 | | |
 | Stránka: 1 z 1
| [ Príspevok: 1 ] | |
| Autor | Správa |
|---|
Registrovaný: 04.09.08
Prihlásený: 04.09.08
Príspevky: 2
Témy: 2 |
pocitac po nainstalovani NODu neide pripojit na internet, a niekedy sa sam od seba restartuje, prosim o kontrolu logu
Windows 2000 SP 1 (build 6001)
Boot Mode: Normal
Overení sůborů Microsoftu: Áno
Whitelist: Áno
Internet Explorer v7.00.6000.16386 (vista_rtm.061101-2205)
Log vygenerovaný:22. 10. 2008 9:26:11
================================================================
Bežiace procesy
================================================================
(rootkit?) smss.exe
(rootkit?) csrss.exe
(rootkit?) wininit.exe
(rootkit?) csrss.exe
(rootkit?) services.exe
(rootkit?) lsass.exe
(rootkit?) lsm.exe
(rootkit?) svchost.exe
(rootkit?) nvvsvc.exe
(rootkit?) svchost.exe
(rootkit?) svchost.exe
(rootkit?) svchost.exe
(rootkit?) svchost.exe
(rootkit?) svchost.exe
(rootkit?) audiodg.exe
(rootkit?) SLsvc.exe
(rootkit?) svchost.exe
(rootkit?) winlogon.exe
(rootkit?) svchost.exe
(rootkit?) spoolsv.exe
(rootkit?) svchost.exe
(rootkit?) rundll32.exe
(rootkit?) svchost.exe
(rootkit?) IAANTmon.exe
(rootkit?) LSSrvc.exe
(rootkit?) MDM.EXE
(rootkit?) svchost.exe
(rootkit?) QPCapSvc.exe
(rootkit?) svchost.exe
(rootkit?) svchost.exe
(rootkit?) SearchIndexer.exe
C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
(rootkit?) QPSched.exe
(rootkit?) WmiPrvSE.exe
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
(rootkit?) SearchProtocolHost.exe
(rootkit?) SearchFilterHost.exe
Scanner
================================================================
smss.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
csrss.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
wininit.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
csrss.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
services.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
lsass.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
lsm.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
nvvsvc.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
audiodg.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
SLsvc.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
winlogon.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
spoolsv.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
rundll32.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Rovnaké mená, iná cesta: RUNDLL32.EXE X RUNDLL32.EXE
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
IAANTmon.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
LSSrvc.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
MDM.EXE
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
QPCapSvc.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
[S] explorer.exe
Spúšťa sa po štarte HKLM Winlogon [Shell]
[S] MSASCui.exe
Spúšťa sa po štarte HKLM Run [Windows Defender]
[S] svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
[S] svchost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
[S] SearchIndexer.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
[R] IAAnotif.exe
Spúšťa sa po štarte HKLM Run [IAAnotif]
[R] HPKBDAPP.exe
Spúšťa sa po štarte HKLM Run [OnScreenDisplay]
[R] QPService.exe
Spúšťa sa po štarte HKLM Run [QPService]
[R] realsched.exe
Spúšťa sa po štarte HKLM Run [TkBellExe]
[?] issch.exe
Spúšťa sa po štarte HKLM Run [ISUSScheduler]
Nemá okno
Súbor 7%
[R] jusched.exe
Spúšťa sa po štarte HKLM Run [SunJavaUpdateSched]
[S] rundll32.exe
Rovnaké mená, iná cesta: RUNDLL32.EXE X RUNDLL32.EXE
Spúšťa sa po štarte HKLM Run [NvCplDaemon]
[S] sidebar.exe
Spúšťa sa po štarte HKCU Run [Sidebar]
[R] LightScribeControlPanel.exe
Spúšťa sa po štarte HKCU Run [LightScribe Control Panel]
[S] ehtray.exe
Spúšťa sa po štarte HKCU Run [ehTray.exe]
[R] BTTray.exe
Spúšťa sa po štarte Po spustení []
[S] QPSched.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
[S] WmiPrvSE.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
[R] ICQ.exe
Podvrhnutá cesta modulu: (10CF0000) [DLL] ?
