| | |
| Stránka: 1 z 1
| [ Príspevkov: 12 ] | |
Autor | Správa |
---|
Registrovaný: 27.06.08 Prihlásený: 04.07.11 Príspevky: 114 Témy: 12 | Napísal Watik: 21.07.2008 19:58 | |
|
Dobry den chcem sa vas opytat ako mam odstranit virus z mojho PC NOD 32 mi hlasi ze virus je v nejakej kniznici ale ta sa bohuzial neda odstranit lebo je vraj pouzivana inym programom a dalej tento virus sposobuje to ze Opera ani Firefox nefunguju tak ako maju prosto ked dam hladat nieco v googli tak nic to nenajde prosto ako keby dlho hladalo ale nic a niektore weby tiez nechce nacitat jedine co ide spravne je Safari ktore pouzivam
Vopred dakujem za odpovede
|
|
Registrovaný: 12.06.08 Prihlásený: 16.09.10 Príspevky: 440 Témy: 4 | Napísal Kosak: 21.07.2008 22:30 | |
|
Ahoj,
na odstranenie DLL pouzi tento tool. Stiahni si este Ultimate Process Manager (vid podpis). Rozbal archiv kam len chces a spusti subor _MAKE_LOG_CZ.bat, zaskrtaj procesy, moduly, po spusteni, sluzby, ovladace... dalej budes vediet.
|
|
Registrovaný: 27.06.08 Prihlásený: 04.07.11 Príspevky: 114 Témy: 12 | Napísal autor témy Watik: 22.07.2008 16:44 | |
|
dakujem velmi pekne kniznice odstranene a teraz vypis z toho logu mam hodit sem ???
|
|
Registrovaný: 12.06.08 Prihlásený: 16.09.10 Príspevky: 440 Témy: 4 | Napísal Kosak: 22.07.2008 17:01 | |
|
Ano
|
|
Registrovaný: 27.06.08 Prihlásený: 04.07.11 Príspevky: 114 Témy: 12 | Napísal autor témy Watik: 22.07.2008 17:48 | |
|
Kód: Test UPM Testuji funkce... OK
Běžící procesy ================================================================
(thread rootkit / zombie) 3260
C:\WINDOWS\SYSTEM32\SMSS.EXE C:\WINDOWS\SYSTEM32\CSRSS.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\SYSTEM32\LSASS.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRAM FILES\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE C:\WINDOWS\VSNPSTD2.EXE C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\PROGRAM FILES\WINAMP REMOTE\BIN\ORBTRAY.EXE C:\PROGRAM FILES\GOOGLE\GOOGLE UPDATER\GOOGLEUPDATER.EXE C:\WINDOWS\ATKKBSERVICE.EXE C:\PROGRAM FILES\COMMON FILES\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE C:\WINDOWS\SYSTEM32\BGSVCGEN.EXE D:\PROGRAMY\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE C:\WINDOWS\SYSTEM32\LKCITDL.EXE C:\WINDOWS\SYSTEM32\LKADS.EXE C:\WINDOWS\SYSTEM32\LKTSRV.EXE C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE D:\PROGRAMY\AUTODESK\3DS MAX 9\MENTALRAY\SATELLITE\RAYSAT_3DSMAX9_32SERVER.EXE C:\PROGRAM FILES\NATIONAL INSTRUMENTS\SHARED\SECURITY\NIDMSRV.EXE C:\WINDOWS\SYSTEM32\NISVCLOC.EXE D:\PROGRAMY\ESET\NOD32KRN.EXE C:\WINDOWS\SYSTEM32\NVSVC32.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\ALG.EXE C:\WINDOWS\SYSTEM32\WSCNTFY.EXE D:\PROGRAMY\ESET\NOD32.EXE C:\PROGRAM FILES\WINAMP\WINAMP.EXE D:\PROGRAMY\QIP INFIUM\INFIUM.EXE D:\PROGRAMY\SAFARI\SAFARI.EXE D:\PROGRAMY\UPM_4_1_0\UPM.EXE
Scanner ================================================================ [S] explorer.exe Spouští se po startu HKLM Winlogon [Shell] [S] rundll32.exe Spouští se po startu HKLM Run [NvCplDaemon] [?] SoundMan.exe Bez výrobce Spouští se po startu HKLM Run [SoundMan] [R] jusched.exe Spouští se po startu HKLM Run [SunJavaUpdateSched] [?] vsnpstd2.exe Bez výrobce Spouští se po startu HKLM Run [SNPSTD2] [S] rundll32.exe Spouští se po startu HKLM Run [NvCplDaemon] [S] rundll32.exe Spouští se po startu HKLM Run [NvCplDaemon] [S] ctfmon.exe Spouští se po startu HKCU Run [ctfmon.exe] [?] OrbTray.exe Bez výrobce Spouští se po startu HKCU Run [Orb] Soubor 7% [R] GoogleUpdater.exe Spouští se po startu Po spuštění [] [?] ATKKBService.exe Bez výrobce Soubor 14% [?] AdskScSrv.exe Bez výrobce Nemá okno Soubor 7% [?] bgsvcgen.exe Bez výrobce v System32 Nemá okno Soubor 7% [?] BTNtService.exe Bez výrobce Nemá okno Soubor 12% [?] mDNSResponder.exe Bez výrobce Nemá okno Soubor 7% [?] lkcitdl.exe Bez výrobce v System32 Skrytý modul: 45850000h C:\Program Files\National Instruments\Shared\Security\nidm_client_thinauth.dll Nemá okno Soubor 7% [?] lkads.exe Bez výrobce v System32 Skrytý modul: 45850000h C:\Program Files\National Instruments\Shared\Security\nidm_client_thinauth.dll Nemá okno Soubor 7% [?] lktsrv.exe Bez výrobce v System32 Skrytý modul: 45850000h C:\Program Files\National Instruments\Shared\Security\nidm_client_thinauth.dll Nemá okno Soubor 7% [?] mdm.exe Bez výrobce Nemá okno Soubor 12% [?] raysat_3dsmax9_32server.exe Bez výrobce Nemá okno Soubor 12% [?] nidmsrv.exe Bez výrobce Skrytý modul: 45850000h C:\Program Files\National Instruments\Shared\Security\nidm_client_thinauth.dll Nemá okno Soubor 7% [?] nisvcloc.exe Bez výrobce v System32 Nemá okno Soubor 7% [?] nod32krn.exe Bez výrobce Soubor 7% [?] nvsvc32.exe Bez výrobce v System32 [?] nod32.exe Bez výrobce Skrytý modul: 386F0000h C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL Soubor 7% [?] infium.exe Bez výrobce EntryPoint v sekci: CODE |_ Celkový počet sekcí: 9 Soubor 63%
Po spuštění ================================================================ HKLM Run: 14:35:39 22.07. 2008 HKCU Run: 14:13:43 20.07. 2008
HKCU Run |_ [?][OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart |_ [R][msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe /background |_ [?][Orb] C:\Program Files\Winamp Remote\bin\OrbTray.exe /background
