Kód:
Test UPM
Testuji funkce... OK
Běžící procesy
================================================================
(thread rootkit / zombie) 3260
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE
C:\WINDOWS\VSNPSTD2.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\WINAMP REMOTE\BIN\ORBTRAY.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLE UPDATER\GOOGLEUPDATER.EXE
C:\WINDOWS\ATKKBSERVICE.EXE
C:\PROGRAM FILES\COMMON FILES\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE
C:\WINDOWS\SYSTEM32\BGSVCGEN.EXE
D:\PROGRAMY\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE
C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE
C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\WINDOWS\SYSTEM32\LKCITDL.EXE
C:\WINDOWS\SYSTEM32\LKADS.EXE
C:\WINDOWS\SYSTEM32\LKTSRV.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
D:\PROGRAMY\AUTODESK\3DS MAX 9\MENTALRAY\SATELLITE\RAYSAT_3DSMAX9_32SERVER.EXE
C:\PROGRAM FILES\NATIONAL INSTRUMENTS\SHARED\SECURITY\NIDMSRV.EXE
C:\WINDOWS\SYSTEM32\NISVCLOC.EXE
D:\PROGRAMY\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
D:\PROGRAMY\ESET\NOD32.EXE
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
D:\PROGRAMY\QIP INFIUM\INFIUM.EXE
D:\PROGRAMY\SAFARI\SAFARI.EXE
D:\PROGRAMY\UPM_4_1_0\UPM.EXE
Scanner
================================================================
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]
[S] rundll32.exe
Spouští se po startu HKLM Run [NvCplDaemon]
[?] SoundMan.exe
Bez výrobce
Spouští se po startu HKLM Run [SoundMan]
[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
[?] vsnpstd2.exe
Bez výrobce
Spouští se po startu HKLM Run [SNPSTD2]
[S] rundll32.exe
Spouští se po startu HKLM Run [NvCplDaemon]
[S] rundll32.exe
Spouští se po startu HKLM Run [NvCplDaemon]
[S] ctfmon.exe
Spouští se po startu HKCU Run [ctfmon.exe]
[?] OrbTray.exe
Bez výrobce
Spouští se po startu HKCU Run [Orb]
Soubor 7%
[R] GoogleUpdater.exe
Spouští se po startu Po spuštění []
[?] ATKKBService.exe
Bez výrobce
Soubor 14%
[?] AdskScSrv.exe
Bez výrobce
Nemá okno
Soubor 7%
[?] bgsvcgen.exe
Bez výrobce v System32
Nemá okno
Soubor 7%
[?] BTNtService.exe
Bez výrobce
Nemá okno
Soubor 12%
[?] mDNSResponder.exe
Bez výrobce
Nemá okno
Soubor 7%
[?] lkcitdl.exe
Bez výrobce v System32
Skrytý modul: 45850000h C:\Program Files\National Instruments\Shared\Security\nidm_client_thinauth.dll
Nemá okno
Soubor 7%
[?] lkads.exe
Bez výrobce v System32
Skrytý modul: 45850000h C:\Program Files\National Instruments\Shared\Security\nidm_client_thinauth.dll
Nemá okno
Soubor 7%
[?] lktsrv.exe
Bez výrobce v System32
Skrytý modul: 45850000h C:\Program Files\National Instruments\Shared\Security\nidm_client_thinauth.dll
Nemá okno
Soubor 7%
[?] mdm.exe
Bez výrobce
Nemá okno
Soubor 12%
[?] raysat_3dsmax9_32server.exe
Bez výrobce
Nemá okno
Soubor 12%
[?] nidmsrv.exe
Bez výrobce
Skrytý modul: 45850000h C:\Program Files\National Instruments\Shared\Security\nidm_client_thinauth.dll
Nemá okno
Soubor 7%
[?] nisvcloc.exe
Bez výrobce v System32
Nemá okno
Soubor 7%
[?] nod32krn.exe
Bez výrobce
Soubor 7%
[?] nvsvc32.exe
Bez výrobce v System32
[?] nod32.exe
Bez výrobce
Skrytý modul: 386F0000h C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
Soubor 7%
[?] infium.exe
Bez výrobce
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 9
Soubor 63%
Po spuštění
================================================================
HKLM Run: 14:35:39 22.07. 2008
HKCU Run: 14:13:43 20.07. 2008
HKCU Run
|_ [?][OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
|_ [R][msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe /background
|_ [?][Orb] C:\Program Files\Winamp Remote\bin\OrbTray.exe /background
HKLM Run
|_ [?][NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll ,NvStartup
|_ [?][NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
|_ [?][SoundMan] C:\WINDOWS\SOUNDMAN.EXE
|_ [?][SNPSTD2] C:\WINDOWS\vsnpstd2.exe
|_ [?][nwiz] nwiz.exe /install
|_ [?][QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime
|_ [X][6c412766] C:\WINDOWS\system32\akbdhvre.dll ,b
|_ [X][BM6f7214fa] C:\WINDOWS\system32\macxsggp.dll ,s
HKLM Winlogon Notify
|_ [X][dsqdec] dsqdec.dll (Soubor nenalezen)
HKLM AppInit_DLLs
|_ [X][AppInit_DLLs] c:\windows\system32\mljggdb.dll (Soubor nenalezen)
Po spuštění
|_ D:\Programy\IVT Corporation\BlueSoleil\BlueSoleil.exe
HKLM BHO
|_ [X][{1509fca5-16ea-4a29-881b-4f068e1b9cfd}] C:\WINDOWS\system32\dsqdec.dll (Soubor nenalezen)
|_ [X][{7E853D72-626A-48EC-A868-BA8D5E23E045}] (Soubor nenalezen)
|_ [?][{9C92DDA6-9F96-4DED-8538-52F8CB281C3B}] C:\WINDOWS\system32\kbdsg32.dll
HKCU IE WebBrowser Toolbar
|_ [X][{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] (Soubor nenalezen)
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] ATK Keyboard Service
|_ Cesta: C:\WINDOWS\ATKKBService.exe
| |_ Výrobce: ASUSTeK COMPUTER INC.