[R] WINWORD.EXE
Overený Microsoft: Nie
[?] WinRAR.exe
Bez výrobcu
Súbor 12%
[?] SearchProtocolHost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
[?] SearchFilterHost.exe
Proces sa nepodarilo otvoriť
ROOTKIT? Skrytá cesta
Spúšťa sa po štarte HKCU Run [Sidebar]
Nie je možné otvoriť
Nemá okno
Po spustení
================================================================
HKCU Run
|_ [S][Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
|_ [R][LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
|_ [?][ISUSPM Startup] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe -startup
|_ [X][VIP Anonymity] C:\Program Files\VIP Defense\VIP Anonymity\VIPAnonymity.exe (Súbor nebol nájdený)
HKLM Run
|_ [S][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
|_ [R][TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
|_ [?][ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe -start
|_ [R][NvCplDaemon] C:\Windows\system32\NvCpl.dll ,NvStartup
|_ [R][NvMediaCenter] C:\Windows\system32\NvMcTray.dll ,NvTaskbarInit
HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Súbor nebol nájdený)
HKLM IE Toolbar
|_ [?][{BFC32E1D-EE75-4A48-BC60-104E11EE2431}] C:\PROGRA~1\PCTRAN~1\webie.dll
Služby (Zobraz bežiace: True, Zobraz zastavené: False, Zobraz i bezpečné: False)
================================================================
[?] NVIDIA Display Driver Service
|_ Cesta: C:\Windows\system32\nvvsvc.exe
| |_ Výrobca: NVIDIA Corporation
| |_ Popis: NVIDIA Driver Helper Service, Version 174.32
| |_ MD5: 7B525BC857F88B5068A51B5B4D225A95
|
|_ Meno: nvsvc
|_ StartName: LocalSystem
|_ Typ spúšťania: Auto Start
|_ Status: Spustené
|_ Typ: Win32 Own Process
|_ Dependency: nvlddmkm
Ovládače (Zobraz bežiace: True, Zobraz zastavené: False, Zobraz i bezpečné: False)
================================================================
[?] HBtnKey
|_ Cesta: C:\Windows\system32\DRIVERS\cpqbttn.sys
| |_ Výrobca: Hewlett-Packard Development Company, L.P.
| |_ Popis: HP Tablet PC Key Button HID Driver
| |_ MD5: DE15777902A5D9121857D155873A1D1B
|
|_ Meno: HBtnKey
|_ StartName:
|_ Typ spúšťania: Ručné spustenie
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:
[?] Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit
|_ Cesta: C:\Windows\system32\DRIVERS\NETw3v32.sys
| |_ Výrobca: Intel Corporation
| |_ Popis: Intel® Wireless WiFi Link Driver
| |_ MD5: 35D5458D9A1B26B2005ABFFBF4C1C5E7
|
|_ Meno: NETw3v32
|_ StartName:
|_ Typ spúšťania: Ručné spustenie
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:
[?] nvlddmkm
|_ Cesta: C:\Windows\system32\DRIVERS\nvlddmkm.sys
| |_ Výrobca: NVIDIA Corporation
| |_ Popis: NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 174.32
| |_ MD5: 08BD44CD7E436C2743522CD2A8AEE6E3
|
|_ Meno: nvlddmkm
|_ StartName:
|_ Typ spúšťania: Ručné spustenie
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:
[?] rimmptsk
|_ Cesta: C:\Windows\system32\DRIVERS\rimmptsk.sys
| |_ Výrobca: REDC
| |_ Popis: RICOH SD Driver
| |_ MD5: C35CA13D3627EBD9DD12A23CE781BC3D
|
|_ Meno: rimmptsk
|_ StartName:
|_ Typ spúšťania: Auto Start
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:
[?] rimsptsk
|_ Cesta: C:\Windows\system32\DRIVERS\rimsptsk.sys
| |_ Výrobca: REDC
| |_ Popis: RICOH MS Driver
| |_ MD5: C398BCA91216755B098679A8DA8A2300
|
|_ Meno: rimsptsk
|_ StartName:
|_ Typ spúšťania: Auto Start
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:
[?] Ricoh xD-Picture Card Driver
|_ Cesta: C:\Windows\system32\DRIVERS\rixdptsk.sys
| |_ Výrobca: REDC
| |_ Popis: RICOH XD SM Driver
| |_ MD5: 2A2554CB24506E0A0508FC395C4A1B42
|
|_ Meno: rismxdp
|_ StartName:
|_ Typ spúšťania: Auto Start
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:
[?] Realtek 8169 NT Driver
|_ Cesta: C:\Windows\system32\DRIVERS\Rtlh86.sys
| |_ Výrobca: Realtek Corporation
| |_ Popis: Realtek 8101/8168/8169 NDIS6 32-bit Driver
| |_ MD5: 283392AF1860ECDB5E0F8EBD7F3D72DF
|
|_ Meno: RTL8169
|_ StartName:
|_ Typ spúšťania: Ručné spustenie
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:
[?] Security Driver
|_ Cesta: C:\Windows\system32\drivers\secdrv.sys
| |_ Výrobca: Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.