HKLM Run |_ [?][NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll ,NvStartup |_ [?][NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit |_ [?][SoundMan] C:\WINDOWS\SOUNDMAN.EXE |_ [?][SNPSTD2] C:\WINDOWS\vsnpstd2.exe |_ [?][nwiz] nwiz.exe /install |_ [?][QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime |_ [X][6c412766] C:\WINDOWS\system32\akbdhvre.dll ,b |_ [X][BM6f7214fa] C:\WINDOWS\system32\macxsggp.dll ,s
HKLM Winlogon Notify |_ [X][dsqdec] dsqdec.dll (Soubor nenalezen)
HKLM AppInit_DLLs |_ [X][AppInit_DLLs] c:\windows\system32\mljggdb.dll (Soubor nenalezen)
Po spuštění |_ D:\Programy\IVT Corporation\BlueSoleil\BlueSoleil.exe
HKLM BHO |_ [X][{1509fca5-16ea-4a29-881b-4f068e1b9cfd}] C:\WINDOWS\system32\dsqdec.dll (Soubor nenalezen) |_ [X][{7E853D72-626A-48EC-A868-BA8D5E23E045}] (Soubor nenalezen) |_ [?][{9C92DDA6-9F96-4DED-8538-52F8CB281C3B}] C:\WINDOWS\system32\kbdsg32.dll
HKCU IE WebBrowser Toolbar |_ [X][{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] (Soubor nenalezen)
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False) ================================================================ [?] ATK Keyboard Service |_ Cesta: C:\WINDOWS\ATKKBService.exe | |_ Výrobce: ASUSTeK COMPUTER INC. | |_ Popis: ASUS Keyboard Service | |_ MD5: CA517080B3808E17019E26855FDD0F5F | |_ Jméno: ATKKeyboardService |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: |_ Dependency:
[?] Autodesk Licensing Service |_ Cesta: C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe | |_ Výrobce: Autodesk | |_ Popis: System Level Service Utility | |_ MD5: 17681266E789BA928CBED70DD58EE4B1 | |_ Jméno: Autodesk Licensing Service |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Win32 Own Process |_ Dependency:
[?] B's Recorder GOLD Library General Service |_ Cesta: C:\WINDOWS\system32\bgsvcgen.exe | |_ Výrobce: B.H.A Corporation | |_ Popis: B's Recorder GOLD Service Library | |_ MD5: 71489FA2C4A238F178E30AE6E4449013 | |_ Jméno: bgsvcgen |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Win32 Own Process |_ Dependency:
[?] BlueSoleil Hid Service |_ Cesta: D:\Programy\IVT Corporation\BlueSoleil\BTNtService.exe | |_ Výrobce: | |_ Popis: | |_ MD5: 55F24E6EC983FCC7510293B05A27CEEC | |_ Jméno: BlueSoleil Hid Service |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Win32 Own Process |_ Dependency:
[?] ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## |_ Cesta: C:\Program Files\Bonjour\mDNSResponder.exe | |_ Výrobce: Apple Computer, Inc. | |_ Popis: Bonjour Service | |_ MD5: 73686FE0B2E0469F89FD2075BE724704 | |_ Jméno: Bonjour Service |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Win32 Own Process |_ Dependency: Tcpip
[?] Lookout Citadel Server |_ Cesta: C:\WINDOWS\system32\lkcitdl.exe | |_ Výrobce: National Instruments, Inc. | |_ Popis: Part of Logos | |_ MD5: 47A111A4DC0D67DA431DF9F91EE09682 | |_ Jméno: LkCitadelServer |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Win32 Own Process |_ Dependency:
[?] National Instruments PSP Server Locator |_ Cesta: C:\WINDOWS\system32\lkads.exe | |_ Výrobce: National Instruments, Inc. | |_ Popis: Part of Logos | |_ MD5: 93CD77EF951E426A2C36A33D750D9321 | |_ Jméno: lkClassAds |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Win32 Own Process |_ Dependency:
[?] National Instruments Time Synchronization |_ Cesta: C:\WINDOWS\system32\lktsrv.exe | |_ Výrobce: National Instruments, Inc. | |_ Popis: Part of Logos | |_ MD5: 9F616DF9EC606BA99323DAC363C4D414 | |_ Jméno: lkTimeSync |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Win32 Own Process |_ Dependency:
[?] Machine Debug Manager |_ Cesta: C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe | |_ Výrobce: Microsoft Corporation | |_ Popis: Machine Debug Manager | |_ MD5: 0EFEE4F2D23BA2D8B27FBA942106E0E1 | |_ Jméno: MDM |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: |_ Dependency: RPCSS
[?] mental ray 3.5 Satellite (32-bit) |_ Cesta: D:\Programy\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe | |_ Výrobce: | |_ Popis: | |_ MD5: AA0C4A2C33CE075DF2C272D678734991 | |_ Jméno: mi-raysat_3dsmax9_32 |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Win32 Own Process |_ Dependency:
[?] National Instruments Domain Service |_ Cesta: C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe | |_ Výrobce: National Instruments, Inc. | |_ Popis: | |_ MD5: B60EB6D73C59436200A5B9AD8504A0BD | |_ Jméno: NIDomainService |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Win32 Own Process |_ Dependency:
[?] NI Service Locator |_ Cesta: C:\WINDOWS\system32\nisvcloc.exe | |_ Výrobce: National Instruments Corp. | |_ Popis: Service Locator | |_ MD5: 44C898CA05D4DAA83EAEA9708F87DCFB | |_ Jméno: niSvcLoc |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: |_ Dependency:
[?] NOD32 Kernel Service |_ Cesta: D:\Programy\Eset\nod32krn.exe | |_ Výrobce: Eset | |_ Popis: NOD32 Kernel Service | |_ MD5: B03D93D0AC9905FADBAE50FAA64371C9 | |_ Jméno: NOD32krn |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: |_ Dependency:
[?] NVIDIA Display Driver Service |_ Cesta: C:\WINDOWS\system32\nvsvc32.exe | |_ Výrobce: NVIDIA Corporation | |_ Popis: NVIDIA Driver Helper Service, Version 91.31 | |_ MD5: BE4A98439A5E26CBC70DB20E996938DC | |_ Jméno: NVSvc |_ StartName: LocalSystem |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Win32 Own Process |_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False) ================================================================ [?] Service for Realtek AC97 Audio (WDM) |_ Cesta: C:\WINDOWS\system32\drivers\ALCXWDM.SYS | |_ Výrobce: Realtek Semiconductor Corp. | |_ Popis: Realtek AC'97 Audio Driver (WDM) | |_ MD5: 34149A136B2B7525113950233F259EC1 | |_ Jméno: ALCXWDM |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] AMD Processor Driver |_ Cesta: C:\WINDOWS\system32\DRIVERS\AmdK8.sys | |_ Výrobce: Advanced Micro Devices | |_ Popis: AMD Processor Driver | |_ MD5: 59301936898AE62245A6F09C0ABA9475 | |_ Jméno: AmdK8 |_ StartName: |_ Typ spouštění: System Start |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] Enhanced Display Driver Helper Service |_ Cesta: C:\WINDOWS\system32\drivers\atkkbnt.sys | |_ Výrobce: ASUSTeK COMPUTER INC. | |_ Popis: ASUS Help driver For Keyboard Service. | |_ MD5: F5C2CCDB273A546E9C3A15250F1D9165 | |_ Jméno: asuskbnt |_ StartName: |_ Typ spouštění: System Start |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] atksgt |_ Cesta: C:\WINDOWS\system32\DRIVERS\atksgt.sys | |_ Výrobce: | |_ Popis: | |_ MD5: 6E996CF8459A2594E0E9609D0E34D41F | |_ Jméno: atksgt |_ StartName: |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] Bluetooth Audio Service |_ Cesta: C:\WINDOWS\system32\DRIVERS\blueletaudio.sys | |_ Výrobce: IVT Corporation | |_ Popis: Bluelet Audio Driver | |_ MD5: 534B95FBD867D0512DCB43E6CC1AA91E | |_ Jméno: BlueletAudio |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] Bluetooth SCO Audio Service |_ Cesta: C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys | |_ Výrobce: IVT Corporation | |_ Popis: Bluelet Audio Driver | |_ MD5: 01D1832F2B13DFAF7384884F7C3E0124 | |_ Jméno: BlueletSCOAudio |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] Bluetooth PAN Network Adapter |_ Cesta: C:\WINDOWS\system32\DRIVERS\btnetdrv.sys | |_ Výrobce: IVT Corporation | |_ Popis: Bluetooth PAN Network Adapter Driver | |_ MD5: 15E4B7FA0E204807D437E6C9C81D6F47 | |_ Jméno: BT |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] Bluetooth HID Enumerator |_ Cesta: C:\WINDOWS\system32\DRIVERS\vbtenum.sys | |_ Výrobce: | |_ Popis: | |_ MD5: E69D9E7854095A9C81ACEE40D766FE2D | |_ Jméno: BTHidEnum |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] Bluetooth HID Manager Service |_ Cesta: C:\WINDOWS\System32\Drivers\BTHidMgr.sys | |_ Výrobce: IVT Corporation | |_ Popis: Bluetooth HID Manager driver | |_ MD5: A9164C2A39BD917B9F42AE087560AC3D | |_ Jméno: BTHidMgr |_ StartName: |_ Typ spouštění: Boot Start |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] EIO |_ Cesta: C:\WINDOWS\system32\drivers\EIO.sys | |_ Výrobce: ASUSTeK Computer Inc. | |_ Popis: ASUS Kernel Mode Driver for NT | |_ MD5: 0DAF3544804650526751C478AECCCE63 | |_ Jméno: EIO |_ StartName: |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] lirsgt |_ Cesta: C:\WINDOWS\system32\DRIVERS\lirsgt.sys | |_ Výrobce: | |_ Popis: | |_ MD5: 975B6CF65F44E95883F3855BAE8CECAF | |_ Jméno: lirsgt |_ StartName: |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] nv |_ Cesta: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys | |_ Výrobce: NVIDIA Corporation | |_ Popis: NVIDIA Compatible Windows 2000 Miniport Driver, Version 91.31 | |_ MD5: 2282AD3B19B00967C6E48531C25BFE01 | |_ Jméno: nv |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] nvata |_ Cesta: C:\WINDOWS\system32\DRIVERS\nvata.sys | |_ Výrobce: NVIDIA Corporation | |_ Popis: NVIDIA® nForce(TM) IDE Performance Driver | |_ MD5: 0344AA9113DC16EEC379F4652020849D | |_ Jméno: nvata |_ StartName: |_ Typ spouštění: Boot Start |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] NVIDIA nForce Networking Controller Driver |_ Cesta: C:\WINDOWS\system32\DRIVERS\NVENETFD.sys | |_ Výrobce: NVIDIA Corporation | |_ Popis: NVIDIA Networking Function Driver. | |_ MD5: 720CC533EECB65553BD86B139CA04433 | |_ Jméno: NVENETFD |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] NVIDIA Network Bus Enumerator |_ Cesta: C:\WINDOWS\system32\DRIVERS\nvnetbus.sys | |_ Výrobce: NVIDIA Corporation | |_ Popis: NVIDIA Networking Bus Driver. | |_ MD5: 5F9F545CC5904DD8765F84EE1D056406 | |_ Jméno: nvnetbus |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] Direct Parallel Link Driver |_ Cesta: C:\WINDOWS\system32\DRIVERS\ptilink.sys | |_ Výrobce: Parallel Technologies, Inc. | |_ Popis: Parallel Technologies DirectParallel IO Library | |_ MD5: 80D317BD1C3DBC5D4FE7B1678C60CADD | |_ Jméno: Ptilink |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver |_ Cesta: C:\WINDOWS\system32\DRIVERS\RTL8139.SYS | |_ Výrobce: Realtek Semiconductor Corporation | |_ Popis: Realtek RTL8139 NDIS 5.0 Driver | |_ MD5: D507C1400284176573224903819FFDA3 | |_ Jméno: rtl8139 |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] Secdrv |_ Cesta: C:\WINDOWS\system32\DRIVERS\secdrv.sys | |_ Výrobce: Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. | |_ Popis: Macrovision SECURITY Driver | |_ MD5: 07F7F501AD50DE2BA2D5842D9B6D6155 | |_ Jméno: Secdrv |_ StartName: |_ Typ spouštění: Auto Start |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] Trek 310 |_ Cesta: C:\WINDOWS\system32\DRIVERS\snpstd2.sys | |_ Výrobce: | |_ Popis: PC Camera driver | |_ MD5: 