| |_ Popis: ASUS Keyboard Service
| |_ MD5: CA517080B3808E17019E26855FDD0F5F
|
|_ Jméno: ATKKeyboardService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] Autodesk Licensing Service
|_ Cesta: C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
| |_ Výrobce: Autodesk
| |_ Popis: System Level Service Utility
| |_ MD5: 17681266E789BA928CBED70DD58EE4B1
|
|_ Jméno: Autodesk Licensing Service
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] B's Recorder GOLD Library General Service
|_ Cesta: C:\WINDOWS\system32\bgsvcgen.exe
| |_ Výrobce: B.H.A Corporation
| |_ Popis: B's Recorder GOLD Service Library
| |_ MD5: 71489FA2C4A238F178E30AE6E4449013
|
|_ Jméno: bgsvcgen
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] BlueSoleil Hid Service
|_ Cesta: D:\Programy\IVT Corporation\BlueSoleil\BTNtService.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 55F24E6EC983FCC7510293B05A27CEEC
|
|_ Jméno: BlueSoleil Hid Service
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##
|_ Cesta: C:\Program Files\Bonjour\mDNSResponder.exe
| |_ Výrobce: Apple Computer, Inc.
| |_ Popis: Bonjour Service
| |_ MD5: 73686FE0B2E0469F89FD2075BE724704
|
|_ Jméno: Bonjour Service
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: Tcpip
[?] Lookout Citadel Server
|_ Cesta: C:\WINDOWS\system32\lkcitdl.exe
| |_ Výrobce: National Instruments, Inc.
| |_ Popis: Part of Logos
| |_ MD5: 47A111A4DC0D67DA431DF9F91EE09682
|
|_ Jméno: LkCitadelServer
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] National Instruments PSP Server Locator
|_ Cesta: C:\WINDOWS\system32\lkads.exe
| |_ Výrobce: National Instruments, Inc.
| |_ Popis: Part of Logos
| |_ MD5: 93CD77EF951E426A2C36A33D750D9321
|
|_ Jméno: lkClassAds
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] National Instruments Time Synchronization
|_ Cesta: C:\WINDOWS\system32\lktsrv.exe
| |_ Výrobce: National Instruments, Inc.
| |_ Popis: Part of Logos
| |_ MD5: 9F616DF9EC606BA99323DAC363C4D414
|
|_ Jméno: lkTimeSync
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] Machine Debug Manager
|_ Cesta: C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Machine Debug Manager
| |_ MD5: 0EFEE4F2D23BA2D8B27FBA942106E0E1
|
|_ Jméno: MDM
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS
[?] mental ray 3.5 Satellite (32-bit)
|_ Cesta: D:\Programy\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5: AA0C4A2C33CE075DF2C272D678734991
|
|_ Jméno: mi-raysat_3dsmax9_32
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] National Instruments Domain Service
|_ Cesta: C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
| |_ Výrobce: National Instruments, Inc.
| |_ Popis:
| |_ MD5: B60EB6D73C59436200A5B9AD8504A0BD
|
|_ Jméno: NIDomainService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] NI Service Locator
|_ Cesta: C:\WINDOWS\system32\nisvcloc.exe
| |_ Výrobce: National Instruments Corp.
| |_ Popis: Service Locator
| |_ MD5: 44C898CA05D4DAA83EAEA9708F87DCFB
|
|_ Jméno: niSvcLoc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] NOD32 Kernel Service
|_ Cesta: D:\Programy\Eset\nod32krn.exe
| |_ Výrobce: Eset
| |_ Popis: NOD32 Kernel Service
| |_ MD5: B03D93D0AC9905FADBAE50FAA64371C9
|
|_ Jméno: NOD32krn
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] NVIDIA Display Driver Service
|_ Cesta: C:\WINDOWS\system32\nvsvc32.exe
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Driver Helper Service, Version 91.31
| |_ MD5: BE4A98439A5E26CBC70DB20E996938DC
|
|_ Jméno: NVSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Service for Realtek AC97 Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\ALCXWDM.SYS
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek AC'97 Audio Driver (WDM)
| |_ MD5: 34149A136B2B7525113950233F259EC1
|
|_ Jméno: ALCXWDM
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] AMD Processor Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\AmdK8.sys
| |_ Výrobce: Advanced Micro Devices
| |_ Popis: AMD Processor Driver
| |_ MD5: 59301936898AE62245A6F09C0ABA9475
|
|_ Jméno: AmdK8
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Enhanced Display Driver Helper Service
|_ Cesta: C:\WINDOWS\system32\drivers\atkkbnt.sys
| |_ Výrobce: ASUSTeK COMPUTER INC.
| |_ Popis: ASUS Help driver For Keyboard Service.