| |_ Popis: Macrovision SECURITY Driver
| |_ MD5: 90A3935D05B494A5A39D37E71F09A677
|
|_ Meno: secdrv
|_ StartName:
|_ Typ spúšťania: Auto Start
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:
[?] smserial
|_ Cesta: C:\Windows\system32\DRIVERS\smserial.sys
| |_ Výrobca: Motorola Inc.
| |_ Popis: Motorola SM56 Modem WDM Driver
| |_ MD5: C8A58FC905C9184FA70E37F71060C64D
|
|_ Meno: smserial
|_ StartName:
|_ Typ spúšťania: Ručné spustenie
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ PID Proces Lokální <-> Vzdálená Stav
-------------------------------------------------------------------------------------
Moduly (Zobraz i bezpečné: False, Len bez výrobcu: True, Zobraz registrované: False)
================================================================
[?] btmmhook.dll
|_ Cesta: C:\Windows\System32\BtMmHook.dll
|_ MD5: 442B653ADF02769BD7D211A4CB67B344
|_ Výrobca: Broadcom Corporation.
|_ Procesy
|_ dwm.exe (2184)
|_ explorer.exe (2220)
|_ sidebar.exe (2804)
|_ LightScribeControlPanel.exe (2816)
|_ BTTray.exe (2864)
|_ ICQ.exe (864)
|_ firefox.exe (1544)
|_ WINWORD.EXE (776)
|_ WinRAR.exe (4064)
|_ upm.exe (3972)
[?] btkeyind.dll
|_ Cesta: C:\Program Files\WIDCOMM\Bluetooth Software\BTKeyInd.dll
|_ MD5: CB599F25CA9BE3CD8DC2F9CEE8109B4D
|_ Výrobca:
|_ Procesy
|_ explorer.exe (2220)
|_ BTTray.exe (2864)
|_ ICQ.exe (864)
|_ firefox.exe (1544)
[?] btncopy.dll
|_ Cesta: C:\Windows\System32\BTNCopy.dll
|_ MD5: 22D73AE947F6EC8C9D848D625C833AB7
|_ Výrobca: Broadcom Corporation.
|_ Procesy
|_ explorer.exe (2220)
|_ ICQ.exe (864)
|_ WinRAR.exe (4064)
[?] mfc80u.dll
|_ Cesta: C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\mfc80u.dll
|_ MD5: CCC2E312486AE6B80970211DA472268B
|_ Výrobca: Microsoft Corporation
|_ Procesy
|_ explorer.exe (2220)
|_ HPKBDAPP.exe (2620)
|_ BTTray.exe (2864)
|_ ICQ.exe (864)
|_ firefox.exe (1544)
|_ WINWORD.EXE (776)
[?] isdi.dll
|_ Cesta: C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
|_ MD5: 3A1E66A261DEA3187EF5DCC746CDE971
|_ Výrobca: Intel Corporation
|_ Procesy
|_ IAAnotif.exe (2604)
[?] msdbg2.dll
|_ Cesta: C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MSDBG2.DLL
|_ MD5: 078220328EFC4F82440829DB13160402
|_ Výrobca: Microsoft Corporation
|_ Procesy
|_ sidebar.exe (2804)
|_ ICQ.exe (864)
[?] pdm.dll
|_ Cesta: C:\Program Files\Common Files\microsoft shared\VS7DEBUG\PDM.DLL
|_ MD5: 120CA41E1A0D4D6ED6B7D09B553999F1
|_ Výrobca: Microsoft Corporation
|_ Procesy
|_ sidebar.exe (2804)
|_ ICQ.exe (864)
[?] atl.dll
|_ Cesta: C:\PROGRA~1\PCTRAN~1\atl.dll
|_ MD5: 6CBCD3924EB35D21D6515F0606817E66
|_ Výrobca: Microsoft Corporation
|_ Procesy
|_ sidebar.exe (2804)
|_ sidebar.exe (2804)
|_ ehmsas.exe (2928)
|_ ICQ.exe (864)
|_ firefox.exe (1544)
[?] btwhidcs.dll
|_ Cesta: C:\Windows\System32\btwhidcs.dll
|_ MD5: 28E9F45CBE0BA19F9E422F09337F69E1
|_ Výrobca:
|_ Procesy
|_ BTTray.exe (2864)
[?] btballoon.dll
|_ Cesta: C:\Program Files\WIDCOMM\Bluetooth Software\BtBalloon.dll
|_ MD5: 47CC862566CFFF7CAF1E03F673A7A2FB
|_ Výrobca: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (2864)
[?] btrez.dll
|_ Cesta: C:\Windows\System32\btrez.dll
|_ MD5: 8BD0CAD7A3B0B780A1B96D50933C1CAE
|_ Výrobca: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (2864)
[?] btwapi.dll
|_ Cesta: C:\Windows\System32\btwapi.dll
|_ MD5: 35C000B7C0767BA610CC5946BC472E17
|_ Výrobca: Broadcom Corporation.
