?) audiodg.exe
C:\WINDOWS\RTHDVCPL.EXE
C:\WINDOWS\TSNPSTD3.EXE
C:\WINDOWS\VSNPSTD3.EXE
C:\PROGRAM FILES\MOJE PROGRAMY\SANDBOX\SBIECTRL.EXE
C:\PROGRAM FILES\MOJE PROGRAMY\VISTA START\VISTA START MENU\VISTASTARTMENU.EXE
C:\PROGRAM FILES\MOJE PROGRAMY\SANDBOX\SBIESVC.EXE
Scanner
================================================================
[S] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[S] SLsvc.exe
EntryPoint v sekci: .TEXT
|_ Celkový počet sekcí: 5
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[?] RtHDVCpl.exe
Spouští se po startu HKLM Run [RtHDVCpl]
[R] stxmenumgr.exe
Spouští se po startu HKLM Run [MaxMenuMgr]
[?] tsnpstd3.exe
Podobná jména: TSNPSTD3.EXE X VSNPSTD3.EXE
Spouští se po startu HKLM Run [tsnpstd3]
Soubor 7%
[?] vsnpstd3.exe
Podobná jména: VSNPSTD3.EXE X TSNPSTD3.EXE
Spouští se po startu HKLM Run [snpstd3]
[R] FSM32.EXE
Podobná jména: FSM32.EXE X FSMA32.EXE
Spouští se po startu HKLM Run [F-Secure Manager]
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]
[?] SbieCtrl.exe
Spouští se po startu HKCU Run [SandboxieControl]
Soubor 7%
[?] VistaStartMenu.exe
Spouští se po startu HKCU Run [VistaStartMenu]
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 9
Soubor 63%
[R] hpqtra08.exe
Spouští se po startu Po spuštění []
[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]
[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]
[R] FSMA32.EXE
Podobná jména: FSMA32.EXE X FSM32.EXE
[?] SbieSvc.exe
Nemá okno
Soubor 7%
[S] conime.exe
Skrytá cesta EXE:
[S] conime.exe
Skrytá cesta EXE:
[R] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[S] rundll32.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
[S] wercon.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Sidebar]
Nelze otevřít
Po spuštění
================================================================
HKCU Run
|_ [S][Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
|_ [?][SandboxieControl] C:\Program Files\MOJE PROGRAMY\Sandbox\SbieCtrl.exe
|_ [!][VistaStartMenu] C:\Program Files\MOJE PROGRAMY\Vista Start\Vista Start Menu\VistaStartMenu.exe
HKLM Run
|_ [S][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
|_ [?][RtHDVCpl] C:\Windows\RtHDVCpl.exe
|_ [?][Skytel] C:\Windows\Skytel.exe
|_ [?][tsnpstd3] C:\Windows\tsnpstd3.exe
|_ [?][snpstd3] C:\Windows\vsnpstd3.exe
|_ [R][F-Secure Manager] C:\Program Files\F-Secure\Common\FSM32.EXE /splash
|_ [R][F-Secure TNB] C:\Program Files\F-Secure\FSGUI\TNBUtil.exe /CHECKALL /WAITFORSW
HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)
HKLM IC
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] hpqcxs08
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
| |_ Výrobce: Hewlett-Packard Co.
| |_ Popis: HP CUE Context Manager Objects
| |_ MD5: 5EAACBB733C8C360247239F6874B14B4
|
|_ Jméno: hpqcxs08
|_ StartName: LocalSystem
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS
[?] Služba HP CUE DeviceDiscovery
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
| |_ Výrobce: Hewlett-Packard Co.