| |_ MD5: F5C2CCDB273A546E9C3A15250F1D9165
|
|_ Jméno: asuskbnt
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] atksgt
|_ Cesta: C:\WINDOWS\system32\DRIVERS\atksgt.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 6E996CF8459A2594E0E9609D0E34D41F
|
|_ Jméno: atksgt
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Bluetooth Audio Service
|_ Cesta: C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
| |_ Výrobce: IVT Corporation
| |_ Popis: Bluelet Audio Driver
| |_ MD5: 534B95FBD867D0512DCB43E6CC1AA91E
|
|_ Jméno: BlueletAudio
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Bluetooth SCO Audio Service
|_ Cesta: C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
| |_ Výrobce: IVT Corporation
| |_ Popis: Bluelet Audio Driver
| |_ MD5: 01D1832F2B13DFAF7384884F7C3E0124
|
|_ Jméno: BlueletSCOAudio
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Bluetooth PAN Network Adapter
|_ Cesta: C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
| |_ Výrobce: IVT Corporation
| |_ Popis: Bluetooth PAN Network Adapter Driver
| |_ MD5: 15E4B7FA0E204807D437E6C9C81D6F47
|
|_ Jméno: BT
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Bluetooth HID Enumerator
|_ Cesta: C:\WINDOWS\system32\DRIVERS\vbtenum.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5: E69D9E7854095A9C81ACEE40D766FE2D
|
|_ Jméno: BTHidEnum
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Bluetooth HID Manager Service
|_ Cesta: C:\WINDOWS\System32\Drivers\BTHidMgr.sys
| |_ Výrobce: IVT Corporation
| |_ Popis: Bluetooth HID Manager driver
| |_ MD5: A9164C2A39BD917B9F42AE087560AC3D
|
|_ Jméno: BTHidMgr
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] EIO
|_ Cesta: C:\WINDOWS\system32\drivers\EIO.sys
| |_ Výrobce: ASUSTeK Computer Inc.
| |_ Popis: ASUS Kernel Mode Driver for NT
| |_ MD5: 0DAF3544804650526751C478AECCCE63
|
|_ Jméno: EIO
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] lirsgt
|_ Cesta: C:\WINDOWS\system32\DRIVERS\lirsgt.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 975B6CF65F44E95883F3855BAE8CECAF
|
|_ Jméno: lirsgt
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] nv
|_ Cesta: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Compatible Windows 2000 Miniport Driver, Version 91.31
| |_ MD5: 2282AD3B19B00967C6E48531C25BFE01
|
|_ Jméno: nv
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] nvata
|_ Cesta: C:\WINDOWS\system32\DRIVERS\nvata.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA® nForce(TM) IDE Performance Driver
| |_ MD5: 0344AA9113DC16EEC379F4652020849D
|
|_ Jméno: nvata
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] NVIDIA nForce Networking Controller Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Networking Function Driver.
| |_ MD5: 720CC533EECB65553BD86B139CA04433
|
|_ Jméno: NVENETFD
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] NVIDIA Network Bus Enumerator
|_ Cesta: C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Networking Bus Driver.
| |_ MD5: 5F9F545CC5904DD8765F84EE1D056406
|
|_ Jméno: nvnetbus
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Direct Parallel Link Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ptilink.sys
| |_ Výrobce: Parallel Technologies, Inc.
| |_ Popis: Parallel Technologies DirectParallel IO Library
| |_ MD5: 80D317BD1C3DBC5D4FE7B1678C60CADD
|
|_ Jméno: Ptilink
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
| |_ Výrobce: Realtek Semiconductor Corporation
| |_ Popis: Realtek RTL8139 NDIS 5.0 Driver
| |_ MD5: D507C1400284176573224903819FFDA3
|
|_ Jméno: rtl8139
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Secdrv
|_ Cesta: C:\WINDOWS\system32\DRIVERS\secdrv.sys
| |_ Výrobce: Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.
| |_ Popis: Macrovision SECURITY Driver
| |_ MD5: 07F7F501AD50DE2BA2D5842D9B6D6155
|
|_ Jméno: Secdrv
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Trek 310
|_ Cesta: C:\WINDOWS\system32\DRIVERS\snpstd2.sys
| |_ Výrobce:
| |_ Popis: PC Camera driver
| |_ MD5: 68071A3F784A31E9A386BD6F0A548F3B
|
|_ Jméno: snpstd2
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] sptd
|_ Cesta: C:\WINDOWS\System32\Drivers\sptd.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: sptd
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] TeamViewer VPN Adapter
|_ Cesta: C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
| |_ Výrobce: TeamViewer GmbH
| |_ Popis: TeamViewerVPN Network Adapter
| |_ MD5: 9101FFFCFCCD1A30E870A5B8A9091B10
|
|_ Jméno: teamviewervpn
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[!] Virtual Serial port driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\VComm.sys
| |_ Výrobce: IVT Corporation
| |_ Popis: Bluetooth Serial Port Driver
| |_ MD5: 9EBEE4A060C5364A31AEAA04EAC2AF1E
|
|_ Jméno: VComm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[!] Bluetooth VComm Manager Service
