Zdravim,
Chtel bych poprosit o kontrolu logu z HJT. Jenom v kratkosti popisu problem.
Od vcerejska sem zpozoroval neak velky narust RAM usage (neklesne pod 80%) .
Prvne sem hledal chybu v Google Chrome (vypnul sem Shockwave player), trochu to pomohlo, protoze usage se snizil na 70%.
Ale stejnak se mi zda, ze 70% je neak hodne.
Ps: Predem se omlouvam, jestli tohle tak ma byt a ja tady jenom zbytecne zakladam prispevek.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:21:01, on 23.6.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\WizMouse\WizMouse.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Users\Michal\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\PROGRA~2\AIMP2\AIMP3.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\Desktop\HijackThis.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Michal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: Stáhnout pomocí &BitSpiritu - C:\Program Files (x86)\BitSpirit\bsurl.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - C:\Program Files\Soluto\SolutoService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
--
End of file - 7684 bytes
Kontrola Logu - Podezdrele velky RAM usage
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43292
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Kontrola Logu - Podezdrele velky RAM usage
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Návod
Kód: Vybrat vše
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Michal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cabStáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Kontrola Logu - Podezdrele velky RAM usage
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.61.0.1400
http://www.malwarebytes.org
Verze databáze: v2012.06.23.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Michal :: MICHAL-PC [administrátor]
Ochrana: Povolena
23.6.2012 12:40:06
mbam-log-2012-06-23 (12-40-06).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 208898
Uplynulý čas: 3 minut, 43 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
----------------------------------------------------------------------------
CrystalDiskInfo 5.0.0 (C) 2008-2012 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 7 Ultimate Edition SP1 [6.1 Build 7601] (x64)
Date : 2012/06/23 13:20:16
-- Controller Map ----------------------------------------------------------
+ PCI Standardní dvoukanálový řadič IDE [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
+ PCI Standardní dvoukanálový řadič IDE [ATA]
+ ATA Channel 0 (0)
- ST3500320AS ATA Device
+ ATA Channel 1 (1)
- Compaq CD-ROM SC-148E ATA Device
- HL-DT-ST DVDRAM GSA-H12N ATA Device
+ PCI Standardní dvoukanálový řadič IDE [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
+ Virtual CloneDrive [SCSI]
- ELBY CLONEDRIVE SCSI CdRom Device
-- Disk List ---------------------------------------------------------------
(1) ST3500320AS : 500,1 GB [0/4/0, pd1] - st
----------------------------------------------------------------------------
(1) ST3500320AS
----------------------------------------------------------------------------
Model : ST3500320AS
Firmware : SD1A
Serial Number : 9QMAPAA8
Disk Size : 500,1 GB (8,4/137,4/500,1)
Buffer Size : Neznámy údaj
Queue Depth : 32
# of Sectors : 976771055
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 4
Transfer Mode : SATA/300
Power On Hours : 6312 hod.
Power On Count : 1701 krát
Temparature : 40 C (104 F)
Health Status : Pozor
Features : S.M.A.R.T., 48bit LBA, NCQ
APM Level : ----
AAM Level : ----
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 110 _99 __6 000001930B45 Počet chyb čtení
03 _94 _94 __0 000000000000 Čas na roztočení ploten
04 _99 _99 _20 0000000006E8 Počet spuštění/zastavení
05 100 100 _36 000000000004 Počet přemapovaných sektorů
07 _70 _60 _30 00140D91825B Počet chybných hledání
09 _93 _93 __0 0000000018A8 Hodin v činnosti
0A 100 100 _97 00000000001E Počet opakovaných pokusů o roztočení ploten
0C _99 _99 _20 0000000006A5 Počet cyklů zapnutí zařízení
B8 100 100 _99 000000000000 Ukončovacích chyb
BB 100 100 __0 000000000000 Ohlášeno neopravitelných chyb
BC 100 _81 __0 000600070446 Časový limit příkazu
BD 100 100 __0 000000000000 Vysoká rychlost zápisu
BE _60 _42 _45 000A281C0028 Teplota toku vzduchu
C2 _40 _58 __0 000F00000028 Teplota
C3 _50 _28 __0 000001930B45 Počet oprav chybného čtení
C5 100 100 __0 000000000000 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000007 Počet chyb v kontrolním součtu UltraDMA
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 0010 0000 003F 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 3951 3951 4D41 5041 4138
020: 0000 0000 0004 5344 3141 2020 2020 5354 3335 3030
030: 3332 3041 5320 2020 2020 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 003F 003F FC10 00FB 0101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 0506 0506 0000 0048 0040
