Problém s Pc.prosím o pomoooc....
Napsal: 16 zář 2011 21:13
Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v7.00.6000.17099 (vista_gdr.110617-1500)
Log vygenerován: 16.9.2011 22:01:54
================================================================
SmallARK
================================================================
[R]NtAssignProcessToJobObject -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtDebugActiveProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtDuplicateObject -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtOpenProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtOpenThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtProtectVirtualMemory -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtQueueApcThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetContextThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetInformationThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetSecurityObject -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSuspendProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSuspendThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtTerminateProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtTerminateThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtWriteVirtualMemory -> C:\WINDOWS\system32\drivers\ehdrv.sys
MBR ROOTKIT DETECTED!
Běžící procesy
================================================================
C:\QSTART.SYS\CONFIG\DVMEXPORTSERVICE.EXE
C:\PROGRAM FILES\S3GRAPHICS\CHROME3\S3LOADSV.EXE
C:\PROGRAM FILES\LENOVO\ONEKEY APP\SYSTEM REPAIR\UPDATEMONITOR.EXE
C:\PROGRAM FILES\S3GRAPHICS\CHROME3\CHROME3.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\BISONC07\BISONM07.EXE
C:\PROGRAM FILES\LENOVO\VERIFACEIII\PMANAGE.EXE
C:\PROGRAM FILES\LENOVO\ENERGY MANAGEMENT\ENERGY MANAGEMENT.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
Scanner
================================================================
[R] BcmSqlStartupSvc.exe
Ověřený Microsoft: Ne
[?] DVMExportService.exe
Nemá okno
Soubor 12%
[R] sqlbrowser.exe
Ověřený Microsoft: Ne
[R] sqlwriter.exe
Ověřený Microsoft: Ne
[?] UpdateMonitor.exe
Nemá okno
Soubor 7%
[S] EXPLORER.EXE
Spouští se po startu HKLM Winlogon [Shell]
[?] Chrome3.exe
Spouští se po startu HKLM Run [Chrome3]
[?] RTHDCPL.EXE
Spouští se po startu HKLM Run [RTHDCPL]
[?] SynTPEnh.exe
Spouští se po startu HKLM Run [SynTPEnh]
[?] BisonM07.exe
Bez výrobce
Spouští se po startu HKLM Run [BisonMnt]
[?] PManage.exe
Bez výrobce
Spouští se po startu HKLM Run [VeriFaceManager]
Soubor 12%
[R] UTILITY.EXE
Spouští se po startu HKLM Run [EnergyUtility]
[?] Energy Management.exe
Spouští se po startu HKLM Run [Energy Management]
Soubor 14%
[R] AdobeARM.exe
Spouští se po startu HKLM Run [Adobe ARM]
[R] EGUI.EXE
Spouští se po startu HKLM Run [egui]
[S] MSMSGS.EXE
Spouští se po startu HKCU Run [MSMSGS]
[?] GoogleUpdate.exe
Bez výrobce
Spouští se po startu HKCU Run [Google Update]
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
[S] CTFMON.EXE
Spouští se po startu HKCU Run [ctfmon.exe]
[R] Skype.exe
Spouští se po startu HKCU Run [Skype]
Podvržená cesta modulu: (00400000) C:\Program Files\Skype\Phone\Skype.exe
[R] BTTray.exe
Spouští se po startu Po spuštění []
[R] BTSTAC~1.EXE
Skrytá cesta EXE: C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
Nemá okno
[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
Nemá okno
[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
Nemá okno
[?] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [MSMSGS]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
Nemá okno
Po spuštění
================================================================
HKCU Run
|_ [S][MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
|_ [R][Google Update] C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe /c
|_ [R][Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
HKLM Run
|_ [S][IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
|_ [?][MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
|_ [S][PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
|_ [S][PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
|_ [?][Chrome3] C:\Program Files\s3graphics\chrome3\Chrome3.exe
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE
|_ [?][SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
|_ [?][BisonMnt] C:\WINDOWS\BisonC07\BisonM07.exe
|_ [?][VeriFaceManager] C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
|_ [?][Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
|_ [?][AdobeUpdateTimer] C:\WINDOWS\adobeuptdt.exe
|_ [R][egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice
HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon Notify
|_ [?][PicNotify] C:\WINDOWS\system32\PicNotify.dll
Job
|_ [?][CHECKU~1.JOB] c:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
HKLM BHO
|_ [?][{64182481-4F71-486b-A045-B233BD0DA8FC}] C:\Program Files\facemoods.com\facemoods\1.3.62.1\facemoods.dll
HKCU IE WebBrowser Toolbar
|_ [X][{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] (Soubor nenalezen)
HKLM IE Toolbar
|_ [X][{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] (Soubor nenalezen)
|_ [?][{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] C:\Program Files\facemoods.com\facemoods\1.3.62.1\facemoodsTlbr.dll
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] DeviceVM Meta Data Export Service
|_ Cesta: C:\QSTART.SYS\config\DVMExportService.exe
| |_ Výrobce: DeviceVM
| |_ Popis: DVMExport Application
| |_ MD5: EB9438402DCD2C11F8268B5B2DA4E639
|
|_ Jméno: DvmMDES
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] S3LoadSv
|_ Cesta: C:\Program Files\s3graphics\chrome3\S3LoadSv.exe
| |_ Výrobce: S3 Graphics Co., Inc.