|_ Cesta: C:\WINDOWS\System32\Drivers\VcommMgr.sys
| |_ Výrobce: IVT Corporation
| |_ Popis: Bluetooth VcommMgr driver
| |_ MD5: 630BBDBF5490F8F57ABE650DA63661A0
|
|_ Jméno: VcommMgr
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ PID Proces Lokální <-> Vzdálená Stav
-------------------------------------------------------------------------------------
TCP (1404) svchost.exe 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (1940) nisvcloc.exe 0.0.0.0:3580 LISTENING
TCP (468) 3dsmax9_32server.exe0.0.0.0:7504 LISTENING
TCP (788) OrbTray.exe 0.0.0.0:29831 LISTENING
TCP (4) Systém 5.159.67.50:139 LISTENING
TCP (788) OrbTray.exe 127.0.0.1:1025 <-> 127.0.0.1:29831 ESTABLISHED
TCP (788) OrbTray.exe 127.0.0.1:1026 <-> 127.0.0.1:29831 ESTABLISHED
TCP (3424) alg.exe 127.0.0.1:1031 LISTENING
TCP (392) mDNSResponder.exe 127.0.0.1:5354 LISTENING
TCP (524) explorer.exe 127.0.0.1:8012 LISTENING
TCP (524) explorer.exe 127.0.0.1:8012 CLOSE_WAIT
TCP (788) OrbTray.exe 127.0.0.1:29831 <-> 127.0.0.1:1025 ESTABLISHED
TCP (788) OrbTray.exe 127.0.0.1:29831 <-> 127.0.0.1:1026 ESTABLISHED
TCP (4) Systém 192.168.142.150:139 LISTENING
TCP (524) explorer.exe 192.168.142.150:1051 CLOSE_WAIT
TCP (2536) infium.exe 192.168.142.150:1060 <-> 64.12.24.112:5190 ESTABLISHED
TCP (0) 192.168.142.150:1098 TIME_WAIT
TCP (2392) Safari.exe 192.168.142.150:1102 CLOSE_WAIT
TCP (1052) upm.exe 192.168.142.150:1103 <-> 199.7.54.190:80 ESTABLISHED
UDP (4) Systém 0.0.0.0:445 <-> 198.78.208.125:80 ESTABLISHED
UDP (1196) lsass.exe 0.0.0.0:500
UDP (392) mDNSResponder.exe 0.0.0.0:1027
UDP (1700) svchost.exe 0.0.0.0:1029
UDP (1700) svchost.exe 0.0.0.0:1101
UDP (2000) lkads.exe 0.0.0.0:2343
UDP (1196) lsass.exe 0.0.0.0:4500
UDP (312) lkcitdl.exe 0.0.0.0:5000
UDP (620) lktsrv.exe 0.0.0.0:5001
UDP (1872) nidmsrv.exe 0.0.0.0:5002
UDP (312) lkcitdl.exe 0.0.0.0:6000
UDP (620) lktsrv.exe 0.0.0.0:6001
UDP (1872) nidmsrv.exe 0.0.0.0:6002
UDP (1660) svchost.exe 5.159.67.50:123
UDP (4) Systém 5.159.67.50:137
UDP (4) Systém 5.159.67.50:138
UDP (1780) svchost.exe 5.159.67.50:1900
UDP (392) mDNSResponder.exe 5.159.67.50:5353
UDP (1660) svchost.exe 127.0.0.1:123
UDP (2392) Safari.exe 127.0.0.1:1061
UDP (2392) Safari.exe 127.0.0.1:1062
UDP (1780) svchost.exe 127.0.0.1:1900
UDP (1660) svchost.exe 192.168.142.150:123
UDP (4) Systém 192.168.142.150:137
UDP (4) Systém 192.168.142.150:138
UDP (1780) svchost.exe 192.168.142.150:1900
UDP (392) mDNSResponder.exe 192.168.142.150:5353
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] imon.dll
|_ Cesta: C:\WINDOWS\system32\imon.dll
|_ MD5: A10728A17F3A4490ED462DBD46116B9F
|_ Výrobce: Eset
|_ Procesy
|_ lsass.exe (1196)
|_ svchost.exe (1404)
|_ svchost.exe (1660)
|_ svchost.exe (1700)
|_ svchost.exe (1780)
|_ explorer.exe (524)
|_ OrbTray.exe (788)
|_ mDNSResponder.exe (392)
|_ lkcitdl.exe (312)
|_ lkads.exe (2000)
|_ lktsrv.exe (620)
|_ raysat_3dsmax9_32server.exe (468)
|_ nidmsrv.exe (1872)
|_ nisvcloc.exe (1940)
|_ nod32krn.exe (1984)
|_ alg.exe (3424)
|_ winamp.exe (3512)
|_ infium.exe (2536)
|_ Safari.exe (2392)
|_ upm.exe (1052)
[?] mdnsnsp.dll
|_ Cesta: C:\Program Files\Bonjour\mdnsNSP.dll
|_ MD5: 1F5A570AD942DFCFE4500326ABDD72B2
|_ Výrobce: Apple Computer, Inc.
|_ Procesy
|_ svchost.exe (1404)
|_ svchost.exe (1660)
|_ spoolsv.exe (596)
|_ OrbTray.exe (788)
|_ lkcitdl.exe (312)
|_ lkads.exe (2000)
|_ lktsrv.exe (620)
|_ raysat_3dsmax9_32server.exe (468)
|_ nidmsrv.exe (1872)
|_ nod32krn.exe (1984)
|_ winamp.exe (3512)
|_ infium.exe (2536)
|_ Safari.exe (2392)
|_ upm.exe (1052)
[?] mkunicode.dll
|_ Cesta: C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll
|_ MD5: ED98404959DEEA58F0657864CC04D8FA
|_ Výrobce:
|_ Procesy
|_ explorer.exe (524)
[?] rarext.dll
|_ Cesta: C:\Program Files\WinRAR\RarExt.dll
|_ MD5: 7801791108C9FA442DD48BCD98869F21
|_ Výrobce:
|_ Procesy
|_ explorer.exe (524)
[?] fmgrguil.dll
|_ Cesta: C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrguil.dll
|_ MD5: FCA3D3C220790C5ECB478ACCE809B966
|_ Výrobce: Sony Ericsson Mobile Communications AB
|_ Procesy
|_ explorer.exe (524)
[X] macxsggp.dll
|_ Cesta: C:\WINDOWS\system32\macxsggp.dll
|_ MD5: BFF146F18AB1D4BF67CBCB6CE9B06B23
|_ Výrobce:
|_ Procesy
|_ explorer.exe (524)
|_ rundll32.exe (664)
|_ SoundMan.exe (672)
|_ vsnpstd2.exe (688)
|_ rundll32.exe (740)
|_ ctfmon.exe (756)
|_ OrbTray.exe (788)
|_ GoogleUpdater.exe (1388)
|_ nod32.exe (2788)
|_ winamp.exe (3512)
|_ infium.exe (2536)
|_ Safari.exe (2392)
|_ upm.exe (1052)
[?] fmgrgui.dll
|_ Cesta: C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll
|_ MD5: 58EF57D9D87EB7D5154D62A57F62FF09
|_ Výrobce: Sony Ericsson Mobile Communications AB
|_ Procesy
|_ explorer.exe (524)
[?] nvshell.dll
|_ Cesta: C:\WINDOWS\system32\nvshell.dll
|_ MD5: C8EA187DF8F1CEDF34EB5BAB8AB38EBF
|_ Výrobce: ?