080: 01F0 0029 346B 7D01 4123 BC01 BC01 4123 407F 0032
090: 0032 0000 FFFE 0000 FE00 0000 0000 0000 0000 0000
100: 57EF 3A38 0000 0000 0000 0000 0000 0000 5000 C500
110: 10F3 3DB7 0000 0000 0000 0000 0000 0000 0000 401E
120: 401E 0000 0000 0000 0000 0000 0000 0000 0029 6030
130: 3A38 6030 3A38 2020 0002 0100 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 000F 000F 0280 0000 0000
150: 000A 0000 0000 0000 0000 0000 0000 0000 2700 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 103B 103B 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0002 0000 1010 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 0BA5
http://www.malwarebytes.org
Verze databáze: v2012.06.23.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Michal :: MICHAL-PC [administrátor]
Ochrana: Povolena
23.6.2012 12:40:06
mbam-log-2012-06-23 (12-40-06).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 208898
Uplynulý čas: 3 minut, 43 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
----------------------------------------------------------------------------
CrystalDiskInfo 5.0.0 (C) 2008-2012 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 7 Ultimate Edition SP1 [6.1 Build 7601] (x64)
Date : 2012/06/23 13:20:16
-- Controller Map ----------------------------------------------------------
+ PCI Standardní dvoukanálový řadič IDE [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
+ PCI Standardní dvoukanálový řadič IDE [ATA]
+ ATA Channel 0 (0)
- ST3500320AS ATA Device
+ ATA Channel 1 (1)
- Compaq CD-ROM SC-148E ATA Device
- HL-DT-ST DVDRAM GSA-H12N ATA Device
+ PCI Standardní dvoukanálový řadič IDE [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
+ Virtual CloneDrive [SCSI]
- ELBY CLONEDRIVE SCSI CdRom Device
-- Disk List ---------------------------------------------------------------
(1) ST3500320AS : 500,1 GB [0/4/0, pd1] - st
----------------------------------------------------------------------------
(1) ST3500320AS
----------------------------------------------------------------------------
Model : ST3500320AS
Firmware : SD1A
Serial Number : 9QMAPAA8
Disk Size : 500,1 GB (8,4/137,4/500,1)
Buffer Size : Neznámy údaj
Queue Depth : 32
# of Sectors : 976771055
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 4
Transfer Mode : SATA/300
Power On Hours : 6312 hod.
Power On Count : 1701 krát
Temparature : 40 C (104 F)
Health Status : Pozor
Features : S.M.A.R.T., 48bit LBA, NCQ
APM Level : ----
AAM Level : ----
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 110 _99 __6 000001930B45 Počet chyb čtení
03 _94 _94 __0 000000000000 Čas na roztočení ploten
04 _99 _99 _20 0000000006E8 Počet spuštění/zastavení
05 100 100 _36 000000000004 Počet přemapovaných sektorů
07 _70 _60 _30 00140D91825B Počet chybných hledání
09 _93 _93 __0 0000000018A8 Hodin v činnosti
0A 100 100 _97 00000000001E Počet opakovaných pokusů o roztočení ploten
0C _99 _99 _20 0000000006A5 Počet cyklů zapnutí zařízení
B8 100 100 _99 000000000000 Ukončovacích chyb
BB 100 100 __0 000000000000 Ohlášeno neopravitelných chyb
BC 100 _81 __0 000600070446 Časový limit příkazu
BD 100 100 __0 000000000000 Vysoká rychlost zápisu
BE _60 _42 _45 000A281C0028 Teplota toku vzduchu
C2 _40 _58 __0 000F00000028 Teplota
C3 _50 _28 __0 000001930B45 Počet oprav chybného čtení
C5 100 100 __0 000000000000 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000007 Počet chyb v kontrolním součtu UltraDMA
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 0010 0000 003F 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 3951 3951 4D41 5041 4138
020: 0000 0000 0004 5344 3141 2020 2020 5354 3335 3030
030: 3332 3041 5320 2020 2020 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 003F 003F FC10 00FB 0101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 0506 0506 0000 0048 0040
080: 01F0 0029 346B 7D01 4123 BC01 BC01 4123 407F 0032
090: 0032 0000 FFFE 0000 FE00 0000 0000 0000 0000 0000
100: 57EF 3A38 0000 0000 0000 0000 0000 0000 5000 C500
110: 10F3 3DB7 0000 0000 0000 0000 0000 0000 0000 401E
120: 401E 0000 0000 0000 0000 0000 0000 0000 0029 6030
130: 3A38 6030 3A38 2020 0002 0100 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 000F 000F 0280 0000 0000
150: 000A 0000 0000 0000 0000 0000 0000 0000 2700 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 103B 103B 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0002 0000 1010 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 0BA5
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43292
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Kontrola Logu - Podezdrele velky RAM usage
000000000004 Počet přemapovaných sektorů
disk pomalu odchází +vysoká teplota, zazálohuj vše potřebné..