| |_ Popis: Service and HPD loader
| |_ MD5: E535AB6128C7538E82BC78E06F530EF8
|
|_ Jméno: S3LoadSv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] System Repair Windows Update Monitor
|_ Cesta: C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
| |_ Výrobce: Lenovo Group Limited
| |_ Popis: System Repair Application
| |_ MD5: A1B6D369D6919304463565D77EA0F84E
|
|_ Jméno: System_Repair_UpdateMonitor
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] abp480n5
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
| |_ Výrobce: Microsoft Corporation
| |_ Popis: AdvanSys SCSI Controller Driver
| |_ MD5: 6ABB91494FE6C59089B9336452AB2EA3
|
|_ Jméno: abp480n5
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Lenovo Virtual Power Controller Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys
| |_ Výrobce: Lenovo Corporation
| |_ Popis: ACPI Virtual Power Controller Driver
| |_ MD5: 5508E9F55799C6551D54DFBC4A068B68
|
|_ Jméno: ACPIVPC
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] adpu160m
|_ Cesta: C:\WINDOWS\system32\DRIVERS\adpu160m.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec Ultra160 SCSI miniport
| |_ MD5: 9A11864873DA202C996558B2106B0BBC
|
|_ Jméno: adpu160m
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Aha154x
|_ Cesta: C:\WINDOWS\system32\DRIVERS\aha154x.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec AHA-154x series SCSI miniport
| |_ MD5: C23EA9B5F46C7F7910DB3EAB648FF013
|
|_ Jméno: Aha154x
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] aic78u2
|_ Cesta: C:\WINDOWS\system32\DRIVERS\aic78u2.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec Ultra2 SCSI miniport
| |_ MD5: 19DD0FB48B0C18892F70E2E7D61A1529
|
|_ Jméno: aic78u2
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] aic78xx
|_ Cesta: C:\WINDOWS\system32\DRIVERS\aic78xx.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec Ultra SCSI miniport
| |_ MD5: B7FE594A7468AA0132DEB03FB8E34326
|
|_ Jméno: aic78xx
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ovladač filtru AMD portu AGP
|_ Cesta: C:\WINDOWS\system32\DRIVERS\amdagp.sys
| |_ Výrobce: Advanced Micro Devices, Inc.
| |_ Popis: AMD Win2000 AGP Filter
| |_ MD5: 95B4FB835E28AA1336CEEB07FD5B9398
|
|_ Jméno: amdagp
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] asc
|_ Cesta: C:\WINDOWS\system32\DRIVERS\asc.sys
| |_ Výrobce: Advanced System Products, Inc.
| |_ Popis: AdvanSys SCSI Controller Driver
| |_ MD5: 62D318E9A0C8FC9B780008E724283707
|
|_ Jméno: asc
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] asc3350p
|_ Cesta: C:\WINDOWS\system32\DRIVERS\asc3350p.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: AdvanSys SCSI Card Driver
| |_ MD5: 69EB0CC7714B32896CCBFD5EDCBEA447
|
|_ Jméno: asc3350p
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] asc3550
|_ Cesta: C:\WINDOWS\system32\DRIVERS\asc3550.sys
| |_ Výrobce: Advanced System Products, Inc.
| |_ Popis: AdvanSys Ultra-Wide PCI SCSI Driver
| |_ MD5: 5D8DE112AA0254B907861E9E9C31D597
|
|_ Jméno: asc3550
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Broadcom NetXtreme Gigabit Ethernet
|_ Cesta: C:\WINDOWS\system32\DRIVERS\b57xp32.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver.
| |_ MD5: E470738B601A7FBB1E1C34CEC8355F5D
|
|_ Jméno: b57w2k
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ovladač síťového adaptéru Broadcom 802.11
|_ Cesta: C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom 802.11 Network Adapter wireless driver
| |_ MD5: CC03987EE5D0F956706B40D2F91F9E4F
|
|_ Jméno: BCM43XX
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] cd20xrnt
|_ Cesta: C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: IBM Portable CD-ROM Drive Miniport
| |_ MD5: F3EC03299634490E97BBCE94CD2954C7
|
|_ Jméno: cd20xrnt
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] CmdIde
|_ Cesta: C:\WINDOWS\system32\DRIVERS\cmdide.sys
| |_ Výrobce: CMD Technology, Inc.
| |_ Popis: CMD PCI IDE Bus Driver
| |_ MD5: 964D0F042ACA51D5644779EB9D9EE40F
|
|_ Jméno: CmdIde
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] dac2w2k
|_ Cesta: C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
| |_ Výrobce: Mylex Corporation
| |_ Popis: Mylex Disk Array Controller Driver
| |_ MD5: E550E7418984B65A78299D248F0A7F36
|
|_ Jméno: dac2w2k
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] dpti2o
|_ Cesta: C:\WINDOWS\system32\DRIVERS\dpti2o.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: DPT SmartRAID miniport
| |_ MD5: 40F3B93B4E5B0126F2F5C0A7A5E22660
|
|_ Jméno: dpti2o
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ini910u
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ini910u.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: INITIO ini910u SCSI miniport
| |_ MD5: 4A40E045FAEE58631FD8D91AFC620719
|
|_ Jméno: ini910u
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: E304748137D6CD6E1CF98BDDEA20BFA2
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] mraid35x
|_ Cesta: C:\WINDOWS\system32\DRIVERS\mraid35x.sys
| |_ Výrobce: American Megatrends Inc.
| |_ Popis: MegaRAID RAID Controller Driver for Windows Whistler 32
| |_ MD5: 3F4BB95E5A44F3BE34824E8E7CAF0737
|
|_ Jméno: mraid35x
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ql1080
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql1080.sys
| |_ Výrobce: QLogic Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 0A63FB54039EB5662433CABA3B26DBA7
|
|_ Jméno: ql1080
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ql10wnt
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 6503449E1D43A0FF0201AD5CB1B8C706
|
|_ Jméno: Ql10wnt
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ql12160
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql12160.sys
| |_ Výrobce: QLogic Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 156ED0EF20C15114CA097A34A30D8A01
|
|_ Jméno: ql12160
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ql1280
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql1280.sys
| |_ Výrobce: QLogic Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 907F0AEEA6BC451011611E732BD31FCF
|
|_ Jméno: ql1280
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] S3GIGP
|_ Cesta: C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
| |_ Výrobce: S3 Graphics Co., Ltd.
| |_ Popis: S3 Graphics UMA-series Miniport
| |_ MD5: 45CB9FFC8C0AE932BA4E474BD4942979
|
|_ Jméno: S3GIGP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Sparrow
|_ Cesta: C:\WINDOWS\system32\DRIVERS\sparrow.sys
| |_ Výrobce: Adaptec, Inc.
| |_ Popis: Adaptec AIC-6x60 series SCSI miniport
| |_ MD5: 83C0F71F86D3BDAF915685F3D568B20E
|
|_ Jméno: Sparrow
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] symc810
|_ Cesta: C:\WINDOWS\system32\DRIVERS\symc810.sys
| |_ Výrobce: Symbios Logic Inc.