|_ Procesy
|_ explorer.exe (524)
[?] nodshex.dll
|_ Cesta: D:\Programy\Eset\nodshex.dll
|_ MD5: 6CF2D65C36A44D98F9BBF2CE8BE9B71F
|_ Výrobce:
|_ Procesy
|_ explorer.exe (524)
[!] misosh.dll
|_ Cesta: D:\Programy\MagicISO\misosh.dll
|_ MD5: 83026F9F60F32EFB2CE74B71C0CAE054
|_ Výrobce: MagicISO, Inc.
|_ Procesy
|_ explorer.exe (524)
[X] akbdhvre.dll
|_ Cesta: C:\WINDOWS\system32\akbdhvre.dll
|_ MD5: 20B5CBE6AE47B01A6035B24D0B97AFEB
|_ Výrobce:
|_ Procesy
|_ explorer.exe (524)
|_ SoundMan.exe (672)
|_ vsnpstd2.exe (688)
|_ rundll32.exe (728)
|_ ctfmon.exe (756)
|_ OrbTray.exe (788)
|_ GoogleUpdater.exe (1388)
|_ wscntfy.exe (2380)
|_ nod32.exe (2788)
|_ winamp.exe (3512)
|_ infium.exe (2536)
|_ Safari.exe (2392)
|_ upm.exe (1052)
[?] mfc71.dll
|_ Cesta: C:\WINDOWS\system32\mfc71.dll
|_ MD5: F35A584E947A5B401FEB0FE01DB4A0D7
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (524)
[?] msvcr71.dll
|_ Cesta: C:\WINDOWS\system32\msvcr71.dll
|_ MD5: 86F1895AE8C5E8B17D99ECE768A70732
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (524)
|_ lkcitdl.exe (312)
|_ lkads.exe (2000)
|_ lktsrv.exe (620)
|_ nidmsrv.exe (1872)
|_ nisvcloc.exe (1940)
[?] msvcp71.dll
|_ Cesta: C:\WINDOWS\system32\msvcp71.dll
|_ MD5: 561FA2ABB31DFA8FAB762145F81667C2
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (524)
|_ lkcitdl.exe (312)
|_ lkads.exe (2000)
|_ lktsrv.exe (620)
|_ nidmsrv.exe (1872)
[?] cabdirectory.dll
|_ Cesta: C:\Program Files\Winamp Remote\bin\CabDirectory.dll
|_ MD5: D2B6CF355EADB3450833820C75F78CAC
|_ Výrobce: Orb Networks
|_ Procesy
|_ OrbTray.exe (788)
[?] cab.dll
|_ Cesta: C:\Program Files\Winamp Remote\bin\Cab.dll
|_ MD5: CF081BB874C40AC94BAA309C16877392
|_ Výrobce: ?
|_ Procesy
|_ OrbTray.exe (788)
[?] ci.dll
|_ Cesta: C:\Program Files\Google\Google Updater\2.2.1202.1501\ci.dll
|_ MD5: D6BFB0CCFF7D7A8A8DBAC247D3EF0C87
|_ Výrobce: Google
|_ Procesy
|_ GoogleUpdater.exe (1388)
[?] lkdynam.dll
|_ Cesta: C:\WINDOWS\system32\lkdynam.dll
|_ MD5: 0C412FD4FAECF433F311BCEFD9627428
|_ Výrobce: National Instruments, Inc.
|_ Procesy
|_ lkcitdl.exe (312)
|_ lkads.exe (2000)
|_ lktsrv.exe (620)
|_ nidmsrv.exe (1872)
[?] lksock.dll
|_ Cesta: C:\WINDOWS\system32\lksock.dll
|_ MD5: 83BA97175CCEC8C71901EBCE902BD94B
|_ Výrobce: National Instruments, Inc.
|_ Procesy
|_ lkcitdl.exe (312)
|_ lkads.exe (2000)
|_ lktsrv.exe (620)
|_ nidmsrv.exe (1872)
[?] lksec.dll
|_ Cesta: C:\WINDOWS\system32\lksec.dll
|_ MD5: 01681FCBEB20183F82EB9DE5FC261D47
|_ Výrobce: National Instruments, Inc.
|_ Procesy
|_ lkcitdl.exe (312)
|_ lkads.exe (2000)
|_ lktsrv.exe (620)
|_ nidmsrv.exe (1872)
[?] lkobenv.dll
|_ Cesta: C:\WINDOWS\system32\lkobenv.dll
|_ MD5: 00969C945E3C3D1B79EC439E41497B9D
|_ Výrobce: National Instruments, Inc.
|_ Procesy
|_ lkcitdl.exe (312)
[?] nidscmem.dll
|_ Cesta: C:\WINDOWS\system32\nidscmem.dll
|_ MD5: D05F2707B1BCCC04BCDEFA54950DBEAB
|_ Výrobce: National Instruments, Inc.
|_ Procesy
|_ lkcitdl.exe (312)
[?] nidm_client_thinauth.dll
|_ Cesta: C:\Program Files\National Instruments\Shared\Security\nidm_client_thinauth.dll
|_ MD5: 177EF218DC200E7DBCC698B3215AC263
|_ Výrobce: National Instruments, Inc.