Stáhni si Memtest:
Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048) dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
Stáhni si a spusť DDS (by sUBs)
a ulož si ho na plochu.
- spusť ho, objeví se ti okno a tak do něho neklikej a počkej až program proběhne
- po ukončení své činnosti program vytvoří 2 logy a vyhodí ti informativní okno. To zavři přes OK
- vlož sem pak celý obsah logů z DDS
disk pomalu odchází +vysoká teplota, zazálohuj vše potřebné..
Stáhni si Memtest:
Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048) dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
Stáhni si a spusť DDS (by sUBs)
a ulož si ho na plochu.
- spusť ho, objeví se ti okno a tak do něho neklikej a počkej až program proběhne
- po ukončení své činnosti program vytvoří 2 logy a vyhodí ti informativní okno. To zavři přes OK
- vlož sem pak celý obsah logů z DDS
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Kontrola Logu - Podezdrele velky RAM usage
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_31
Run by Michal at 15:35:31 on 2012-06-23
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.2046.402 [GMT 2:00]
.
AV: ESET Smart Security 4.0 *Enabled/Updated* {CB0F8167-5331-BA19-698E-
64816B6801A5}
SP: ESET Smart Security 4.0 *Enabled/Updated* {706E6083-750B-B597-533E-
5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET personal firewall *Enabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\WizMouse\WizMouse.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Users\Michal\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe
C:\Users\Michal\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler64.exe
C:\Windows\System32\spoolsv.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\StikyNot.exe
C:\PROGRA~2\AIMP2\AIMP3.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.cz/
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program
Files (x86)\Java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:
\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
uRun: [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
\CLIStart.exe" MSRun
mRun: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive
\VCDDaemon.exe" /s
mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware
\mbamgui.exe" /starttray
mRunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware
\mbamgui.exe /install /silent
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup
\RAINME~1.LNK - C:\Program Files\Rainmeter\Rainmeter.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} -
hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
TCP: Interfaces\{1394166D-4F6E-4F4E-872A-F147CB133414} : DhcpNameServer =
10.0.0.138
TCP: Interfaces\{BFBBD3E8-6531-4DA3-B516-6F306F562D72} : DhcpNameServer =
10.0.0.138
TCP: Interfaces\{DC23111A-4CBE-4AEA-96F1-AFAC24F40BA6} : DhcpNameServer =
10.0.0.138
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:
\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
\CLIStart.exe" MSRun
mRun-x64: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive
\VCDDaemon.exe" /s
mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-
Malware\mbamgui.exe" /starttray
mRunOnce-x64: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-
Malware\mbamgui.exe /install /silent
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\g4k3hzdf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.cz
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-
8&sourceid=navclient&gfns=1&q=
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Users\Michal\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_257.dll
.
============= SERVICES / DRIVERS ===============
.
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows
\system32\Drivers\PxHlpa64.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:
\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe
--> C:\Windows\system32\atiesrxx.exe [?]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel
\Fuel.Service.exe [2011-10-12 361984]
R2 AODDriver4.01;AODDriver4.01;C:\Program Files\ATI Technologies\ATI.ACE\Fuel
\amd64\aoddriver2.sys [2011-6-24 55424]
R2 ekrn;ESET Service;C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2009-9-11
735960]
R2 epfwwfp;epfwwfp;C:\Windows\system32\DRIVERS\epfwwfp.sys --> C:\Windows
\system32\DRIVERS\epfwwfp.sys [?]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware
\mbamservice.exe [2012-6-23 654408]
R3 amdiox64;AMD IO Driver;C:\Windows\system32\DRIVERS\amdiox64.sys --> C:\Windows
\system32\DRIVERS\amdiox64.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows
\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows
\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows
\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:
\Windows\system32\drivers\mbam.sys [?]