68071A3F784A31E9A386BD6F0A548F3B | |_ Jméno: snpstd2 |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] sptd |_ Cesta: C:\WINDOWS\System32\Drivers\sptd.sys | |_ Výrobce: | |_ Popis: | |_ MD5: | |_ Jméno: sptd |_ StartName: |_ Typ spouštění: Boot Start |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[?] TeamViewer VPN Adapter |_ Cesta: C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys | |_ Výrobce: TeamViewer GmbH | |_ Popis: TeamViewerVPN Network Adapter | |_ MD5: 9101FFFCFCCD1A30E870A5B8A9091B10 | |_ Jméno: teamviewervpn |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[!] Virtual Serial port driver |_ Cesta: C:\WINDOWS\system32\DRIVERS\VComm.sys | |_ Výrobce: IVT Corporation | |_ Popis: Bluetooth Serial Port Driver | |_ MD5: 9EBEE4A060C5364A31AEAA04EAC2AF1E | |_ Jméno: VComm |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
[!] Bluetooth VComm Manager Service |_ Cesta: C:\WINDOWS\System32\Drivers\VcommMgr.sys | |_ Výrobce: IVT Corporation | |_ Popis: Bluetooth VcommMgr driver | |_ MD5: 630BBDBF5490F8F57ABE650DA63661A0 | |_ Jméno: VcommMgr |_ StartName: |_ Typ spouštění: Ruční spuštění |_ Status: Spuštěno |_ Typ: Kernel Driver |_ Dependency:
lNetStat ================================================================ Typ PID Proces Lokální <-> Vzdálená Stav ------------------------------------------------------------------------------------- TCP (1404) svchost.exe 0.0.0.0:135 LISTENING TCP (4) Systém 0.0.0.0:445 LISTENING TCP (1940) nisvcloc.exe 0.0.0.0:3580 LISTENING TCP (468) 3dsmax9_32server.exe0.0.0.0:7504 LISTENING TCP (788) OrbTray.exe 0.0.0.0:29831 LISTENING TCP (4) Systém 5.159.67.50:139 LISTENING TCP (788) OrbTray.exe 127.0.0.1:1025 <-> 127.0.0.1:29831 ESTABLISHED TCP (788) OrbTray.exe 127.0.0.1:1026 <-> 127.0.0.1:29831 ESTABLISHED TCP (3424) alg.exe 127.0.0.1:1031 LISTENING TCP (392) mDNSResponder.exe 127.0.0.1:5354 LISTENING TCP (524) explorer.exe 127.0.0.1:8012 LISTENING TCP (524) explorer.exe 127.0.0.1:8012 CLOSE_WAIT TCP (788) OrbTray.exe 127.0.0.1:29831 <-> 127.0.0.1:1025 ESTABLISHED TCP (788) OrbTray.exe 127.0.0.1:29831 <-> 127.0.0.1:1026 ESTABLISHED TCP (4) Systém 192.168.142.150:139 LISTENING TCP (524) explorer.exe 192.168.142.150:1051 CLOSE_WAIT TCP (2536) infium.exe 192.168.142.150:1060 <-> 64.12.24.112:5190 ESTABLISHED TCP (0) 192.168.142.150:1098 TIME_WAIT TCP (2392) Safari.exe 192.168.142.150:1102 CLOSE_WAIT TCP (1052) upm.exe 192.168.142.150:1103 <-> 199.7.54.190:80 ESTABLISHED UDP (4) Systém 0.0.0.0:445 <-> 198.78.208.125:80 ESTABLISHED UDP (1196) lsass.exe 0.0.0.0:500 UDP (392) mDNSResponder.exe 0.0.0.0:1027 UDP (1700) svchost.exe 0.0.0.0:1029 UDP (1700) svchost.exe 0.0.0.0:1101 UDP (2000) lkads.exe 0.0.0.0:2343 UDP (1196) lsass.exe 0.0.0.0:4500 UDP (312) lkcitdl.exe 0.0.0.0:5000 UDP (620) lktsrv.exe 0.0.0.0:5001 UDP (1872) nidmsrv.exe 0.0.0.0:5002 UDP (312) lkcitdl.exe 0.0.0.0:6000 UDP (620) lktsrv.exe 0.0.0.0:6001 UDP (1872) nidmsrv.exe 0.0.0.0:6002 UDP (1660) svchost.exe 5.159.67.50:123 UDP (4) Systém 5.159.67.50:137 UDP (4) Systém 5.159.67.50:138 UDP (1780) svchost.exe 5.159.67.50:1900 UDP (392) mDNSResponder.exe 5.159.67.50:5353 UDP (1660) svchost.exe 127.0.0.1:123 UDP (2392) Safari.exe 127.0.0.1:1061 UDP (2392) Safari.exe 127.0.0.1:1062 UDP (1780) svchost.exe 127.0.0.1:1900 UDP (1660) svchost.exe 192.168.142.150:123 UDP (4) Systém 192.168.142.150:137 UDP (4) Systém 192.168.142.150:138 UDP (1780) svchost.exe 192.168.142.150:1900 UDP (392) mDNSResponder.exe 192.168.142.150:5353
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False) ================================================================ [?] imon.dll |_ Cesta: C:\WINDOWS\system32\imon.dll |_ MD5: A10728A17F3A4490ED462DBD46116B9F |_ Výrobce: Eset |_ Procesy |_ lsass.exe (1196) |_ svchost.exe (1404) |_ svchost.exe (1660) |_ svchost.exe (1700) |_ svchost.exe (1780) |_ explorer.exe (524) |_ OrbTray.exe (788) |_ mDNSResponder.exe (392) |_ lkcitdl.exe (312) |_ lkads.exe (2000) |_ lktsrv.exe (620) |_ raysat_3dsmax9_32server.exe (468) |_ nidmsrv.exe (1872) |_ nisvcloc.exe (1940) |_ nod32krn.exe (1984) |_ alg.exe (3424) |_ winamp.exe (3512) |_ infium.exe (2536) |_ Safari.exe (2392) |_ upm.exe (1052)
[?] mdnsnsp.dll |_ Cesta: C:\Program Files\Bonjour\mdnsNSP.dll |_ MD5: 1F5A570AD942DFCFE4500326ABDD72B2 |_ Výrobce: Apple Computer, Inc. |_ Procesy |_ svchost.exe (1404) |_ svchost.exe (1660) |_ spoolsv.exe (596) |_ OrbTray.exe (788) |_ lkcitdl.exe (312) |_ lkads.exe (2000) |_ lktsrv.exe (620) |_ raysat_3dsmax9_32server.exe (468) |_ nidmsrv.exe (1872) |_ nod32krn.exe (1984) |_ winamp.exe (3512) |_ infium.exe (2536) |_ Safari.exe (2392) |_ upm.exe (1052)
[?] mkunicode.dll |_ Cesta: C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll |_ MD5: ED98404959DEEA58F0657864CC04D8FA |_ Výrobce: |_ Procesy |_ explorer.exe (524)
[?] rarext.dll |_ Cesta: C:\Program Files\WinRAR\RarExt.dll |_ MD5: 7801791108C9FA442DD48BCD98869F21 |_ Výrobce: |_ Procesy |_ explorer.exe (524)
[?] fmgrguil.dll |_ Cesta: C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrguil.dll |_ MD5: FCA3D3C220790C5ECB478ACCE809B966 |_ Výrobce: Sony Ericsson Mobile Communications AB |_ Procesy |_ explorer.exe (524)