|_ Procesy
|_ BTTray.exe (2864)
|_ WINWORD.EXE (776)
[?] mfc80.dll
|_ Cesta: C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\mfc80.dll
|_ MD5: 1B7524806D0270B81360C63A2FA047CB
|_ Výrobca: Microsoft Corporation
|_ Procesy
|_ BTTray.exe (2864)
|_ WINWORD.EXE (776)
[?] muiutils.dll
|_ Cesta: C:\Program Files\ICQ6\MUIUtils.dll
|_ MD5: 26EEA8F9706FB80FF8A44F665FD1F21D
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] ssce5532.dll
|_ Cesta: C:\Program Files\ICQ6\SSCE5532.dll
|_ MD5: 1AA5DBA01D4C2C252C8BBE92DD2AE119
|_ Výrobca: Wintertree Software Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] icqdevilimg.ocx
|_ Cesta: C:\Program Files\ICQ6\ICQDevilImg.ocx
|_ MD5: E6542E37E00334E78E4B26E71354ECB2
|_ Výrobca: ICQ Ltd.
|_ Procesy
|_ ICQ.exe (864)
[?] dbenderc14.dll
|_ Cesta: C:\Program Files\ICQ6\dBenderC14.dll
|_ MD5: A86731FFB43FE49F150CEAB3C4306B6D
|_ Výrobca: Red Bend Ltd.
|_ Procesy
|_ ICQ.exe (864)
[?] mreport.dll
|_ Cesta: C:\Program Files\ICQ6\MReport.dll
|_ MD5: 62F540C45161BD88E7CA711B33D5826E
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] mcorelib.dll
|_ Cesta: C:\Program Files\ICQ6\MCoreLib.dll
|_ MD5: 67EE7D798B4B2D790261FF88B070C04C
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] mdb.dll
|_ Cesta: C:\Program Files\ICQ6\MDb.dll
|_ MD5: 0B2AF6D95272A2804ECB8B522D67C029
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] mutils.dll
|_ Cesta: C:\Program Files\ICQ6\MUtils.dll
|_ MD5: BF674F08790976E05619489656EC6912
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] mkernel.dll
|_ Cesta: C:\Program Files\ICQ6\MKernel.dll
|_ MD5: B173940852F8145104E7C7CE8C6008AB
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] misb.dll
|_ Cesta: C:\Program Files\ICQ6\MISB.dll
|_ MD5: 8C9C243329AC949492D8858BDCA0254C
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] muimessage.dll
|_ Cesta: C:\Program Files\ICQ6\MUIMessage.dll
|_ MD5: 47B346CB4AF46EBFC63C7BF5718528D3
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] muicore.dll
|_ Cesta: C:\Program Files\ICQ6\MUICore.dll
|_ MD5: 0B520E5261F32D75039527E0F8672F33
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] flashplayercontrol.dll
|_ Cesta: C:\Program Files\ICQ6\FlashPlayerControl.dll
|_ MD5: B54C7BDB7430FEA058803DAE0E49072C
|_ Výrobca: Softanics
|_ Procesy
|_ ICQ.exe (864)
[?] mcore.dll
|_ Cesta: C:\Program Files\ICQ6\MCore.dll
|_ MD5: D672546D95D9E2F02DBAB82FB988D4CE
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] xprt6.dll
|_ Cesta: C:\Program Files\ICQ6\xprt6.dll
|_ MD5: C236BE7358396ED708EB50A7DF853DBD
|_ Výrobca: AOL LLC
|_ Procesy
|_ ICQ.exe (864)
[?] coolcore49.dll
|_ Cesta: C:\Program Files\ICQ6\coolcore49.dll
|_ MD5: 4F27D1BACAF09D1919484355B341C868
|_ Výrobca: AOL LLC
|_ Procesy
|_ ICQ.exe (864)
[?] mbcontainer.dll
|_ Cesta: C:\Program Files\ICQ6\MBContainer.dll
|_ MD5: 85045761D198C379C24B3AD200A8ED6A
|_ Výrobca: ICQ, Inc.