R3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;C:\Windows\system32\DRIVERS
\netr7364.sys --> C:\Windows\system32\DRIVERS\netr7364.sys [?]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\Windows
\system32\drivers\sfdrv01a.sys --> C:\Windows\system32\drivers\sfdrv01a.sys [?]
S0 Soluto;Soluto;C:\Windows\system32\DRIVERS\Soluto.sys --> C:\Windows
\system32\DRIVERS\Soluto.sys [?]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:
\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-2-
29 158856]
S2 SolutoService;Soluto PCGenome Core Service;C:\Program Files\Soluto\SolutoService.exe
[2012-4-24 584224]
S3 Andbus;LGE Android Platform Composite USB Device;C:\Windows\system32\DRIVERS
\lgandbus64.sys --> C:\Windows\system32\DRIVERS\lgandbus64.sys [?]
S3 AndDiag;LGE Android Platform USB Serial Port;C:\Windows\system32\DRIVERS
\lganddiag64.sys --> C:\Windows\system32\DRIVERS\lganddiag64.sys [?]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;C:\Windows\system32\DRIVERS
\lgandgps64.sys --> C:\Windows\system32\DRIVERS\lgandgps64.sys [?]
S3 ANDModem;LGE Android Platform USB Modem;C:\Windows\system32\DRIVERS
\lgandmodem64.sys --> C:\Windows\system32\DRIVERS\lgandmodem64.sys [?]
S3 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:
\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 gupdate;Služba Google Update (gupdate);C:\Program Files (x86)\Google\Update
\GoogleUpdate.exe [2011-11-7 136176]
S3 gupdatem;Služba Google Update (gupdatem);C:\Program Files (x86)\Google\Update
\GoogleUpdate.exe [2011-11-7 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla
Maintenance Service\maintenanceservice.exe [2012-5-1 113120]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers
\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 RTL8167;Ovladač Realtek 8167 NT;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:
\Windows\system32\DRIVERS\Rt64win7.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows
\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Služba Technologie aktivace Windows;C:\Windows\system32\Wat
\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME
2\TomTomHOMEService.exe [2012-1-23 92592]
.
=============== Created Last 30 ================
.
2012-06-23 11:18:21 -------- d-----w- C:\Program Files (x86)\CrystalDiskInfo
2012-06-23 10:39:31 -------- d-----w- C:\Users\Michal\AppData\Roaming
\Malwarebytes
2012-06-23 10:39:23 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-06-23 10:39:23 -------- d-----w- C:\ProgramData\Malwarebytes
2012-06-23 10:39:23 -------- d-----w- C:\Program Files (x86)\Malwarebytes'
Anti-Malware
2012-06-22 21:07:34 69000 ----a-w- C:\ProgramData\Microsoft\Windows
Defender\Definition Updates\{DB962C41-AE0E-4618-B50E-88F2F42637F3}\offreg.dll
2012-06-22 20:59:41 9013136 ----a-w- C:\ProgramData\Microsoft\Windows
Defender\Definition Updates\{DB962C41-AE0E-4618-B50E-88F2F42637F3}\mpengine.dll
2012-06-22 20:56:21 3216384 ----a-w- C:\Windows\System32\msi.dll
2012-06-22 20:56:20 2342400 ----a-w- C:\Windows\SysWow64\msi.dll
2012-06-22 20:56:18 3146752 ----a-w- C:\Windows\System32\win32k.sys
2012-06-22 20:56:02 1462272 ----a-w- C:\Windows\System32\crypt32.dll
2012-06-22 20:56:01 184320 ----a-w- C:\Windows\System32\cryptsvc.dll
2012-06-22 20:56:01 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll
2012-06-22 20:56:01 140288 ----a-w- C:\Windows\System32\cryptnet.dll
2012-06-22 20:56:01 1158656 ----a-w- C:\Windows\SysWow64\crypt32.dll
2012-06-22 20:56:01 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll
2012-06-22 20:55:34 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-06-22 20:55:34 1112064 ----a-w- C:\Windows\System32\rdpcorets.dll
2012-06-22 20:21:31 2622464 ----a-w- C:\Windows\System32\wucltux.dll
2012-06-22 20:21:23 99840 ----a-w- C:\Windows\System32\wudriver.dll
2012-06-22 20:21:06 36864 ----a-w- C:\Windows\System32\wuapp.exe
2012-06-22 20:21:06 186752 ----a-w- C:\Windows\System32\wuwebv.dll
2012-06-21 15:43:43 -------- d-----w- C:\Users\Michal\AppData\Roaming\NVIDIA
2012-06-21 15:34:36 -------- d-----w- C:\ProgramData\Sony Corporation