| |_ Popis: Symbios Logic Inc. SCSI Miniport Driver
| |_ MD5: 1FF3217614018630D0A6758630FC698C
|
|_ Jméno: symc810
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] symc8xx
|_ Cesta: C:\WINDOWS\system32\DRIVERS\symc8xx.sys
| |_ Výrobce: LSI Logic
| |_ Popis: Symbios 8XX SCSI Miniport Driver
| |_ MD5: 070E001D95CF725186EF8B20335F933C
|
|_ Jméno: symc8xx
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] sym_hi
|_ Cesta: C:\WINDOWS\system32\DRIVERS\sym_hi.sys
| |_ Výrobce: LSI Logic
| |_ Popis: Symbios Hi-Perf SCSI Miniport Driver
| |_ MD5: 80AC1C4ABBE2DF3B738BF15517A51F2C
|
|_ Jméno: sym_hi
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Synaptics TouchPad Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\SynTP.sys
| |_ Výrobce: Synaptics, Inc.
| |_ Popis: Synaptics Touchpad Driver
| |_ MD5: D7B9AD3ABD0F7F9F694D71F38B5C7B72
|
|_ Jméno: SynTP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] TosIde
|_ Cesta: C:\WINDOWS\system32\DRIVERS\toside.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Toshiba PCI IDE Controller
| |_ MD5: FD4FD7D6FDA5C019ED86025D7BE1510F
|
|_ Jméno: TosIde
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ultra
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ultra.sys
| |_ Výrobce: Promise Technology, Inc.
| |_ Popis: Promise Ultra66 Miniport Driver
| |_ MD5: 1B698A51CD528D8DA4FFAED66DFC51B9
|
|_ Jméno: ultra
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] VIA MSP Cardreader Host Controller
|_ Cesta: C:\WINDOWS\system32\DRIVERS\vcrdrx32.sys
| |_ Výrobce: VIA Technologies, Inc.
| |_ Popis: VIA MSP CardReader Windows driver
| |_ MD5: DF20A43F9424FCA4A2B2CF1FB136E2E2
|
|_ Jméno: vcrdrx32
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (1212) SVCHOST.EXE 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (1852) alg.exe 127.0.0.1:1026 LISTENING
TCP (4084) UPM.exe 127.0.0.1:1142 CLOSE_WAIT
TCP (4084) UPM.exe 127.0.0.1:1144 <-> 127.0.0.1:30606 ESTABLISHED
TCP (4084) UPM.exe 127.0.0.1:1146 <-> 127.0.0.1:30606 ESTABLISHED
TCP (4084) UPM.exe 127.0.0.1:1148 <-> 127.0.0.1:30606 ESTABLISHED
TCP (364) ekrn.exe 127.0.0.1:30606 LISTENING
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (364) ekrn.exe 127.0.0.1:30606 FIN_WAIT2
TCP (364) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1144 ESTABLISHED
TCP (364) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1146 ESTABLISHED
TCP (364) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1148 ESTABLISHED
TCP (4) Systém 192.168.78.95:139 LISTENING
TCP (364) ekrn.exe 192.168.78.95:1143 CLOSE_WAIT
TCP (364) ekrn.exe 192.168.78.95:1145 <-> 95.100.249.121:80 ESTABLISHED
TCP (364) ekrn.exe 192.168.78.95:1147 <-> 199.7.52.190:80 ESTABLISHED
UDP (4) Systém 0.0.0.0:445 <-> 95.100.249.89:80 ESTABLISHED
UDP (968) LSASS.EXE 0.0.0.0:500
UDP (608) sqlbrowser.exe 0.0.0.0:1434
UDP (968) LSASS.EXE 0.0.0.0:4500
UDP (1372) SVCHOST.EXE 127.0.0.1:123
UDP (2976) Skype.exe 127.0.0.1:1048
UDP (1692) SVCHOST.EXE 127.0.0.1:1900
UDP (1372) SVCHOST.EXE 192.168.78.95:123
UDP (4) Systém 192.168.78.95:137
UDP (4) Systém 192.168.78.95:138
UDP (1692) SVCHOST.EXE 192.168.78.95:1900
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] faceverify.dll
|_ Cesta: C:\WINDOWS\System32\FaceVerify.dll
|_ MD5: 105A25E854E9D15C11EED9D5A3019C1A
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] mainop.dll
|_ Cesta: C:\WINDOWS\System32\MainOp.dll
|_ MD5: E1D416A40A70C5E23C70D386804B05C9
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] videoop.dll
|_ Cesta: C:\WINDOWS\System32\VideoOp.dll
|_ MD5: 0FF0CD1CC8EB17D6234C5BCB5F9A0C5F
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] image.dll
|_ Cesta: C:\WINDOWS\System32\IMAGE.DLL
|_ MD5: 103B776B3E3CD44A2A0674FB605F60A2
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] momo.dll
|_ Cesta: C:\WINDOWS\System32\Momo.dll
|_ MD5: 2A63DAFAF83F6324330310993F753E59
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] apblend.dll
|_ Cesta: C:\WINDOWS\System32\Apblend.dll
|_ MD5: 1EFF385F78835AF88EB162B9E49180B2
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] setdev.dll
|_ Cesta: C:\WINDOWS\System32\SetDev.dll
|_ MD5: AF296114AC11C5D668117127E8B51782
|_ Výrobce: ?
|_ Procesy
|_ winlogon.exe (912)
[?] funfrm.dll
|_ Cesta: C:\WINDOWS\System32\FunFrm.dll
|_ MD5: 13401452B22BEDBCE4C34717577202A7
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] 3dimagerenderer.dll
|_ Cesta: C:\WINDOWS\System32\3DImageRenderer.dll
|_ MD5: 9B9402DA358403637833CB6CFAF2BB71
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] camopex.dll
|_ Cesta: C:\WINDOWS\System32\CamOpEx.dll
|_ MD5: 11BE1B997A000BC0013DE2C5DEBD3C16
|_ Výrobce: Lenovo
|_ Procesy
|_ winlogon.exe (912)
[?] picnotify.dll
|_ Cesta: C:\WINDOWS\System32\PicNotify.dll
|_ MD5: 53637192D09A794DDACEE3C14E43F403
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] wbtapi.dll
|_ Cesta: C:\WINDOWS\System32\WBTAPI.DLL
|_ MD5: 5AFE125A6556ED0EE4F8F4CB64346CA3
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ spoolsv.exe (2036)
|_ BTTray.exe (3184)
[?] bthcrp.dll
|_ Cesta: C:\WINDOWS\System32\bthcrp.dll
|_ MD5: 658A2DAB291EA0E736C1D88404E8F31B
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ spoolsv.exe (2036)
[?] lenovoapi.dll
|_ Cesta: C:\Program Files\Lenovo\OneKey App\System Repair\LenovoAPI.dll
|_ MD5: BD13842EDD63D521D5BE83965A5B280E
|_ Výrobce: ?