|_ Procesy
|_ ICQ.exe (864)
[?] boxelyrenderer.dll
|_ Cesta: C:\Program Files\ICQ6\services\boxelyRenderer\VER2_5_5_1\boxelyrenderer.dll
|_ MD5: F8A0044D17995E9110824895FEB0B96D
|_ Výrobca: AOL LLC
|_ Procesy
|_ ICQ.exe (864)
[?] aolsvcmgr.dll
|_ Cesta: C:\Program Files\ICQ6\AOLSvcMgr.dll
|_ MD5: 3B471D0CA6BC4486DBF057E8298E8AEB
|_ Výrobca: AOL LLC
|_ Procesy
|_ ICQ.exe (864)
[?] ac3filter.ax
|_ Cesta: C:\Program Files\K-Lite Codec Pack\Filters\ac3filter.ax
|_ MD5: 53EDF42C1CD35C364084878F2639063A
|_ Výrobca: Copyright c 2002-2007 by Alexander Vigovsky
|_ Procesy
|_ firefox.exe (1544)
[?] ffdshow.ax
|_ Cesta: C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax
|_ MD5: FF9F5CA7936C35E21BC1FBD80FE123D0
|_ Výrobca: ?
|_ Procesy
|_ firefox.exe (1544)
[?] vsfilter.dll
|_ Cesta: C:\Program Files\K-Lite Codec Pack\Filters\vsfilter.dll
|_ MD5: 59ADA7FB73865AE4BA3EEBA6AD61107E
|_ Výrobca: Gabest
|_ Procesy
|_ firefox.exe (1544)
[?] softokn3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\softokn3.dll
|_ MD5: 83DDA134EBECF3AA29C2646D2AB66BDB
|_ Výrobca: Mozilla Foundation
|_ Procesy
|_ firefox.exe (1544)
[?] freebl3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\freebl3.dll
|_ MD5: FA69B01678691FCE33683018FCC4D490
|_ Výrobca: Mozilla Foundation
|_ Procesy
|_ firefox.exe (1544)
[?] btosif.dll
|_ Cesta: C:\Windows\System32\btosif.dll
|_ MD5: 82221567CD4A23F5EACC26F1DCC58817
|_ Výrobca: Broadcom Corporation.
|_ Procesy
|_ WINWORD.EXE (776)
[?] btsendto.dll
|_ Cesta: C:\Windows\System32\btsendto.dll
|_ MD5: C52FB03FE376C23B1ECCB9695283E706
|_ Výrobca: Broadcom Corporation.
|_ Procesy
|_ WINWORD.EXE (776)
[?] btwdsdk.dll
|_ Cesta: C:\Windows\System32\BtWdSdk.dll
|_ MD5: A0F13A9441750B2383E150D99E337836
|_ Výrobca: Broadcom Corporation.