2012-06-21 15:34:09 733184 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2012-06-21 15:34:09 69715 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2012-06-21 15:34:09 5632 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2012-06-21 15:34:09 32768 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\Objectps.dll
2012-06-21 15:34:09 303236 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2012-06-21 15:34:09 266240 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2012-06-21 15:34:09 180356 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2012-06-21 15:34:09 172032 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2012-06-21 15:33:38 -------- d-----w- C:\Windows\SysWow64\Iosubsys
2012-06-21 15:32:47 -------- d-----w- C:\Program Files (x86)\Common Files\Sony
Shared
2012-06-21 15:32:15 225280 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\IScript\iscript.dll
2012-06-21 15:32:14 77824 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Engine\6\Intel 32\ctor.dll
2012-06-21 15:32:14 32768 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Engine\6\Intel 32\objectps.dll
2012-06-21 15:32:14 176128 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Engine\6\Intel 32\iuser.dll
2012-06-21 15:32:12 610436 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-06-21 15:29:49 -------- d-----w- C:\ProgramData\NVIDIA Corporation
2012-06-21 15:29:42 -------- d-----w- C:\Program Files\NVIDIA Corporation
2012-06-17 09:27:25 -------- d-----w- C:\Users\Michal\AppData\Local\Macromedia
2012-06-17 09:27:13 770384 ----a-w- C:\Program Files (x86)\Mozilla Firefox
\msvcr100.dll
2012-06-17 09:27:13 421200 ----a-w- C:\Program Files (x86)\Mozilla Firefox
\msvcp100.dll
2012-06-16 14:43:24 -------- d-----w- C:\Users\Michal\AppData\Roaming
\savedata
2012-06-09 19:50:48 -------- d-----w- C:\Users\Michal\AppData\Roaming\RenPy
2012-06-09 19:49:06 -------- d-----w- C:\Program Files (x86)\Katawa Shoujo
2012-06-06 17:05:37 -------- d-----w- C:\ProgramData\Freemake
.
==================== Find3M ====================
.
2012-06-16 06:04:58 70344 ----a-w- C:\Windows
\SysWow64\FlashPlayerCPLApp.cpl
2012-06-16 06:04:58 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-05-18 02:06:48 2311680 ----a-w- C:\Windows\System32\jscript9.dll
2012-05-18 01:59:14 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-05-18 01:58:39 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-05-18 01:55:22 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-05-18 01:51:30 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-05-17 22:45:37 1800192 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-05-17 22:35:47 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-05-17 22:35:39 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-05-17 22:29:45 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-05-17 22:24:45 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-05-05 09:55:07 8744608 ----a-w- C:\Windows
\SysWow64\FlashPlayerInstaller.exe
2012-04-24 15:13:24 54728 ----a-w- C:\Windows\System32\drivers\Soluto.sys
2012-04-24 14:22:36 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-04-05 06:04:32 419840 ----a-w- C:\Windows\System32\systemcpl.dll
2012-04-05 06:04:32 14848 ----a-w- C:\Windows\System32\slwga.dll
2012-04-05 06:04:32 13824 ----a-w- C:\Windows\SysWow64\slwga.dll
2012-04-05 06:04:31 833024 ----a-w- C:\Windows\SysWow64\user32.dll
2012-04-05 06:04:31 1008640 ----a-w- C:\Windows\System32\user32.dll
2012-03-31 06:05:57 5559664 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-03-31 04:39:37 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-31 04:39:37 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-03-30 11:35:47 1918320 ----a-w- C:\Windows\System32\drivers\tcpip.sys
.
============= FINISH: 15:36:29,81 ===============
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 24.10.2011 17:32:43
System Uptime: 23.6.2012 12:36:17 (3 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | M2N-E SLI
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+ | Socket AM2 | 2814/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 233 GiB total, 93,895 GiB free.