|_ Procesy
|_ UpdateMonitor.exe (1296)
[?] filectrl.dll
|_ Cesta: C:\Program Files\Lenovo\OneKey App\System Repair\FileCtrl.dll
|_ MD5: D04A4921ED23B5D083CBD6358D7E1F7F
|_ Výrobce: Lenovo ??
|_ Procesy
|_ UpdateMonitor.exe (1296)
[?] btmmhook.dll
|_ Cesta: C:\WINDOWS\System32\BtMmHook.dll
|_ MD5: 0EF610EC52459C37076365F32E477A25
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ EXPLORER.EXE (1812)
|_ Chrome3.exe (2508)
|_ RTHDCPL.EXE (2516)
|_ SynTPEnh.exe (2616)
|_ AdobeARM.exe (2888)
|_ Skype.exe (2976)
|_ BTTray.exe (3184)
|_ chrome.exe (2180)
|_ UPM.exe (4084)
[?] rarext.dll
|_ Cesta: C:\Program Files\WinRAR\RarExt.dll
|_ MD5: 2D9D626F9EC48AE115B91490F34493D3
|_ Výrobce:
|_ Procesy
|_ EXPLORER.EXE (1812)
[?] btncopy.dll
|_ Cesta: C:\WINDOWS\System32\BTNCopy.dll
|_ MD5: 46DBDBC2935FD32F1CC878797C500A9E
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ EXPLORER.EXE (1812)
[?] simpleext.dll
|_ Cesta: C:\WINDOWS\System32\SimpleExt.dll
|_ MD5: 392FA02C1FBF0BCD2228C959180B76C3
|_ Výrobce: Copyright 2003
|_ Procesy
|_ EXPLORER.EXE (1812)
[X] rarlng.dll
|_ Cesta: C:\Program Files\WinRAR\rarlng.dll
|_ MD5: 968D2DD96538001BAB5F4AFAEF802D91
|_ Výrobce: ?
|_ Procesy
|_ EXPLORER.EXE (1812)
[?] icnovrly.dll
|_ Cesta: C:\WINDOWS\System32\IcnOvrly.dll
|_ MD5: DCDEC498688092DEFD9F1729F23E472A
|_ Výrobce:
|_ Procesy
|_ EXPLORER.EXE (1812)
|_ chrome.exe (2180)
[?] kbdhook.dll
|_ Cesta: C:\Program Files\Lenovo\Energy Management\KbdHook.dll
|_ MD5: 70341604053816468D9B4CA0368544E3
|_ Výrobce:
|_ Procesy
|_ UTILITY.EXE (2836)
[?] hooklib.dll
|_ Cesta: C:\Program Files\Lenovo\Energy Management\HookLib.dll
|_ MD5: 7FC644A11016EA78AD828AE1B0B8E943
|_ Výrobce:
|_ Procesy
|_ Energy Management.exe (2860)
[?] btballoon.dll
|_ Cesta: C:\Program Files\Lenovo\Bluetooth Software\BtBalloon.dll
|_ MD5: EB8E14A81F7CEBD15C42033BE0751B47
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (3184)
[?] btwhidcs.dll
|_ Cesta: C:\WINDOWS\System32\BTWHIDCS.DLL
|_ MD5: B18670821C3706AE0680C3E8A7AEA49C
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (3184)
[?] btrez.dll
|_ Cesta: C:\WINDOWS\System32\BTREZ.DLL
|_ MD5: CD7AE037EFA2CE79012A4C842356252A
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (3184)
|_ BTSTAC~1.EXE (3396)
[?] btwicons.dll
|_ Cesta: C:\WINDOWS\System32\BTWICONS.DLL
|_ MD5: 07639EE863BAE25B833301A049C366E7
|_ Výrobce: Copyright (C) 2006
|_ Procesy
|_ BTTray.exe (3184)
[?] btkeyind.dll
|_ Cesta: C:\Program Files\Lenovo\Bluetooth Software\BTKeyInd.dll
|_ MD5: B9CC2E80BF56F26B4D47EF4470C9BC5F
|_ Výrobce:
|_ Procesy
|_ BTTray.exe (3184)
|_ chrome.exe (2180)
[?] btaudiohelper.dll
|_ Cesta: C:\WINDOWS\System32\BtAudioHelper.dll
|_ MD5: C967605C24D87A148FE2829C7533F311
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)
[?] btosif_ol.dll
|_ Cesta: C:\WINDOWS\System32\btosif_ol.dll
|_ MD5: A24D47591D68F94D70DEF871B9A40229
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)
[?] btosif_olx.dll
|_ Cesta: C:\WINDOWS\System32\btosif_olx.dll
|_ MD5: C5191649C0B7A52680C51F95017A2782
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)
[?] btosif_notes.dll
|_ Cesta: C:\WINDOWS\System32\btosif_notes.dll
|_ MD5: 7022A32BD11EDA934A7FC14C905F97A0
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)
[?] btins.dll
|_ Cesta: C:\WINDOWS\System32\btins.dll
|_ MD5: 84D04DFA9688C04808F73C38804661C9
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v7.00.6000.17099 (vista_gdr.110617-1500)
Log vygenerován: 16.9.2011 22:01:54
================================================================
SmallARK
================================================================
[R]NtAssignProcessToJobObject -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtDebugActiveProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtDuplicateObject -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtOpenProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtOpenThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtProtectVirtualMemory -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtQueueApcThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetContextThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetInformationThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSetSecurityObject -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSuspendProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtSuspendThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtTerminateProcess -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtTerminateThread -> C:\WINDOWS\system32\drivers\ehdrv.sys
[R]NtWriteVirtualMemory -> C:\WINDOWS\system32\drivers\ehdrv.sys
MBR ROOTKIT DETECTED!