|_ Procesy
|_ lkcitdl.exe (312)
|_ lkads.exe (2000)
|_ lktsrv.exe (620)
|_ nidmsrv.exe (1872)
[?] lkstime.dll
|_ Cesta: C:\WINDOWS\system32\lkstime.dll
|_ MD5: 36947199576AE50593D79C60C5D4F8AA
|_ Výrobce: National Instruments, Inc.
|_ Procesy
|_ lktsrv.exe (620)
[?] nisvcloc.dll
|_ Cesta: C:\WINDOWS\system32\nisvcloc.dll
|_ MD5: F05AA192CD61C4099E478E8622681ECC
|_ Výrobce: National Instruments Corp.
|_ Procesy
|_ nisvcloc.exe (1940)
[?] ps_upd.dll
|_ Cesta: D:\Programy\Eset\ps_upd.dll
|_ MD5: 9FDD94CD4890593FF21D4174E9FE71A6
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1984)
[?] ps_amon.dll
|_ Cesta: D:\Programy\Eset\ps_amon.dll
|_ MD5: 9DB0C3764C1281C05812B7B5870CBC3A
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1984)
[?] ps_nod32.dll
|_ Cesta: D:\Programy\Eset\ps_nod32.dll
|_ MD5: 78C713A53C0590048AF5375DC81259E7
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1984)
[?] ps_dmon.dll
|_ Cesta: D:\Programy\Eset\ps_dmon.dll
|_ MD5: C158665C00A4AD50EDD37E2A622EDE6A
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1984)
[?] ps_emon.dll
|_ Cesta: D:\Programy\Eset\ps_emon.dll
|_ MD5: 1F12E0BB0BAB484FE7B7D88C8009C4B3
|_ Výrobce: Eset
|_ Procesy
|_ nod32krn.exe (1984)
[?] dlmgr.w5s
|_ Cesta: C:\Program Files\Winamp\System\dlmgr.w5s
|_ MD5: E15F60F8BA2A4A823C234C3268E36D89
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] png.w5s
|_ Cesta: C:\Program Files\Winamp\System\png.w5s
|_ MD5: 90B66D5BB21D80AB993B605822B50008
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] primo.w5s
|_ Cesta: C:\Program Files\Winamp\System\primo.w5s
|_ MD5: D4D5817755E2392C82E6892F458FA510
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_flac.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_flac.dll
|_ MD5: EB5611E7DCA201C4720A98A736E02BF0
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_flv.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_flv.dll
|_ MD5: B30D4B5201068DAE19C39D60453752DF
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_swf.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_swf.dll
|_ MD5: 7F3A128B48CE011FA3375621458695BA
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] libsndfile.dll
|_ Cesta: C:\Program Files\Winamp\libsndfile.dll
|_ MD5: 794B2DF99BB9A7B5A7EF1911FFCB06C0
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] out_ds.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\out_ds.dll
|_ MD5: 09A8490A42622701FFEEA3760D4E7E14
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] out_wave.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\out_wave.dll
|_ MD5: 5E4CC6B420FEF97135710B21B086AB85
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] gen_dropbox.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\gen_dropbox.dll
|_ MD5: 52E6CE3791567578409B64DFE5D0FF3B
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] tataki.dll
|_ Cesta: C:\Program Files\Winamp\tataki.dll
|_ MD5: 9EB76E259FD8AC36A81855593D765944
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] gen_jumpex.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\gen_jumpex.dll
|_ MD5: 3DE869CD140E2D9AF05DC1340805AE0D
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_nowplaying.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_nowplaying.dll
|_ MD5: D3939EC633B50F9F629BE9823630BDF6
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] nde.dll
|_ Cesta: C:\Program Files\Winamp\nde.dll
|_ MD5: 0E4CEB91041F2F216BC57F83C9BFFA9C
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_online.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_online.dll
|_ MD5: 9261C4A7A61B759E369B1D27E5443AA4
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] pmp_ipod.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\pmp_ipod.dll
|_ MD5: F853C622E980031CCCE2AC6989C19AF1
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] pmp_njb.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\pmp_njb.dll
|_ MD5: 3DF490948F9CAD27F9F113B8CA3C2D8D
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] pmp_p4s.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\pmp_p4s.dll
|_ MD5: 6FC13E2333345AE78A5CED32F03A5056
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] pmp_usb.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\pmp_usb.dll
|_ MD5: 5A4313603805D1E41AB8429E827B7AFA
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_plg.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_plg.dll
|_ MD5: 017129CD268FB2AFA5E2E23E6976CE75
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] gen_ff.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\gen_ff.dll
|_ MD5: 03003A596E984D19FE80D6A5EDB61046
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] gen_hotkeys.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\gen_hotkeys.dll
|_ MD5: 4ACA06D791ED65C4A5F2CDDD1E1E75AB
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] gen_ml.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\gen_ml.dll
|_ MD5: 4773311D87FEB59C2BC459D4BE33F992
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] gen_tray.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\gen_tray.dll
|_ MD5: 83A9769B6E996DD775C3757DDE13C378
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_cdda.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_cdda.dll
|_ MD5: DCA2D58AF7EAE168DBE94DB9A8D2FBAB
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_dshow.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_dshow.dll
|_ MD5: E4C9A51F03D6688DD61F3920E24A8932
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_linein.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_linein.dll
|_ MD5: C960A7EBAC64B0356CA3BD38AB7EE5AF
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_midi.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_midi.dll
|_ MD5: C7E50AD1E565582FEE2B9DFEC95B5A19
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_mod.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_mod.dll