D: is FIXED (NTFS) - 233 GiB total, 2,184 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP114: 21.6.2012 17:32:19 - Installed Music Server Controller
RP115: 21.6.2012 17:33:07 - Installed OpenMG Secure Module
RP116: 21.6.2012 17:34:13 - Installed SonicStage
RP117: 21.6.2012 17:35:07 - Installed SonicStage Add-on
RP118: 22.6.2012 20:50:44 - Removed SonicStage
RP119: 22.6.2012 20:53:52 - Removed MySQL Workbench 5.2 CE
RP120: 22.6.2012 21:07:57 - Removed GameSpy Comrade.
RP121: 22.6.2012 22:20:37 - Windows Update
RP122: 22.6.2012 22:56:38 - Windows Update
.
==== Installed Programs ======================
.
Adobe Bridge CS3
Adobe Device Central CS3
Adobe Flash Player 11 Plugin
Adobe Setup
AIMP3
AMD VISION Engine Control Center
Any Audio Converter 3.0.7
Any Video Converter Professional 3.2.7
µTorrent
BS.Player PRO
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
CCC Help English
CrystalDiskInfo 5.0.0
Dropbox
ESET Antivirus Licence Finder (MiNODLogin)
GIMP 2.6.11
GOM Player
Google Earth Plug-in
Google Chrome
Google Update Helper
Hamachi 1.0.2.5
IDroo 1.0.0.154
Java Auto Updater
Java(TM) 6 Update 31
K-Lite Mega Codec Pack 8.0.0
Katawa Shoujo
LG United Mobile Driver
Malwarebytes Anti-Malware verze 1.61.0.1400
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 13.0.1 (x86 cs)
Mozilla Maintenance Service
MySQL Workbench 5.2 CE
NVIDIA PhysX
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
OpenOffice.org 3.3
Opera 12.00
Paint XP version 1.1
PunkBuster Services
Rainmeter
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack
(KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack
(KB2518870)
Skype™ 5.8
Sniper Elite V2
Steam
swMSM
Test Drive Unlimited 2
TomTom HOME 2.8.3.2499
TomTom HOME Visual Studio Merge Modules
Total Commander (Remove or Repair)
Ubisoft Game Launcher
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Usb Game Pad
VirtualCloneDrive
VLC media player 2.0.1
Windows Media Player Firefox Plugin
WizMouse v1.6.0.2
.
==== End Of File ===========================
Jeste bych mel takovou malou otazku, ono to nesouvisi s HJT, ale zajimalo by me jestli se stim HDD da jeste neco udelat a nebo kolik mu tak asi priblizne zbejva casu.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_31
Run by Michal at 15:35:31 on 2012-06-23
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.2046.402 [GMT 2:00]
.
AV: ESET Smart Security 4.0 *Enabled/Updated* {CB0F8167-5331-BA19-698E-
64816B6801A5}
SP: ESET Smart Security 4.0 *Enabled/Updated* {706E6083-750B-B597-533E-
5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET personal firewall *Enabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\WizMouse\WizMouse.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Users\Michal\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe
C:\Users\Michal\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler64.exe
C:\Windows\System32\spoolsv.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\StikyNot.exe
C:\PROGRA~2\AIMP2\AIMP3.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.cz/
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program
Files (x86)\Java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:
\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
uRun: [RESTART_STICKY_NOTES] C:\Windows\system32\StikyNot.exe
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
\CLIStart.exe" MSRun
mRun: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive
\VCDDaemon.exe" /s
mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware
\mbamgui.exe" /starttray
mRunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware
\mbamgui.exe /install /silent
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup
\RAINME~1.LNK - C:\Program Files\Rainmeter\Rainmeter.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} -
hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
TCP: Interfaces\{1394166D-4F6E-4F4E-872A-F147CB133414} : DhcpNameServer =
10.0.0.138
TCP: Interfaces\{BFBBD3E8-6531-4DA3-B516-6F306F562D72} : DhcpNameServer =
10.0.0.138
TCP: Interfaces\{DC23111A-4CBE-4AEA-96F1-AFAC24F40BA6} : DhcpNameServer =
10.0.0.138
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:
\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
\CLIStart.exe" MSRun
mRun-x64: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive
\VCDDaemon.exe" /s
mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-
Malware\mbamgui.exe" /starttray
mRunOnce-x64: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-
Malware\mbamgui.exe /install /silent
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\g4k3hzdf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.cz
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-
8&sourceid=navclient&gfns=1&q=
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Users\Michal\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_257.dll
.
============= SERVICES / DRIVERS ===============
.