[X] macxsggp.dll |_ Cesta: C:\WINDOWS\system32\macxsggp.dll |_ MD5: BFF146F18AB1D4BF67CBCB6CE9B06B23 |_ Výrobce: |_ Procesy |_ explorer.exe (524) |_ rundll32.exe (664) |_ SoundMan.exe (672) |_ vsnpstd2.exe (688) |_ rundll32.exe (740) |_ ctfmon.exe (756) |_ OrbTray.exe (788) |_ GoogleUpdater.exe (1388) |_ nod32.exe (2788) |_ winamp.exe (3512) |_ infium.exe (2536) |_ Safari.exe (2392) |_ upm.exe (1052)
[?] fmgrgui.dll |_ Cesta: C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll |_ MD5: 58EF57D9D87EB7D5154D62A57F62FF09 |_ Výrobce: Sony Ericsson Mobile Communications AB |_ Procesy |_ explorer.exe (524)
[?] nvshell.dll |_ Cesta: C:\WINDOWS\system32\nvshell.dll |_ MD5: C8EA187DF8F1CEDF34EB5BAB8AB38EBF |_ Výrobce: ? |_ Procesy |_ explorer.exe (524)
[?] nodshex.dll |_ Cesta: D:\Programy\Eset\nodshex.dll |_ MD5: 6CF2D65C36A44D98F9BBF2CE8BE9B71F |_ Výrobce: |_ Procesy |_ explorer.exe (524)
[!] misosh.dll |_ Cesta: D:\Programy\MagicISO\misosh.dll |_ MD5: 83026F9F60F32EFB2CE74B71C0CAE054 |_ Výrobce: MagicISO, Inc. |_ Procesy |_ explorer.exe (524)
[X] akbdhvre.dll |_ Cesta: C:\WINDOWS\system32\akbdhvre.dll |_ MD5: 20B5CBE6AE47B01A6035B24D0B97AFEB |_ Výrobce: |_ Procesy |_ explorer.exe (524) |_ SoundMan.exe (672) |_ vsnpstd2.exe (688) |_ rundll32.exe (728) |_ ctfmon.exe (756) |_ OrbTray.exe (788) |_ GoogleUpdater.exe (1388) |_ wscntfy.exe (2380) |_ nod32.exe (2788) |_ winamp.exe (3512) |_ infium.exe (2536) |_ Safari.exe (2392) |_ upm.exe (1052)
[?] mfc71.dll |_ Cesta: C:\WINDOWS\system32\mfc71.dll |_ MD5: F35A584E947A5B401FEB0FE01DB4A0D7 |_ Výrobce: Microsoft Corporation |_ Procesy |_ explorer.exe (524)
[?] msvcr71.dll |_ Cesta: C:\WINDOWS\system32\msvcr71.dll |_ MD5: 86F1895AE8C5E8B17D99ECE768A70732 |_ Výrobce: Microsoft Corporation |_ Procesy |_ explorer.exe (524) |_ lkcitdl.exe (312) |_ lkads.exe (2000) |_ lktsrv.exe (620) |_ nidmsrv.exe (1872) |_ nisvcloc.exe (1940)
[?] msvcp71.dll |_ Cesta: C:\WINDOWS\system32\msvcp71.dll |_ MD5: 561FA2ABB31DFA8FAB762145F81667C2 |_ Výrobce: Microsoft Corporation |_ Procesy |_ explorer.exe (524) |_ lkcitdl.exe (312) |_ lkads.exe (2000) |_ lktsrv.exe (620) |_ nidmsrv.exe (1872)
[?] cabdirectory.dll |_ Cesta: C:\Program Files\Winamp Remote\bin\CabDirectory.dll |_ MD5: D2B6CF355EADB3450833820C75F78CAC |_ Výrobce: Orb Networks |_ Procesy |_ OrbTray.exe (788)
[?] cab.dll |_ Cesta: C:\Program Files\Winamp Remote\bin\Cab.dll |_ MD5: CF081BB874C40AC94BAA309C16877392 |_ Výrobce: ? |_ Procesy |_ OrbTray.exe (788)
[?] ci.dll |_ Cesta: C:\Program Files\Google\Google Updater\2.2.1202.1501\ci.dll |_ MD5: D6BFB0CCFF7D7A8A8DBAC247D3EF0C87 |_ Výrobce: Google |_ Procesy |_ GoogleUpdater.exe (1388)
[?] lkdynam.dll |_ Cesta: C:\WINDOWS\system32\lkdynam.dll |_ MD5: 0C412FD4FAECF433F311BCEFD9627428 |_ Výrobce: National Instruments, Inc. |_ Procesy |_ lkcitdl.exe (312) |_ lkads.exe (2000) |_ lktsrv.exe (620) |_ nidmsrv.exe (1872)
[?] lksock.dll |_ Cesta: C:\WINDOWS\system32\lksock.dll |_ MD5: 83BA97175CCEC8C71901EBCE902BD94B |_ Výrobce: National Instruments, Inc. |_ Procesy |_ lkcitdl.exe (312) |_ lkads.exe (2000) |_ lktsrv.exe (620) |_ nidmsrv.exe (1872)
[?] lksec.dll |_ Cesta: C:\WINDOWS\system32\lksec.dll |_ MD5: 01681FCBEB20183F82EB9DE5FC261D47 |_ Výrobce: National Instruments, Inc. |_ Procesy |_ lkcitdl.exe (312) |_ lkads.exe (2000) |_ lktsrv.exe (620) |_ nidmsrv.exe (1872)
[?] lkobenv.dll |_ Cesta: C:\WINDOWS\system32\lkobenv.dll |_ MD5: 00969C945E3C3D1B79EC439E41497B9D |_ Výrobce: National Instruments, Inc. |_ Procesy |_ lkcitdl.exe (312)
[?] nidscmem.dll |_ Cesta: C:\WINDOWS\system32\nidscmem.dll |_ MD5: D05F2707B1BCCC04BCDEFA54950DBEAB |_ Výrobce: National Instruments, Inc. |_ Procesy |_ lkcitdl.exe (312)
[?] nidm_client_thinauth.dll |_ Cesta: C:\Program Files\National Instruments\Shared\Security\nidm_client_thinauth.dll |_ MD5: 177EF218DC200E7DBCC698B3215AC263 |_ Výrobce: National Instruments, Inc. |_ Procesy |_ lkcitdl.exe (312) |_ lkads.exe (2000) |_ lktsrv.exe (620) |_ nidmsrv.exe (1872)
[?] lkstime.dll |_ Cesta: C:\WINDOWS\system32\lkstime.dll |_ MD5: 36947199576AE50593D79C60C5D4F8AA |_ Výrobce: National Instruments, Inc. |_ Procesy |_ lktsrv.exe (620)
[?] nisvcloc.dll |_ Cesta: C:\WINDOWS\system32\nisvcloc.dll |_ MD5: F05AA192CD61C4099E478E8622681ECC |_ Výrobce: National Instruments Corp. |_ Procesy |_ nisvcloc.exe (1940)
[?] ps_upd.dll |_ Cesta: D:\Programy\Eset\ps_upd.dll |_ MD5: 9FDD94CD4890593FF21D4174E9FE71A6 |_ Výrobce: Eset |_ Procesy |_ nod32krn.exe (1984)
[?] ps_amon.dll |_ Cesta: D:\Programy\Eset\ps_amon.dll |_ MD5: 9DB0C3764C1281C05812B7B5870CBC3A |_ Výrobce: Eset |_ Procesy |_ nod32krn.exe (1984)
[?] ps_nod32.dll |_ Cesta: D:\Programy\Eset\ps_nod32.dll |_ MD5: 78C713A53C0590048AF5375DC81259E7 |_ Výrobce: Eset |_ Procesy |_ nod32krn.exe (1984)
[?] ps_dmon.dll |_ Cesta: D:\Programy\Eset\ps_dmon.dll |_ MD5: C158665C00A4AD50EDD37E2A622EDE6A |_ Výrobce: Eset |_ Procesy |_ nod32krn.exe (1984)
[?] ps_emon.dll |_ Cesta: D:\Programy\Eset\ps_emon.dll |_ MD5: 1F12E0BB0BAB484FE7B7D88C8009C4B3 |_ Výrobce: Eset |_ Procesy |_ nod32krn.exe (1984)