| |_ Popis: HP CUE DeviceDiscovery Service
| |_ MD5: 8FE93079A7C053DAFE9A0E5753E3D698
|
|_ Jméno: hpqddsvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS
[?] Sandboxie Service
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Sandbox\SbieSvc.exe
| |_ Výrobce: tzuk
| |_ Popis: Sandboxie Service
| |_ MD5: DE88A8D417BB530003D84FCE6774C0F6
|
|_ Jméno: SbieSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[R] TuneUp Theme Extension
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\uxtuneup.dll
| |_ Výrobce: TuneUp Software
| |_ Popis: TuneUp Theme Extension
| |_ MD5: A7FEC274110574AF8FE23F4475F52433
|
|_ Jméno: UxTuneUp
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Themes
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Philips 713x Inbox PCI TV Card
|_ Cesta: C:\Windows\system32\DRIVERS\Ph3xIB32.sys
| |_ Výrobce: Philips Semiconductors GmbH
| |_ Popis: Ph3xIBxx
| |_ MD5: 9F2F541C52CD7A452E235E885F7D95DE
|
|_ Jméno: Ph3xIB32
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Realtek 8169 NT Driver
|_ Cesta: C:\Windows\system32\DRIVERS\Rtlh86.sys
| |_ Výrobce: Realtek
| |_ Popis: Realtek 8136/8168/8169 NDIS6 32-bit Driver
| |_ MD5: 17B1D7CE7AF11FB24DB1DEF9621C033B
|
|_ Jméno: RTL8169
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] SbieDrv
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Sandbox\SbieDrv.sys
| |_ Výrobce: tzuk
| |_ Popis: Sandboxie Kernel Mode Driver
| |_ MD5: D5223BB45782B35407148A47255497C7
|
|_ Jméno: SbieDrv
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] USB PC Camera (SNPSTD3)
|_ Cesta: C:\Windows\system32\DRIVERS\snpstd3.sys
| |_ Výrobce: Sonix Co. Ltd.
| |_ Popis: USB PC Camera driver
| |_ MD5: B789439B046D19969EB1DA3757CC48C7
|
|_ Jméno: SNPSTD3
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] sptd
|_ Cesta: C:\Windows\System32\Drivers\sptd.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: sptd
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] hpzpp64x.dll
|_ Cesta: C:\Windows\System32\spool\prtprocs\w32x86\hpzpp64X.dll
|_ MD5: FDD21A77059D2FA284410F9657FD6FC2
|_ Výrobce: Hewlett-Packard Corporation
|_ Procesy
|_ spoolsv.exe (1964)
[?] hpzpp4v2.dll
|_ Cesta: C:\Windows\System32\spool\prtprocs\w32x86\hpzpp4v2.dll
|_ MD5: AC590255B6AEF7847AB6DC91DE2673A0
|_ Výrobce: Hewlett-Packard Corporation
|_ Procesy
|_ spoolsv.exe (1964)
[?] hpzll64x.dll
|_ Cesta: C:\Windows\System32\hpzll64X.dll
|_ MD5: AC7F2490933C68A5A72CF1A72F576DE6
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ spoolsv.exe (1964)
[?] hpzll4v2.dll
|_ Cesta: C:\Windows\System32\hpzll4v2.dll
|_ MD5: 1782DCA34BF541B7371E6D1F1BF61BCB
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ spoolsv.exe (1964)
[?] shellext.dll
|_ Cesta: C:\Program Files\Zoner\Photo Studio 11\Program\ShellExt.dll
|_ MD5: 37EA0519AFC7BBF9946DA6CAEE722BAC
|_ Výrobce: ZONER software
|_ Procesy
|_ explorer.exe (1116)
[?] 7-zip.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\7z\7-Zip\7-zip.dll
|_ MD5: 20B2C339361E82A6707533BAC481FCE4
|_ Výrobce: Igor Pavlov
|_ Procesy
|_ explorer.exe (1116)
[!] aimp_shell.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\AIMP\System\aimp_shell.dll
|_ MD5: C1A81EF0C61D95C5235B0BBEE52AA457
|_ Výrobce: AIMP DevTeam
|_ Procesy
|_ explorer.exe (1116)
[?] rarext.dll
|_ Cesta: C:\Program Files\WinRAR\RarExt.dll
|_ MD5: E0A7D542B66725FE81EB9F5AEB9B1E82
|_ Výrobce: ?