Běžící procesy
================================================================
C:\QSTART.SYS\CONFIG\DVMEXPORTSERVICE.EXE
C:\PROGRAM FILES\S3GRAPHICS\CHROME3\S3LOADSV.EXE
C:\PROGRAM FILES\LENOVO\ONEKEY APP\SYSTEM REPAIR\UPDATEMONITOR.EXE
C:\PROGRAM FILES\S3GRAPHICS\CHROME3\CHROME3.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\BISONC07\BISONM07.EXE
C:\PROGRAM FILES\LENOVO\VERIFACEIII\PMANAGE.EXE
C:\PROGRAM FILES\LENOVO\ENERGY MANAGEMENT\ENERGY MANAGEMENT.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\FÍ
EK\LOCAL SETTINGS\DATA APLIKACÍ\GOOGLE\CHROME\APPLICATION\CHROME.EXE
Scanner
================================================================
[R] BcmSqlStartupSvc.exe
Ověřený Microsoft: Ne
[?] DVMExportService.exe
Nemá okno
Soubor 12%
[R] sqlbrowser.exe
Ověřený Microsoft: Ne
[R] sqlwriter.exe
Ověřený Microsoft: Ne
[?] UpdateMonitor.exe
Nemá okno
Soubor 7%
[S] EXPLORER.EXE
Spouští se po startu HKLM Winlogon [Shell]
[?] Chrome3.exe
Spouští se po startu HKLM Run [Chrome3]
[?] RTHDCPL.EXE
Spouští se po startu HKLM Run [RTHDCPL]
[?] SynTPEnh.exe
Spouští se po startu HKLM Run [SynTPEnh]
[?] BisonM07.exe
Bez výrobce
Spouští se po startu HKLM Run [BisonMnt]
[?] PManage.exe
Bez výrobce
Spouští se po startu HKLM Run [VeriFaceManager]
Soubor 12%
[R] UTILITY.EXE
Spouští se po startu HKLM Run [EnergyUtility]
[?] Energy Management.exe
Spouští se po startu HKLM Run [Energy Management]
Soubor 14%
[R] AdobeARM.exe
Spouští se po startu HKLM Run [Adobe ARM]
[R] EGUI.EXE
Spouští se po startu HKLM Run [egui]
[S] MSMSGS.EXE
Spouští se po startu HKCU Run [MSMSGS]
[?] GoogleUpdate.exe
Bez výrobce
Spouští se po startu HKCU Run [Google Update]
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
[S] CTFMON.EXE
Spouští se po startu HKCU Run [ctfmon.exe]
[R] Skype.exe
Spouští se po startu HKCU Run [Skype]
Podvržená cesta modulu: (00400000) C:\Program Files\Skype\Phone\Skype.exe
[R] BTTray.exe
Spouští se po startu Po spuštění []
[R] BTSTAC~1.EXE
Skrytá cesta EXE: C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
Nemá okno
[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
Nemá okno
[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
[?] chrome.exe
Bez výrobce
Skrytá cesta EXE: C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
Nemá okno
[?] chrome.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [MSMSGS]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
Nemá okno
Po spuštění
================================================================
HKCU Run
|_ [S][MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
|_ [R][Google Update] C:\Documents and Settings\Fíček\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe /c
|_ [R][Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
HKLM Run
|_ [S][IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
|_ [?][MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
|_ [S][PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
|_ [S][PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
|_ [?][Chrome3] C:\Program Files\s3graphics\chrome3\Chrome3.exe
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE
|_ [?][SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
|_ [?][BisonMnt] C:\WINDOWS\BisonC07\BisonM07.exe
|_ [?][VeriFaceManager] C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
|_ [?][Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
|_ [?][AdobeUpdateTimer] C:\WINDOWS\adobeuptdt.exe
|_ [R][egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice
HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKLM Winlogon Notify
|_ [?][PicNotify] C:\WINDOWS\system32\PicNotify.dll
Job
|_ [?][CHECKU~1.JOB] c:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
HKLM BHO
|_ [?][{64182481-4F71-486b-A045-B233BD0DA8FC}] C:\Program Files\facemoods.com\facemoods\1.3.62.1\facemoods.dll
HKCU IE WebBrowser Toolbar
|_ [X][{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] (Soubor nenalezen)
HKLM IE Toolbar
|_ [X][{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] (Soubor nenalezen)
|_ [?][{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] C:\Program Files\facemoods.com\facemoods\1.3.62.1\facemoodsTlbr.dll
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] DeviceVM Meta Data Export Service
|_ Cesta: C:\QSTART.SYS\config\DVMExportService.exe
| |_ Výrobce: DeviceVM
| |_ Popis: DVMExport Application
| |_ MD5: EB9438402DCD2C11F8268B5B2DA4E639
|
|_ Jméno: DvmMDES
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] S3LoadSv
|_ Cesta: C:\Program Files\s3graphics\chrome3\S3LoadSv.exe
| |_ Výrobce: S3 Graphics Co., Inc.