|_ Procesy
|_ WINWORD.EXE (776)
Výpis súborov
================================================================
\System32:
[?] acXMLParser.dll ACXMLP~1.DLL 7 no vrfy, {F130CE94}
[?] ATSC70.dll 7 no vrfy, {248E5E51}
[?] bt2k_ins.dll 7 no vrfy, {606CDD5D}
[?] BtAudioHelper.dll BTAUDI~1.DLL 7 no vrfy, {27754933}
[?] btbip.dll 7 no vrfy, {F09E6C3B}
[?] BTChooser.dll BTCHOO~1.DLL 14 no vrfy, {6D7E9F8B}
[?] btcss.dll 7 no vrfy, {4D38AC4F}
[?] btdev.dll 7 no vrfy, {3181DBA7}
[?] btins.dll 7 no vrfy, {45FDD461}
[?] BtMmHook.dll 7 no vrfy, {504C1642}
[?] BTNCopy.dll 7 no vrfy, {90D93E4F}
[?] btosif.dll 7 no vrfy, {22F03D3D}
[?] btosif_notes.dll BTOSIF~1.DLL 7 no vrfy, {1FD24EB7}
[?] btosif_ol.dll BTOSIF~2.DLL 7 no vrfy, {9BD0424D}
[?] btosif_olx.dll BTOSIF~3.DLL 7 no vrfy, {D61F1017}
[?] btosif_wincal.dll BTOSIF~4.DLL 7 no vrfy, {A6C940DD}
[?] btrez.dll 14 no vrfy, {677D1B99}
[?] btsec.dll 7 no vrfy, {340AD818}
[?] btsendto.dll 7 no vrfy, {35658891}
[?] btsendto_ie.dll BTSEND~2.DLL 7 no vrfy, {DA7C5DE2}
[?] btsendto_notes.dll BTSEND~3.DLL 7 no vrfy, {82A16248}
[?] btsendto_office.dll BTSEND~1.DLL 7 no vrfy, {8498E250}
[?] btsendto_wab.dll BTSEND~4.DLL 7 no vrfy, {73E92EEE}
[?] btwapi.dll 7 no vrfy, {2C54D696}
[?] BtwApplExt.dll BTWAPP~1.DLL 7 no vrfy, {4FCEE6A6}
[?] BtWdSdk.dll 7 no vrfy, {82CC2909}
[?] btwhidcs.dll 12 ncmpny, {9FD41C23}
[?] BtWizard.dll 14 no vrfy, {A8709895}
[?] BtwNamespaceExt.dll BTWNAM~1.DLL 7 no vrfy, {CDF4F3E6}
[?] BtwNeLib.dll 7 no vrfy, {4DB1005C}
[?] btwpimif.dll 7 no vrfy, {349EA699}
[?] btwprofpack.dll BTWPRO~1.DLL 7 no vrfy, {E7C90BCA}
[?] BtwRadioCoInst.dll BTWRAD~1.DLL 7 no vrfy, {A9BBE294}
[?] BtwRSupport.dll BTWRSU~1.DLL 7 no vrfy, {DF61FD6A}
[?] BTXPPanel.dll BTXPPA~1.DLL 7 no vrfy, {33D77C20}
[?] BtXpShell.dll BTXPSH~1.DLL 7 no vrfy, {B290EEA6}
[?] cdintf300.dll CDINTF~1.DLL 7 no vrfy, {6F1067D0}
[?] CSVer.dll 7 no vrfy, {9C9DC286}
[?] DDAO35.DLL 12 ncmpny, {332A60A4}
[!] divx.dll 70 no vrfy, infected? {282574ED}
[?] dpl100.dll 7 no vrfy, {30CF56FF}
[?] ff_vfw.dll 12 ncmpny, {28EFE1A4}
[?] lnod32apiA.dll LNOD32~4.DLL 12 ncmpny, {494B5E3E}
[?] lnod32apiW.dll LNOD32~3.DLL 12 ncmpny, {9D41E475}
[?] lnod32umc.dll LNOD32~1.DLL 12 ncmpny, {52BFA0E9}
[?] lnod32upd.dll LNOD32~2.DLL 12 ncmpny, {2257646D}
[?] M3.dll 7 no vrfy, {B1069C6D}
[?] mdimon.dll 12 ncmpny, {26689F46}
[?] msjet35.dll 12 ncmpny, {567835AC}
[?] MSVCP50.DLL 12 ncmpny, {F950BC50}
[?] msxml4.dll 12 ncmpny, {3FA79BDC}
[?] OnlineScanner.ocx ONLINE~1.OCX 14 no vrfy, {EC987F2A}
[?] OnlineScannerDLLA.dll ONLINE~3.DLL 12 ncmpny, {CDF30A7B}
[?] OnlineScannerDLLW.dll ONLINE~2.DLL 12 ncmpny, {EC44424F}
[?] OnlineScannerUninstaller.exe ONLINE~1.EXE 12 ncmpny, {D0480799}
[?] securenet.dll SECURE~1.DLL 12 ncmpny, {6E624219}
[?] wbtapi.dll 7 no vrfy, {2E146F46}
\Drivers:
Access violations - HKCU
================================================================
================================================================
Ultimate Process Manager v4.1.2 - [ Lodus Software ] - Not Registered =(
|
|
| Stránka: 1 z 1
| [ Príspevok: 1 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