|_ MD5: E2F6829136AED01B24CE87C7D8999B5A
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_mp3.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_mp3.dll
|_ MD5: B990663B3216551776265C9C55FB3CFB
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_mp4.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_mp4.dll
|_ MD5: DA564CA3F11AD0AE67CC6377013416B3
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_nsv.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_nsv.dll
|_ MD5: D4E2A90DA50F2CDF002C70E85708F1FB
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_vorbis.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_vorbis.dll
|_ MD5: 7DB54D9B3F792458E53645FA58BB201B
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_wave.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_wave.dll
|_ MD5: 4BE908470B862DF80693D647814567FD
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] in_wm.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\in_wm.dll
|_ MD5: 43F9800ACC424F4635121DC62C313760
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_autotag.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_autotag.dll
|_ MD5: 1F55F89F5FCDF430E8306E7DDAD6F2F2
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_bookmarks.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_bookmarks.dll
|_ MD5: 085C7E879CADEA8C9B6DB83D040E5544
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_dash.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_dash.dll
|_ MD5: 34E116E85223C155B67F36A68E559218
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_disc.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_disc.dll
|_ MD5: 92E3C25700ED925EAC03395E77ED7CC7
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_history.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_history.dll
|_ MD5: 230D86140C43144E0ECBD7AE9DF93741
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_local.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_local.dll
|_ MD5: 017510925735CB6A56E7BEA5354D744F
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_orb.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_orb.dll
|_ MD5: A97DA570DC2EE412933F1551CA19B694
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_playlists.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_playlists.dll
|_ MD5: 8459028B8FE93344947CAC4071096F60
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_pmp.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_pmp.dll
|_ MD5: 49FC3962D347D72F95B97306D547B737
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_rg.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_rg.dll
|_ MD5: 0D0B8D5A3490B7CD3AC3B3D0996D39DC
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_transcode.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_transcode.dll
|_ MD5: 91EE279BB7F1037AF95322A160D907BC
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] ml_wire.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\ml_wire.dll
|_ MD5: D5EE50CDA174FA07EBBFE39B0F83822B
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] out_disk.dll
|_ Cesta: C:\Program Files\Winamp\Plugins\out_disk.dll
|_ MD5: E14861780352979D32C4E715F0535A3D
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] aacplusdecoder.w5s
|_ Cesta: C:\Program Files\Winamp\System\aacPlusDecoder.w5s
|_ MD5: 82340E295902DC7813718EE8318191C6
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] gracenote.w5s
|_ Cesta: C:\Program Files\Winamp\System\gracenote.w5s
|_ MD5: 8B7329B36AA49805AD86F6F1802396DF
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] filereader.w5s
|_ Cesta: C:\Program Files\Winamp\System\filereader.w5s
|_ MD5: EBD0B9C6D7A2EEEF3E05BAEDD4ED371F
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] jnetlib.w5s
|_ Cesta: C:\Program Files\Winamp\System\jnetlib.w5s
|_ MD5: 2E626AA1055E1834EE2F77E2270CDA28
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] jpeg.w5s
|_ Cesta: C:\Program Files\Winamp\System\jpeg.w5s
|_ MD5: 21B1B25345B37053466B3650428B56C7
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] playlist.w5s
|_ Cesta: C:\Program Files\Winamp\System\playlist.w5s
|_ MD5: CA9D6AC1143945EEEBC2816E3843C4E0
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] bmp.w5s
|_ Cesta: C:\Program Files\Winamp\System\bmp.w5s
|_ MD5: D0AD87049B0B7F1DB2548000EA43A137
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] gif.w5s
|_ Cesta: C:\Program Files\Winamp\System\gif.w5s
|_ MD5: EF3F27A7ECEE6FD2DF06CD3F332C85EA
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] tagz.w5s
|_ Cesta: C:\Program Files\Winamp\System\tagz.w5s
|_ MD5: 6D2C85467DA84EDBDEAB4FB7DC6D5C3C
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] xml.w5s
|_ Cesta: C:\Program Files\Winamp\System\xml.w5s
|_ MD5: AED0EE22925517E0026C7FB5499BDC93
|_ Výrobce:
|_ Procesy
|_ winamp.exe (3512)
[?] nscrt.dll
|_ Cesta: C:\Program Files\Winamp\nscrt.dll
|_ MD5: 86F1895AE8C5E8B17D99ECE768A70732
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ winamp.exe (3512)
[?] docking.dll
|_ Cesta: D:\Programy\QIP Infium\Core\docking.dll
|_ MD5: 8146020AE59B62F56C7B5D001F9E6FE9
|_ Výrobce:
|_ Procesy
|_ infium.exe (2536)
[X] english.dll
|_ Cesta: D:\Programy\QIP Infium\Langs\English.dll
|_ MD5: 342B577CE2A93E33944F7DFE7E831437
|_ Výrobce:
|_ Procesy
|_ infium.exe (2536)
[X] inficq.dll
|_ Cesta: D:\Programy\QIP Infium\Protos\InfICQ\inficq.dll
|_ MD5: BE235EC440B611EDF682B877D9B7A6FC
|_ Výrobce:
|_ Procesy
|_ infium.exe (2536)
[X] pics.dll
|_ Cesta: D:\Programy\QIP Infium\Protos\InfICQ\pics.dll
|_ MD5: 8E0A22195033EED96F87CFF5F8762D29
|_ Výrobce:
|_ Procesy
|_ infium.exe (2536)
[X] graph.dll
|_ Cesta: D:\Programy\QIP Infium\Skins\QIP\graph.dll
|_ MD5: 8F87C1AB85DB64B738F517C04616EB9B
|_ Výrobce:
|_ Procesy
|_ infium.exe (2536)
[?] dnssd.dll
|_ Cesta: C:\WINDOWS\system32\dnssd.dll
|_ MD5: 4FE400BC15B86867212129E49D1A9E23
|_ Výrobce: Apple Computer, Inc.