|_ Procesy
|_ explorer.exe (1116)
[?] ispnewsres.eng
|_ Cesta: C:\Program Files\F-Secure\ISPNews\ispnewsres.eng
|_ MD5: 4A8F597308DDF77806BFC466193C7638
|_ Výrobce: F-Secure Corporation
|_ Procesy
|_ FSM32.EXE (2088)
[?] sbiedll.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Sandbox\SbieDll.dll
|_ MD5: 9C255ED8164BE77907814B4FAE9B6803
|_ Výrobce: tzuk
|_ Procesy
|_ SbieCtrl.exe (2120)
|_ SbieSvc.exe (3388)
[?] hphtra09.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hphtra09.dll
|_ MD5: 5568BFE1B15C8F094D1966DA7A82078B
|_ Výrobce: Hewlett-Packard
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqddusr.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqddusr.dll
|_ MD5: 0740B588CDA47613369D032E88E7D95F
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqrif08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqrif08.dll
|_ MD5: FE181F58353FBE4D6D96276CE523D2CB
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqmif08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqmif08.dll
|_ MD5: 0E983BC4924CBE36E56D53ECE0E29CA8
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqusg.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqusg.dll
|_ MD5: E2B8F1EF9A74A83157427225873F5331
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpotradd.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpotradd.dll
|_ MD5: 8C7591E03B68EC263D628487575B2355
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpquio08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpquio08.dll
|_ MD5: 354D0D3FA5CD831509CE97DAFF2174D5
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqtra08.rsc
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc
|_ MD5: 614AAE65F185CAAEE3D568EE6FFCF64C
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqtao08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll
|_ MD5: B768327A1B2F192CAA67267A89AF3A31
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
[?] hpqddcmn.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqddcmn.dll
|_ MD5: 8BC88C2C23A81C814A2C43FCE7C9DE64
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ hpqtra08.exe (2136)
|_ svchost.exe (3060)
[?] atl80.dll
|_ Cesta: C:\Windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.dll
|_ MD5: 3E9A33113D663D8BD5ED38858E669652
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ hpqtra08.exe (2136)
[?] fsgadgetres.eng
|_ Cesta: C:\Program Files\F-Secure\Gadget\fsgadgetres.eng
|_ MD5: 9C86CBC13BA4DBF694A4815A00E9F773
|_ Výrobce: F-Secure Corporation
|_ Procesy
|_ sidebar.exe (2776)
[?] hpqddsvc.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
|_ MD5: 8FE93079A7C053DAFE9A0E5753E3D698
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ svchost.exe (3060)
[?] hpqcxs08.dll
|_ Cesta: C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
|_ MD5: 5EAACBB733C8C360247239F6874B14B4
|_ Výrobce: Hewlett-Packard Co.
|_ Procesy
|_ svchost.exe (3060)
[?] fsdfwres.eng
|_ Cesta: C:\Program Files\F-Secure\Common\fsdfwres.eng
|_ MD5: 1983D6073E88A2E13EF3B9E2E1E9B76A
|_ Výrobce: F-Secure Corporation
|_ Procesy
|_ fsdfwd.exe (2052)
[?] fsavhres.eng
|_ Cesta: C:\Program Files\F-Secure\Anti-Virus\fsavhres.eng
|_ MD5: E42D1DBDEA761562EDA2F9A2EB88B8D0
|_ Výrobce:
|_ Procesy
|_ fsav32.exe (2456)
[?] mfc80u.dll
|_ Cesta: C:\Program Files\MOJE PROGRAMY\Daemon\DAEMON Tools Lite\mfc80u.dll
|_ MD5: FCC244DA361936E8186A2CF24DF7D7E7
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ DTShellHlp.exe (2284)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]