| |_ Popis: Service and HPD loader
| |_ MD5: E535AB6128C7538E82BC78E06F530EF8
|
|_ Jméno: S3LoadSv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] System Repair Windows Update Monitor
|_ Cesta: C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
| |_ Výrobce: Lenovo Group Limited
| |_ Popis: System Repair Application
| |_ MD5: A1B6D369D6919304463565D77EA0F84E
|
|_ Jméno: System_Repair_UpdateMonitor
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] abp480n5
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
| |_ Výrobce: Microsoft Corporation
| |_ Popis: AdvanSys SCSI Controller Driver
| |_ MD5: 6ABB91494FE6C59089B9336452AB2EA3
|
|_ Jméno: abp480n5
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Lenovo Virtual Power Controller Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys
| |_ Výrobce: Lenovo Corporation
| |_ Popis: ACPI Virtual Power Controller Driver
| |_ MD5: 5508E9F55799C6551D54DFBC4A068B68
|
|_ Jméno: ACPIVPC
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] adpu160m
|_ Cesta: C:\WINDOWS\system32\DRIVERS\adpu160m.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec Ultra160 SCSI miniport
| |_ MD5: 9A11864873DA202C996558B2106B0BBC
|
|_ Jméno: adpu160m
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Aha154x
|_ Cesta: C:\WINDOWS\system32\DRIVERS\aha154x.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec AHA-154x series SCSI miniport
| |_ MD5: C23EA9B5F46C7F7910DB3EAB648FF013
|
|_ Jméno: Aha154x
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] aic78u2
|_ Cesta: C:\WINDOWS\system32\DRIVERS\aic78u2.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec Ultra2 SCSI miniport
| |_ MD5: 19DD0FB48B0C18892F70E2E7D61A1529
|
|_ Jméno: aic78u2
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] aic78xx
|_ Cesta: C:\WINDOWS\system32\DRIVERS\aic78xx.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Adaptec Ultra SCSI miniport
| |_ MD5: B7FE594A7468AA0132DEB03FB8E34326
|
|_ Jméno: aic78xx
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ovladač filtru AMD portu AGP
|_ Cesta: C:\WINDOWS\system32\DRIVERS\amdagp.sys
| |_ Výrobce: Advanced Micro Devices, Inc.
| |_ Popis: AMD Win2000 AGP Filter
| |_ MD5: 95B4FB835E28AA1336CEEB07FD5B9398
|
|_ Jméno: amdagp
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] asc
|_ Cesta: C:\WINDOWS\system32\DRIVERS\asc.sys
| |_ Výrobce: Advanced System Products, Inc.
| |_ Popis: AdvanSys SCSI Controller Driver
| |_ MD5: 62D318E9A0C8FC9B780008E724283707
|
|_ Jméno: asc
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] asc3350p
|_ Cesta: C:\WINDOWS\system32\DRIVERS\asc3350p.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: AdvanSys SCSI Card Driver
| |_ MD5: 69EB0CC7714B32896CCBFD5EDCBEA447
|
|_ Jméno: asc3350p
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] asc3550
|_ Cesta: C:\WINDOWS\system32\DRIVERS\asc3550.sys
| |_ Výrobce: Advanced System Products, Inc.
| |_ Popis: AdvanSys Ultra-Wide PCI SCSI Driver
| |_ MD5: 5D8DE112AA0254B907861E9E9C31D597
|
|_ Jméno: asc3550
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Broadcom NetXtreme Gigabit Ethernet
|_ Cesta: C:\WINDOWS\system32\DRIVERS\b57xp32.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver.
| |_ MD5: E470738B601A7FBB1E1C34CEC8355F5D
|
|_ Jméno: b57w2k
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ovladač síťového adaptéru Broadcom 802.11
|_ Cesta: C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
| |_ Výrobce: Broadcom Corporation
| |_ Popis: Broadcom 802.11 Network Adapter wireless driver
| |_ MD5: CC03987EE5D0F956706B40D2F91F9E4F
|
|_ Jméno: BCM43XX
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] cd20xrnt
|_ Cesta: C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: IBM Portable CD-ROM Drive Miniport
| |_ MD5: F3EC03299634490E97BBCE94CD2954C7
|
|_ Jméno: cd20xrnt
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] CmdIde
|_ Cesta: C:\WINDOWS\system32\DRIVERS\cmdide.sys
| |_ Výrobce: CMD Technology, Inc.
| |_ Popis: CMD PCI IDE Bus Driver
| |_ MD5: 964D0F042ACA51D5644779EB9D9EE40F
|
|_ Jméno: CmdIde
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] dac2w2k
|_ Cesta: C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
| |_ Výrobce: Mylex Corporation
| |_ Popis: Mylex Disk Array Controller Driver
| |_ MD5: E550E7418984B65A78299D248F0A7F36
|
|_ Jméno: dac2w2k
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] dpti2o
|_ Cesta: C:\WINDOWS\system32\DRIVERS\dpti2o.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: DPT SmartRAID miniport
| |_ MD5: 40F3B93B4E5B0126F2F5C0A7A5E22660
|
|_ Jméno: dpti2o
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ini910u
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ini910u.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: INITIO ini910u SCSI miniport
| |_ MD5: 4A40E045FAEE58631FD8D91AFC620719
|
|_ Jméno: ini910u
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: E304748137D6CD6E1CF98BDDEA20BFA2
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] mraid35x
|_ Cesta: C:\WINDOWS\system32\DRIVERS\mraid35x.sys
| |_ Výrobce: American Megatrends Inc.
| |_ Popis: MegaRAID RAID Controller Driver for Windows Whistler 32
| |_ MD5: 3F4BB95E5A44F3BE34824E8E7CAF0737
|
|_ Jméno: mraid35x
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ql1080
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql1080.sys
| |_ Výrobce: QLogic Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 0A63FB54039EB5662433CABA3B26DBA7
|
|_ Jméno: ql1080
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ql10wnt
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 6503449E1D43A0FF0201AD5CB1B8C706
|
|_ Jméno: Ql10wnt
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ql12160
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql12160.sys
| |_ Výrobce: QLogic Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 156ED0EF20C15114CA097A34A30D8A01
|
|_ Jméno: ql12160
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ql1280
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ql1280.sys
| |_ Výrobce: QLogic Corporation
| |_ Popis: Miniport Driver for QLogic ISP PCI Adapters
| |_ MD5: 907F0AEEA6BC451011611E732BD31FCF
|
|_ Jméno: ql1280
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] S3GIGP
|_ Cesta: C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
| |_ Výrobce: S3 Graphics Co., Ltd.
| |_ Popis: S3 Graphics UMA-series Miniport
| |_ MD5: 45CB9FFC8C0AE932BA4E474BD4942979
|
|_ Jméno: S3GIGP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Sparrow
|_ Cesta: C:\WINDOWS\system32\DRIVERS\sparrow.sys
| |_ Výrobce: Adaptec, Inc.
| |_ Popis: Adaptec AIC-6x60 series SCSI miniport
| |_ MD5: 83C0F71F86D3BDAF915685F3D568B20E
|
|_ Jméno: Sparrow
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] symc810
|_ Cesta: C:\WINDOWS\system32\DRIVERS\symc810.sys
| |_ Výrobce: Symbios Logic Inc.