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows
\system32\Drivers\PxHlpa64.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:
\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe
--> C:\Windows\system32\atiesrxx.exe [?]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel
\Fuel.Service.exe [2011-10-12 361984]
R2 AODDriver4.01;AODDriver4.01;C:\Program Files\ATI Technologies\ATI.ACE\Fuel
\amd64\aoddriver2.sys [2011-6-24 55424]
R2 ekrn;ESET Service;C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2009-9-11
735960]
R2 epfwwfp;epfwwfp;C:\Windows\system32\DRIVERS\epfwwfp.sys --> C:\Windows
\system32\DRIVERS\epfwwfp.sys [?]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware
\mbamservice.exe [2012-6-23 654408]
R3 amdiox64;AMD IO Driver;C:\Windows\system32\DRIVERS\amdiox64.sys --> C:\Windows
\system32\DRIVERS\amdiox64.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows
\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows
\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows
\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:
\Windows\system32\drivers\mbam.sys [?]
R3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;C:\Windows\system32\DRIVERS
\netr7364.sys --> C:\Windows\system32\DRIVERS\netr7364.sys [?]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\Windows
\system32\drivers\sfdrv01a.sys --> C:\Windows\system32\drivers\sfdrv01a.sys [?]
S0 Soluto;Soluto;C:\Windows\system32\DRIVERS\Soluto.sys --> C:\Windows
\system32\DRIVERS\Soluto.sys [?]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:
\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-2-
29 158856]
S2 SolutoService;Soluto PCGenome Core Service;C:\Program Files\Soluto\SolutoService.exe
[2012-4-24 584224]
S3 Andbus;LGE Android Platform Composite USB Device;C:\Windows\system32\DRIVERS
\lgandbus64.sys --> C:\Windows\system32\DRIVERS\lgandbus64.sys [?]
S3 AndDiag;LGE Android Platform USB Serial Port;C:\Windows\system32\DRIVERS
\lganddiag64.sys --> C:\Windows\system32\DRIVERS\lganddiag64.sys [?]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;C:\Windows\system32\DRIVERS
\lgandgps64.sys --> C:\Windows\system32\DRIVERS\lgandgps64.sys [?]
S3 ANDModem;LGE Android Platform USB Modem;C:\Windows\system32\DRIVERS
\lgandmodem64.sys --> C:\Windows\system32\DRIVERS\lgandmodem64.sys [?]
S3 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:
\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 gupdate;Služba Google Update (gupdate);C:\Program Files (x86)\Google\Update
\GoogleUpdate.exe [2011-11-7 136176]
S3 gupdatem;Služba Google Update (gupdatem);C:\Program Files (x86)\Google\Update
\GoogleUpdate.exe [2011-11-7 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla
Maintenance Service\maintenanceservice.exe [2012-5-1 113120]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers
\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]
S3 RTL8167;Ovladač Realtek 8167 NT;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:
\Windows\system32\DRIVERS\Rt64win7.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows
\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Služba Technologie aktivace Windows;C:\Windows\system32\Wat
\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME
2\TomTomHOMEService.exe [2012-1-23 92592]
.
=============== Created Last 30 ================
.