|_ Procesy
|_ Safari.exe (2392)
[?] pubsubdll.dll
|_ Cesta: D:\Programy\Safari\PubSubDLL.dll
|_ MD5: 3E56D8BC9585405347B8A527586CF2E8
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (2392)
[?] sqlite3.dll
|_ Cesta: D:\Programy\Safari\SQLite3.dll
|_ MD5: D6A0B2A17B5DB18CC21F0DCD5A444F88
|_ Výrobce:
|_ Procesy
|_ Safari.exe (2392)
[?] libxml2.dll
|_ Cesta: D:\Programy\Safari\libxml2.dll
|_ MD5: 83F3054A124B5FEB0F53519765424053
|_ Výrobce:
|_ Procesy
|_ Safari.exe (2392)
[?] spellchecker.dll
|_ Cesta: D:\Programy\Safari\SpellChecker.dll
|_ MD5: 11BF78F221EF61091A609E8DBF6FCA09
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (2392)
[?] corefoundation.dll
|_ Cesta: D:\Programy\Safari\CoreFoundation.dll
|_ MD5: B6114591D81418A9D5576D55696111EC
|_ Výrobce: Apple, Inc.
|_ Procesy
|_ Safari.exe (2392)
[?] zlib1.dll
|_ Cesta: D:\Programy\Safari\zlib1.dll
|_ MD5: 54D641E4C0D0944D3B8DAC323B2592B5
|_ Výrobce: ?
|_ Procesy
|_ Safari.exe (2392)
[?] coregraphics.dll
|_ Cesta: D:\Programy\Safari\CoreGraphics.dll
|_ MD5: 842FCD80AD03DDCB7684140239BFD20A
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (2392)
[?] pthreadvc2.dll
|_ Cesta: D:\Programy\Safari\pthreadVC2.dll
|_ MD5: F1E745D8AD352CC9F8C788E6A8BD02E9
|_ Výrobce: Open Source Software community project
|_ Procesy
|_ Safari.exe (2392)
[?] cfnetwork.dll
|_ Cesta: D:\Programy\Safari\CFNetwork.dll
|_ MD5: 5FCEB319DA0E82340694807A69320188
|_ Výrobce: Apple, Inc.
|_ Procesy
|_ Safari.exe (2392)
[?] webkit.dll
|_ Cesta: D:\Programy\Safari\WebKit.dll
|_ MD5: 4B7F6F187B7EA7A9B407F7D5CAD08B23
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (2392)
[?] icuuc36.dll
|_ Cesta: D:\Programy\Safari\icuuc36.dll
|_ MD5: F4206AF8F52F2A32432E8217715CC41E
|_ Výrobce: IBM Corporation and others
|_ Procesy
|_ Safari.exe (2392)
[?] libtidy.dll
|_ Cesta: D:\Programy\Safari\libtidy.dll
|_ MD5: 06EE9B7A34A01BBD16B7B15062133585
|_ Výrobce:
|_ Procesy
|_ Safari.exe (2392)
[?] search.dll
|_ Cesta: D:\Programy\Safari\Search.dll
|_ MD5: 9F899A5F54B71853FFF6D9DD45FB12EC
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (2392)
[?] safaritheme.dll
|_ Cesta: D:\Programy\Safari\SafariTheme.dll
|_ MD5: D1A8401646141D8747D9B55060377719
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (2392)
[?] icuin36.dll
|_ Cesta: D:\Programy\Safari\icuin36.dll
|_ MD5: 6870E8565534AA80531CAFAC39354252
|_ Výrobce: IBM Corporation and others
|_ Procesy
|_ Safari.exe (2392)
[?] upm.dll
|_ Cesta: D:\Programy\upm_4_1_0\upm.dll
|_ MD5: E05FF49F7AFDC60A1FB1A5D8189DD6D3
|_ Výrobce: Lodus Software
|_ Procesy
|_ upm.exe (1052)
[X] lde.dll
|_ Cesta: D:\Programy\upm_4_1_0\LDE.dll
|_ MD5: 0F13A4173A599AAA15E3B270E5E27A7F
|_ Výrobce:
|_ Procesy
|_ upm.exe (1052)
[!] prjxtab.ocx
|_ Cesta: D:\Programy\upm_4_1_0\prjXTab.ocx
|_ MD5: DE745F09FC7C607841519AD559C33AC3
|_ Výrobce: xyz
|_ Procesy
|_ upm.exe (1052)
[?] msvbvm60.dll
|_ Cesta: C:\WINDOWS\system32\msvbvm60.dll
|_ MD5: F28EB5CBC3CA6D8C787F09F047D1F9C8
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ upm.exe (1052)
Výpis souborů
================================================================
\System32:
[?] aashmmke.dll 12 ncmpny, {00019417}
[?] AC3ACM.acm 7 no vrfy, {00014057}
[?] ac3filter.ax AC3FIL~1.AX 7 no vrfy, {00066057}
[?] ac3filter.cpl AC3FIL~1.CPL 7 no vrfy, {00066057}
[X] akbdhvre.dll 100 ncmpny, cx ()?, {00017617}
[?] amquljgu.dll 12 ncmpny, {00018217}
[X] aschs.dll 100 ncmpny, cx ()?, {00012870}
[X] ASCHT.dll 100 ncmpny, cx ()?, {000134FC}
[X] aseng.dll 100 ncmpny, cx ()?, {0000570A}
[X] asfrench.dll 100 ncmpny, cx ()?, {000053C0}
[X] asgerman.dll 100 ncmpny, cx ()?, {0001AA37}
[X] asjapan.dll 100 ncmpny, cx ()?, {0001D2BC}
[X] askorean.dll
este raz vdaka 