| |_ Popis: Symbios Logic Inc. SCSI Miniport Driver
| |_ MD5: 1FF3217614018630D0A6758630FC698C
|
|_ Jméno: symc810
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] symc8xx
|_ Cesta: C:\WINDOWS\system32\DRIVERS\symc8xx.sys
| |_ Výrobce: LSI Logic
| |_ Popis: Symbios 8XX SCSI Miniport Driver
| |_ MD5: 070E001D95CF725186EF8B20335F933C
|
|_ Jméno: symc8xx
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] sym_hi
|_ Cesta: C:\WINDOWS\system32\DRIVERS\sym_hi.sys
| |_ Výrobce: LSI Logic
| |_ Popis: Symbios Hi-Perf SCSI Miniport Driver
| |_ MD5: 80AC1C4ABBE2DF3B738BF15517A51F2C
|
|_ Jméno: sym_hi
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Synaptics TouchPad Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\SynTP.sys
| |_ Výrobce: Synaptics, Inc.
| |_ Popis: Synaptics Touchpad Driver
| |_ MD5: D7B9AD3ABD0F7F9F694D71F38B5C7B72
|
|_ Jméno: SynTP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] TosIde
|_ Cesta: C:\WINDOWS\system32\DRIVERS\toside.sys
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Toshiba PCI IDE Controller
| |_ MD5: FD4FD7D6FDA5C019ED86025D7BE1510F
|
|_ Jméno: TosIde
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ultra
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ultra.sys
| |_ Výrobce: Promise Technology, Inc.
| |_ Popis: Promise Ultra66 Miniport Driver
| |_ MD5: 1B698A51CD528D8DA4FFAED66DFC51B9
|
|_ Jméno: ultra
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] VIA MSP Cardreader Host Controller
|_ Cesta: C:\WINDOWS\system32\DRIVERS\vcrdrx32.sys
| |_ Výrobce: VIA Technologies, Inc.
| |_ Popis: VIA MSP CardReader Windows driver
| |_ MD5: DF20A43F9424FCA4A2B2CF1FB136E2E2
|
|_ Jméno: vcrdrx32
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (1212) SVCHOST.EXE 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (1852) alg.exe 127.0.0.1:1026 LISTENING
TCP (4084) UPM.exe 127.0.0.1:1142 CLOSE_WAIT
TCP (4084) UPM.exe 127.0.0.1:1144 <-> 127.0.0.1:30606 ESTABLISHED
TCP (4084) UPM.exe 127.0.0.1:1146 <-> 127.0.0.1:30606 ESTABLISHED
TCP (4084) UPM.exe 127.0.0.1:1148 <-> 127.0.0.1:30606 ESTABLISHED
TCP (364) ekrn.exe 127.0.0.1:30606 LISTENING
TCP (0) 127.0.0.1:30606 TIME_WAIT
TCP (364) ekrn.exe 127.0.0.1:30606 FIN_WAIT2
TCP (364) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1144 ESTABLISHED
TCP (364) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1146 ESTABLISHED
TCP (364) ekrn.exe 127.0.0.1:30606 <-> 127.0.0.1:1148 ESTABLISHED
TCP (4) Systém 192.168.78.95:139 LISTENING
TCP (364) ekrn.exe 192.168.78.95:1143 CLOSE_WAIT
TCP (364) ekrn.exe 192.168.78.95:1145 <-> 95.100.249.121:80 ESTABLISHED
TCP (364) ekrn.exe 192.168.78.95:1147 <-> 199.7.52.190:80 ESTABLISHED
UDP (4) Systém 0.0.0.0:445 <-> 95.100.249.89:80 ESTABLISHED
UDP (968) LSASS.EXE 0.0.0.0:500
UDP (608) sqlbrowser.exe 0.0.0.0:1434
UDP (968) LSASS.EXE 0.0.0.0:4500
UDP (1372) SVCHOST.EXE 127.0.0.1:123
UDP (2976) Skype.exe 127.0.0.1:1048
UDP (1692) SVCHOST.EXE 127.0.0.1:1900
UDP (1372) SVCHOST.EXE 192.168.78.95:123
UDP (4) Systém 192.168.78.95:137
UDP (4) Systém 192.168.78.95:138
UDP (1692) SVCHOST.EXE 192.168.78.95:1900
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] faceverify.dll
|_ Cesta: C:\WINDOWS\System32\FaceVerify.dll
|_ MD5: 105A25E854E9D15C11EED9D5A3019C1A
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] mainop.dll
|_ Cesta: C:\WINDOWS\System32\MainOp.dll
|_ MD5: E1D416A40A70C5E23C70D386804B05C9
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] videoop.dll
|_ Cesta: C:\WINDOWS\System32\VideoOp.dll
|_ MD5: 0FF0CD1CC8EB17D6234C5BCB5F9A0C5F
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] image.dll
|_ Cesta: C:\WINDOWS\System32\IMAGE.DLL
|_ MD5: 103B776B3E3CD44A2A0674FB605F60A2
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] momo.dll
|_ Cesta: C:\WINDOWS\System32\Momo.dll
|_ MD5: 2A63DAFAF83F6324330310993F753E59
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] apblend.dll
|_ Cesta: C:\WINDOWS\System32\Apblend.dll
|_ MD5: 1EFF385F78835AF88EB162B9E49180B2
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] setdev.dll
|_ Cesta: C:\WINDOWS\System32\SetDev.dll
|_ MD5: AF296114AC11C5D668117127E8B51782
|_ Výrobce: ?