[?] dlmgr.w5s |_ Cesta: C:\Program Files\Winamp\System\dlmgr.w5s |_ MD5: E15F60F8BA2A4A823C234C3268E36D89 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] png.w5s |_ Cesta: C:\Program Files\Winamp\System\png.w5s |_ MD5: 90B66D5BB21D80AB993B605822B50008 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] primo.w5s |_ Cesta: C:\Program Files\Winamp\System\primo.w5s |_ MD5: D4D5817755E2392C82E6892F458FA510 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_flac.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_flac.dll |_ MD5: EB5611E7DCA201C4720A98A736E02BF0 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_flv.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_flv.dll |_ MD5: B30D4B5201068DAE19C39D60453752DF |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_swf.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_swf.dll |_ MD5: 7F3A128B48CE011FA3375621458695BA |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] libsndfile.dll |_ Cesta: C:\Program Files\Winamp\libsndfile.dll |_ MD5: 794B2DF99BB9A7B5A7EF1911FFCB06C0 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] out_ds.dll |_ Cesta: C:\Program Files\Winamp\Plugins\out_ds.dll |_ MD5: 09A8490A42622701FFEEA3760D4E7E14 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] out_wave.dll |_ Cesta: C:\Program Files\Winamp\Plugins\out_wave.dll |_ MD5: 5E4CC6B420FEF97135710B21B086AB85 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] gen_dropbox.dll |_ Cesta: C:\Program Files\Winamp\Plugins\gen_dropbox.dll |_ MD5: 52E6CE3791567578409B64DFE5D0FF3B |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] tataki.dll |_ Cesta: C:\Program Files\Winamp\tataki.dll |_ MD5: 9EB76E259FD8AC36A81855593D765944 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] gen_jumpex.dll |_ Cesta: C:\Program Files\Winamp\Plugins\gen_jumpex.dll |_ MD5: 3DE869CD140E2D9AF05DC1340805AE0D |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_nowplaying.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_nowplaying.dll |_ MD5: D3939EC633B50F9F629BE9823630BDF6 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] nde.dll |_ Cesta: C:\Program Files\Winamp\nde.dll |_ MD5: 0E4CEB91041F2F216BC57F83C9BFFA9C |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_online.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_online.dll |_ MD5: 9261C4A7A61B759E369B1D27E5443AA4 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] pmp_ipod.dll |_ Cesta: C:\Program Files\Winamp\Plugins\pmp_ipod.dll |_ MD5: F853C622E980031CCCE2AC6989C19AF1 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] pmp_njb.dll |_ Cesta: C:\Program Files\Winamp\Plugins\pmp_njb.dll |_ MD5: 3DF490948F9CAD27F9F113B8CA3C2D8D |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] pmp_p4s.dll |_ Cesta: C:\Program Files\Winamp\Plugins\pmp_p4s.dll |_ MD5: 6FC13E2333345AE78A5CED32F03A5056 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] pmp_usb.dll |_ Cesta: C:\Program Files\Winamp\Plugins\pmp_usb.dll |_ MD5: 5A4313603805D1E41AB8429E827B7AFA |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_plg.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_plg.dll |_ MD5: 017129CD268FB2AFA5E2E23E6976CE75 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] gen_ff.dll |_ Cesta: C:\Program Files\Winamp\Plugins\gen_ff.dll |_ MD5: 03003A596E984D19FE80D6A5EDB61046 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] gen_hotkeys.dll |_ Cesta: C:\Program Files\Winamp\Plugins\gen_hotkeys.dll |_ MD5: 4ACA06D791ED65C4A5F2CDDD1E1E75AB |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] gen_ml.dll |_ Cesta: C:\Program Files\Winamp\Plugins\gen_ml.dll |_ MD5: 4773311D87FEB59C2BC459D4BE33F992 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] gen_tray.dll |_ Cesta: C:\Program Files\Winamp\Plugins\gen_tray.dll |_ MD5: 83A9769B6E996DD775C3757DDE13C378 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_cdda.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_cdda.dll |_ MD5: DCA2D58AF7EAE168DBE94DB9A8D2FBAB |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_dshow.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_dshow.dll |_ MD5: E4C9A51F03D6688DD61F3920E24A8932 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_linein.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_linein.dll |_ MD5: C960A7EBAC64B0356CA3BD38AB7EE5AF |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_midi.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_midi.dll |_ MD5: C7E50AD1E565582FEE2B9DFEC95B5A19 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_mod.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_mod.dll |_ MD5: E2F6829136AED01B24CE87C7D8999B5A |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_mp3.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_mp3.dll |_ MD5: B990663B3216551776265C9C55FB3CFB |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_mp4.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_mp4.dll |_ MD5: DA564CA3F11AD0AE67CC6377013416B3 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_nsv.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_nsv.dll |_ MD5: D4E2A90DA50F2CDF002C70E85708F1FB |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_vorbis.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_vorbis.dll |_ MD5: 7DB54D9B3F792458E53645FA58BB201B |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_wave.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_wave.dll |_ MD5: 4BE908470B862DF80693D647814567FD |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] in_wm.dll |_ Cesta: C:\Program Files\Winamp\Plugins\in_wm.dll |_ MD5: 43F9800ACC424F4635121DC62C313760 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_autotag.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_autotag.dll |_ MD5: 1F55F89F5FCDF430E8306E7DDAD6F2F2 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_bookmarks.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_bookmarks.dll |_ MD5: 085C7E879CADEA8C9B6DB83D040E5544 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_dash.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_dash.dll |_ MD5: 34E116E85223C155B67F36A68E559218 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_disc.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_disc.dll |_ MD5: 92E3C25700ED925EAC03395E77ED7CC7 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_history.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_history.dll |_ MD5: 230D86140C43144E0ECBD7AE9DF93741 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_local.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_local.dll |_ MD5: 017510925735CB6A56E7BEA5354D744F |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_orb.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_orb.dll |_ MD5: A97DA570DC2EE412933F1551CA19B694 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_playlists.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_playlists.dll |_ MD5: 8459028B8FE93344947CAC4071096F60 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_pmp.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_pmp.dll |_ MD5: 49FC3962D347D72F95B97306D547B737 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_rg.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_rg.dll |_ MD5: 0D0B8D5A3490B7CD3AC3B3D0996D39DC |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_transcode.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_transcode.dll |_ MD5: 91EE279BB7F1037AF95322A160D907BC |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] ml_wire.dll |_ Cesta: C:\Program Files\Winamp\Plugins\ml_wire.dll |_ MD5: D5EE50CDA174FA07EBBFE39B0F83822B |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] out_disk.dll |_ Cesta: C:\Program Files\Winamp\Plugins\out_disk.dll |_ MD5: E14861780352979D32C4E715F0535A3D |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] aacplusdecoder.w5s |_ Cesta: C:\Program Files\Winamp\System\aacPlusDecoder.w5s |_ MD5: 82340E295902DC7813718EE8318191C6 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] gracenote.w5s |_ Cesta: C:\Program Files\Winamp\System\gracenote.w5s |_ MD5: 8B7329B36AA49805AD86F6F1802396DF |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] filereader.w5s |_ Cesta: C:\Program Files\Winamp\System\filereader.w5s |_ MD5: EBD0B9C6D7A2EEEF3E05BAEDD4ED371F |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] jnetlib.w5s |_ Cesta: C:\Program Files\Winamp\System\jnetlib.w5s |_ MD5: 2E626AA1055E1834EE2F77E2270CDA28 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] jpeg.w5s |_ Cesta: C:\Program Files\Winamp\System\jpeg.w5s |_ MD5: 21B1B25345B37053466B3650428B56C7 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] playlist.w5s |_ Cesta: C:\Program Files\Winamp\System\playlist.w5s |_ MD5: CA9D6AC1143945EEEBC2816E3843C4E0 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] bmp.w5s |_ Cesta: C:\Program Files\Winamp\System\bmp.w5s |_ MD5: D0AD87049B0B7F1DB2548000EA43A137 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] gif.w5s |_ Cesta: C:\Program Files\Winamp\System\gif.w5s |_ MD5: EF3F27A7ECEE6FD2DF06CD3F332C85EA |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] tagz.w5s |_ Cesta: C:\Program Files\Winamp\System\tagz.w5s |_ MD5: 6D2C85467DA84EDBDEAB4FB7DC6D5C3C |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] xml.w5s |_ Cesta: C:\Program Files\Winamp\System\xml.w5s |_ MD5: AED0EE22925517E0026C7FB5499BDC93 |_ Výrobce: |_ Procesy |_ winamp.exe (3512)
[?] nscrt.dll |_ Cesta: C:\Program Files\Winamp\nscrt.dll |_ MD5: 86F1895AE8C5E8B17D99ECE768A70732 |_ Výrobce: Microsoft Corporation |_ Procesy |_ winamp.exe (3512)
[?] docking.dll |_ Cesta: D:\Programy\QIP Infium\Core\docking.dll |_ MD5: 8146020AE59B62F56C7B5D001F9E6FE9 |_ Výrobce: |_ Procesy |_ infium.exe (2536)
[X] english.dll |_ Cesta: D:\Programy\QIP Infium\Langs\English.dll |_ MD5: 342B577CE2A93E33944F7DFE7E831437 |_ Výrobce: |_ Procesy |_ infium.exe (2536)
[X] inficq.dll |_ Cesta: D:\Programy\QIP Infium\Protos\InfICQ\inficq.dll |_ MD5: BE235EC440B611EDF682B877D9B7A6FC |_ Výrobce: |_ Procesy |_ infium.exe (2536)
[X] pics.dll |_ Cesta: D:\Programy\QIP Infium\Protos\InfICQ\pics.dll |_ MD5: 8E0A22195033EED96F87CFF5F8762D29 |_ Výrobce: |_ Procesy |_ infium.exe (2536)
[X] graph.dll |_ Cesta: D:\Programy\QIP Infium\Skins\QIP\graph.dll |_ MD5: 8F87C1AB85DB64B738F517C04616EB9B |_ Výrobce: |_ Procesy |_ infium.exe (2536)
[?] dnssd.dll |_ Cesta: C:\WINDOWS\system32\dnssd.dll |_ MD5: 4FE400BC15B86867212129E49D1A9E23 |_ Výrobce: Apple Computer, Inc. |_ Procesy |_ Safari.exe (2392)
[?] pubsubdll.dll |_ Cesta: D:\Programy\Safari\PubSubDLL.dll |_ MD5: 3E56D8BC9585405347B8A527586CF2E8 |_ Výrobce: Apple Inc. |_ Procesy |_ Safari.exe (2392)
[?] sqlite3.dll |_ Cesta: D:\Programy\Safari\SQLite3.dll |_ MD5: D6A0B2A17B5DB18CC21F0DCD5A444F88 |_ Výrobce: |_ Procesy |_ Safari.exe (2392)
[?] libxml2.dll |_ Cesta: D:\Programy\Safari\libxml2.dll |_ MD5: 83F3054A124B5FEB0F53519765424053 |_ Výrobce: |_ Procesy |_ Safari.exe (2392)