|_ Procesy
|_ winlogon.exe (912)
[?] funfrm.dll
|_ Cesta: C:\WINDOWS\System32\FunFrm.dll
|_ MD5: 13401452B22BEDBCE4C34717577202A7
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] 3dimagerenderer.dll
|_ Cesta: C:\WINDOWS\System32\3DImageRenderer.dll
|_ MD5: 9B9402DA358403637833CB6CFAF2BB71
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] camopex.dll
|_ Cesta: C:\WINDOWS\System32\CamOpEx.dll
|_ MD5: 11BE1B997A000BC0013DE2C5DEBD3C16
|_ Výrobce: Lenovo
|_ Procesy
|_ winlogon.exe (912)
[?] picnotify.dll
|_ Cesta: C:\WINDOWS\System32\PicNotify.dll
|_ MD5: 53637192D09A794DDACEE3C14E43F403
|_ Výrobce:
|_ Procesy
|_ winlogon.exe (912)
[?] wbtapi.dll
|_ Cesta: C:\WINDOWS\System32\WBTAPI.DLL
|_ MD5: 5AFE125A6556ED0EE4F8F4CB64346CA3
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ spoolsv.exe (2036)
|_ BTTray.exe (3184)
[?] bthcrp.dll
|_ Cesta: C:\WINDOWS\System32\bthcrp.dll
|_ MD5: 658A2DAB291EA0E736C1D88404E8F31B
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ spoolsv.exe (2036)
[?] lenovoapi.dll
|_ Cesta: C:\Program Files\Lenovo\OneKey App\System Repair\LenovoAPI.dll
|_ MD5: BD13842EDD63D521D5BE83965A5B280E
|_ Výrobce: ?
|_ Procesy
|_ UpdateMonitor.exe (1296)
[?] filectrl.dll
|_ Cesta: C:\Program Files\Lenovo\OneKey App\System Repair\FileCtrl.dll
|_ MD5: D04A4921ED23B5D083CBD6358D7E1F7F
|_ Výrobce: Lenovo ??
|_ Procesy
|_ UpdateMonitor.exe (1296)
[?] btmmhook.dll
|_ Cesta: C:\WINDOWS\System32\BtMmHook.dll
|_ MD5: 0EF610EC52459C37076365F32E477A25
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ EXPLORER.EXE (1812)
|_ Chrome3.exe (2508)
|_ RTHDCPL.EXE (2516)
|_ SynTPEnh.exe (2616)
|_ AdobeARM.exe (2888)
|_ Skype.exe (2976)
|_ BTTray.exe (3184)
|_ chrome.exe (2180)
|_ UPM.exe (4084)
[?] rarext.dll
|_ Cesta: C:\Program Files\WinRAR\RarExt.dll
|_ MD5: 2D9D626F9EC48AE115B91490F34493D3
|_ Výrobce:
|_ Procesy
|_ EXPLORER.EXE (1812)
[?] btncopy.dll
|_ Cesta: C:\WINDOWS\System32\BTNCopy.dll
|_ MD5: 46DBDBC2935FD32F1CC878797C500A9E
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ EXPLORER.EXE (1812)
[?] simpleext.dll
|_ Cesta: C:\WINDOWS\System32\SimpleExt.dll
|_ MD5: 392FA02C1FBF0BCD2228C959180B76C3
|_ Výrobce: Copyright 2003
|_ Procesy
|_ EXPLORER.EXE (1812)
[X] rarlng.dll
|_ Cesta: C:\Program Files\WinRAR\rarlng.dll
|_ MD5: 968D2DD96538001BAB5F4AFAEF802D91
|_ Výrobce: ?
|_ Procesy
|_ EXPLORER.EXE (1812)
[?] icnovrly.dll
|_ Cesta: C:\WINDOWS\System32\IcnOvrly.dll
|_ MD5: DCDEC498688092DEFD9F1729F23E472A
|_ Výrobce:
|_ Procesy
|_ EXPLORER.EXE (1812)
|_ chrome.exe (2180)
[?] kbdhook.dll
|_ Cesta: C:\Program Files\Lenovo\Energy Management\KbdHook.dll
|_ MD5: 70341604053816468D9B4CA0368544E3
|_ Výrobce:
|_ Procesy
|_ UTILITY.EXE (2836)
[?] hooklib.dll
|_ Cesta: C:\Program Files\Lenovo\Energy Management\HookLib.dll
|_ MD5: 7FC644A11016EA78AD828AE1B0B8E943
|_ Výrobce:
|_ Procesy
|_ Energy Management.exe (2860)
[?] btballoon.dll
|_ Cesta: C:\Program Files\Lenovo\Bluetooth Software\BtBalloon.dll
|_ MD5: EB8E14A81F7CEBD15C42033BE0751B47
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (3184)
[?] btwhidcs.dll
|_ Cesta: C:\WINDOWS\System32\BTWHIDCS.DLL
|_ MD5: B18670821C3706AE0680C3E8A7AEA49C
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (3184)
[?] btrez.dll
|_ Cesta: C:\WINDOWS\System32\BTREZ.DLL
|_ MD5: CD7AE037EFA2CE79012A4C842356252A
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (3184)
|_ BTSTAC~1.EXE (3396)
[?] btwicons.dll
|_ Cesta: C:\WINDOWS\System32\BTWICONS.DLL
|_ MD5: 07639EE863BAE25B833301A049C366E7
|_ Výrobce: Copyright (C) 2006
|_ Procesy
|_ BTTray.exe (3184)
[?] btkeyind.dll
|_ Cesta: C:\Program Files\Lenovo\Bluetooth Software\BTKeyInd.dll
|_ MD5: B9CC2E80BF56F26B4D47EF4470C9BC5F
|_ Výrobce:
|_ Procesy
|_ BTTray.exe (3184)
|_ chrome.exe (2180)
[?] btaudiohelper.dll
|_ Cesta: C:\WINDOWS\System32\BtAudioHelper.dll
|_ MD5: C967605C24D87A148FE2829C7533F311
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)
[?] btosif_ol.dll
|_ Cesta: C:\WINDOWS\System32\btosif_ol.dll
|_ MD5: A24D47591D68F94D70DEF871B9A40229
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)
[?] btosif_olx.dll
|_ Cesta: C:\WINDOWS\System32\btosif_olx.dll
|_ MD5: C5191649C0B7A52680C51F95017A2782
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)
[?] btosif_notes.dll
|_ Cesta: C:\WINDOWS\System32\btosif_notes.dll
|_ MD5: 7022A32BD11EDA934A7FC14C905F97A0
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)
[?] btins.dll
|_ Cesta: C:\WINDOWS\System32\btins.dll
|_ MD5: 84D04DFA9688C04808F73C38804661C9
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ BTSTAC~1.EXE (3396)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]