[?] spellchecker.dll |_ Cesta: D:\Programy\Safari\SpellChecker.dll |_ MD5: 11BF78F221EF61091A609E8DBF6FCA09 |_ Výrobce: Apple Inc. |_ Procesy |_ Safari.exe (2392)
[?] corefoundation.dll |_ Cesta: D:\Programy\Safari\CoreFoundation.dll |_ MD5: B6114591D81418A9D5576D55696111EC |_ Výrobce: Apple, Inc. |_ Procesy |_ Safari.exe (2392)
[?] zlib1.dll |_ Cesta: D:\Programy\Safari\zlib1.dll |_ MD5: 54D641E4C0D0944D3B8DAC323B2592B5 |_ Výrobce: ? |_ Procesy |_ Safari.exe (2392)
[?] coregraphics.dll |_ Cesta: D:\Programy\Safari\CoreGraphics.dll |_ MD5: 842FCD80AD03DDCB7684140239BFD20A |_ Výrobce: Apple Inc. |_ Procesy |_ Safari.exe (2392)
[?] pthreadvc2.dll |_ Cesta: D:\Programy\Safari\pthreadVC2.dll |_ MD5: F1E745D8AD352CC9F8C788E6A8BD02E9 |_ Výrobce: Open Source Software community project |_ Procesy |_ Safari.exe (2392)
[?] cfnetwork.dll |_ Cesta: D:\Programy\Safari\CFNetwork.dll |_ MD5: 5FCEB319DA0E82340694807A69320188 |_ Výrobce: Apple, Inc. |_ Procesy |_ Safari.exe (2392)
[?] webkit.dll |_ Cesta: D:\Programy\Safari\WebKit.dll |_ MD5: 4B7F6F187B7EA7A9B407F7D5CAD08B23 |_ Výrobce: Apple Inc. |_ Procesy |_ Safari.exe (2392)
[?] icuuc36.dll |_ Cesta: D:\Programy\Safari\icuuc36.dll |_ MD5: F4206AF8F52F2A32432E8217715CC41E |_ Výrobce: IBM Corporation and others |_ Procesy |_ Safari.exe (2392)
[?] libtidy.dll |_ Cesta: D:\Programy\Safari\libtidy.dll |_ MD5: 06EE9B7A34A01BBD16B7B15062133585 |_ Výrobce: |_ Procesy |_ Safari.exe (2392)
[?] search.dll |_ Cesta: D:\Programy\Safari\Search.dll |_ MD5: 9F899A5F54B71853FFF6D9DD45FB12EC |_ Výrobce: Apple Inc. |_ Procesy |_ Safari.exe (2392)
[?] safaritheme.dll |_ Cesta: D:\Programy\Safari\SafariTheme.dll |_ MD5: D1A8401646141D8747D9B55060377719 |_ Výrobce: Apple Inc. |_ Procesy |_ Safari.exe (2392)
[?] icuin36.dll |_ Cesta: D:\Programy\Safari\icuin36.dll |_ MD5: 6870E8565534AA80531CAFAC39354252 |_ Výrobce: IBM Corporation and others |_ Procesy |_ Safari.exe (2392)
[?] upm.dll |_ Cesta: D:\Programy\upm_4_1_0\upm.dll |_ MD5: E05FF49F7AFDC60A1FB1A5D8189DD6D3 |_ Výrobce: Lodus Software |_ Procesy |_ upm.exe (1052)
[X] lde.dll |_ Cesta: D:\Programy\upm_4_1_0\LDE.dll |_ MD5: 0F13A4173A599AAA15E3B270E5E27A7F |_ Výrobce: |_ Procesy |_ upm.exe (1052)
[!] prjxtab.ocx |_ Cesta: D:\Programy\upm_4_1_0\prjXTab.ocx |_ MD5: DE745F09FC7C607841519AD559C33AC3 |_ Výrobce: xyz |_ Procesy |_ upm.exe (1052)
[?] msvbvm60.dll |_ Cesta: C:\WINDOWS\system32\msvbvm60.dll |_ MD5: F28EB5CBC3CA6D8C787F09F047D1F9C8 |_ Výrobce: Microsoft Corporation |_ Procesy |_ upm.exe (1052)
Výpis souborů ================================================================ \System32: [?] aashmmke.dll 12 ncmpny, {00019417} [?] AC3ACM.acm 7 no vrfy, {00014057} [?] ac3filter.ax AC3FIL~1.AX 7 no vrfy, {00066057} [?] ac3filter.cpl AC3FIL~1.CPL 7 no vrfy, {00066057} [X] akbdhvre.dll 100 ncmpny, cx ()?, {00017617} [?] amquljgu.dll 12 ncmpny, {00018217} [X] aschs.dll 100 ncmpny, cx ()?, {00012870} [X] ASCHT.dll 100 ncmpny, cx ()?, {000134FC} [X] aseng.dll 100 ncmpny, cx ()?, {0000570A} [X] asfrench.dll 100 ncmpny, cx ()?, {000053C0} [X] asgerman.dll 100 ncmpny, cx ()?, {0001AA37} [X] asjapan.dll 100 ncmpny, cx ()?, {0001D2BC} [X] askorean.dll
|
|
Registrovaný: 12.06.08 Prihlásený: 16.09.10 Príspevky: 440 Témy: 4 | Napísal Kosak: 22.07.2008 18:55 | |
|
Spust upm.exe a chod na kartu Dalsie nastroje -> Hladanie DLL -> Zmaz tieto:
akbdhvre.dll
macxsggp.dll
kbdsg32.dll
Na karte Po spusteni zmaz tieto hodnoty:
[6c412766]
[BM6f7214fa]
[dsqdec]
[{1509fca5-16ea-4a29-881b-4f068e1b9cfd}]
[{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[{9C92DDA6-9F96-4DED-8538-52F8CB281C3B}]
[{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
V adresari, kde je rozbaleny UPM sa vytvori adresar so zalohou zmazanych suborov. Zabal ich do archivu s heslo "infected" a posli mi ich na mail. Vdaka
Otvor Poznamkovy blok a skopiruj don toto:
Kód: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
Subor uloz ako typ "Vsetky subory" pod menom "%nieco%.reg" -> Spusti ho -> OK
|
|
Registrovaný: 27.06.08 Prihlásený: 04.07.11 Príspevky: 114 Témy: 12 | Napísal autor témy Watik: 22.07.2008 20:07 | |
|
len otazka ked dam hladat tie kniznice tak mi napise rovno hore k nim cestu ale vo vysledkoch nie su zobrazene
|
|
Registrovaný: 12.06.08 Prihlásený: 16.09.10 Príspevky: 440 Témy: 4 | Napísal Kosak: 22.07.2008 20:12 | |
|
Do policka napises postupne nazvy DLL a das "Najst". Potom kliknes na "Zmazat" a ides dalej.
|
|
Registrovaný: 27.06.08 Prihlásený: 04.07.11 Príspevky: 114 Témy: 12 | Napísal autor témy Watik: 22.07.2008 20:30 | |
|
este po spusteni to registra kam ho mam premiestnit a maju tam byt aj tie % v nazve ?
|
|
Registrovaný: 27.06.08 Prihlásený: 04.07.11 Príspevky: 114 Témy: 12 | Napísal autor témy Watik: 22.07.2008 20:33 | |
|
a este by som sa vam velmi rad podakoval ze ste mi pomohli opravit moj PC z hladiska softwaru a to ze mi uz funguje firefox aj opera este raz vdaka
|
|
Registrovaný: 12.06.08 Prihlásený: 16.09.10 Príspevky: 440 Témy: 4 | Napísal Kosak: 22.07.2008 20:35 | |
|
"%nieco%" = hocico
Rad som pomohol. Vdaka za subory.
|
|
Registrovaný: 27.06.08 Prihlásený: 04.07.11 Príspevky: 114 Témy: 12 | Napísal autor témy Watik: 22.07.2008 20:38 | |
|
a na co vam vlastne budu ???
|
|
| Stránka: 1 z 1
| [ Príspevkov: 12 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|