2012-06-23 11:18:21 -------- d-----w- C:\Program Files (x86)\CrystalDiskInfo
2012-06-23 10:39:31 -------- d-----w- C:\Users\Michal\AppData\Roaming
\Malwarebytes
2012-06-23 10:39:23 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-06-23 10:39:23 -------- d-----w- C:\ProgramData\Malwarebytes
2012-06-23 10:39:23 -------- d-----w- C:\Program Files (x86)\Malwarebytes'
Anti-Malware
2012-06-22 21:07:34 69000 ----a-w- C:\ProgramData\Microsoft\Windows
Defender\Definition Updates\{DB962C41-AE0E-4618-B50E-88F2F42637F3}\offreg.dll
2012-06-22 20:59:41 9013136 ----a-w- C:\ProgramData\Microsoft\Windows
Defender\Definition Updates\{DB962C41-AE0E-4618-B50E-88F2F42637F3}\mpengine.dll
2012-06-22 20:56:21 3216384 ----a-w- C:\Windows\System32\msi.dll
2012-06-22 20:56:20 2342400 ----a-w- C:\Windows\SysWow64\msi.dll
2012-06-22 20:56:18 3146752 ----a-w- C:\Windows\System32\win32k.sys
2012-06-22 20:56:02 1462272 ----a-w- C:\Windows\System32\crypt32.dll
2012-06-22 20:56:01 184320 ----a-w- C:\Windows\System32\cryptsvc.dll
2012-06-22 20:56:01 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll
2012-06-22 20:56:01 140288 ----a-w- C:\Windows\System32\cryptnet.dll
2012-06-22 20:56:01 1158656 ----a-w- C:\Windows\SysWow64\crypt32.dll
2012-06-22 20:56:01 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll
2012-06-22 20:55:34 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-06-22 20:55:34 1112064 ----a-w- C:\Windows\System32\rdpcorets.dll
2012-06-22 20:21:31 2622464 ----a-w- C:\Windows\System32\wucltux.dll
2012-06-22 20:21:23 99840 ----a-w- C:\Windows\System32\wudriver.dll
2012-06-22 20:21:06 36864 ----a-w- C:\Windows\System32\wuapp.exe
2012-06-22 20:21:06 186752 ----a-w- C:\Windows\System32\wuwebv.dll
2012-06-21 15:43:43 -------- d-----w- C:\Users\Michal\AppData\Roaming\NVIDIA
2012-06-21 15:34:36 -------- d-----w- C:\ProgramData\Sony Corporation
2012-06-21 15:34:09 733184 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2012-06-21 15:34:09 69715 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2012-06-21 15:34:09 5632 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2012-06-21 15:34:09 32768 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\Objectps.dll
2012-06-21 15:34:09 303236 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2012-06-21 15:34:09 266240 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2012-06-21 15:34:09 180356 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2012-06-21 15:34:09 172032 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2012-06-21 15:33:38 -------- d-----w- C:\Windows\SysWow64\Iosubsys
2012-06-21 15:32:47 -------- d-----w- C:\Program Files (x86)\Common Files\Sony
Shared
2012-06-21 15:32:15 225280 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\IScript\iscript.dll
2012-06-21 15:32:14 77824 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Engine\6\Intel 32\ctor.dll
2012-06-21 15:32:14 32768 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Engine\6\Intel 32\objectps.dll
2012-06-21 15:32:14 176128 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Engine\6\Intel 32\iuser.dll
2012-06-21 15:32:12 610436 ----a-w- C:\Program Files (x86)\Common Files
\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-06-21 15:29:49 -------- d-----w- C:\ProgramData\NVIDIA Corporation
2012-06-21 15:29:42 -------- d-----w- C:\Program Files\NVIDIA Corporation
2012-06-17 09:27:25 -------- d-----w- C:\Users\Michal\AppData\Local\Macromedia
2012-06-17 09:27:13 770384 ----a-w- C:\Program Files (x86)\Mozilla Firefox
\msvcr100.dll
2012-06-17 09:27:13 421200 ----a-w- C:\Program Files (x86)\Mozilla Firefox
\msvcp100.dll
2012-06-16 14:43:24 -------- d-----w- C:\Users\Michal\AppData\Roaming
\savedata
2012-06-09 19:50:48 -------- d-----w- C:\Users\Michal\AppData\Roaming\RenPy
2012-06-09 19:49:06 -------- d-----w- C:\Program Files (x86)\Katawa Shoujo
2012-06-06 17:05:37 -------- d-----w- C:\ProgramData\Freemake
.
==================== Find3M ====================
.
2012-06-16 06:04:58 70344 ----a-w- C:\Windows
\SysWow64\FlashPlayerCPLApp.cpl
2012-06-16 06:04:58 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-05-18 02:06:48 2311680 ----a-w- C:\Windows\System32\jscript9.dll
2012-05-18 01:59:14 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-05-18 01:58:39 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-05-18 01:55:22 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-05-18 01:51:30 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-05-17 22:45:37 1800192 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-05-17 22:35:47 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-05-17 22:35:39 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-05-17 22:29:45 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-05-17 22:24:45 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-05-05 09:55:07 8744608 ----a-w- C:\Windows
\SysWow64\FlashPlayerInstaller.exe
2012-04-24 15:13:24 54728 ----a-w- C:\Windows\System32\drivers\Soluto.sys
2012-04-24 14:22:36 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-04-05 06:04:32 419840 ----a-w- C:\Windows\System32\systemcpl.dll
2012-04-05 06:04:32 14848 ----a-w- C:\Windows\System32\slwga.dll
2012-04-05 06:04:32 13824 ----a-w- C:\Windows\SysWow64\slwga.dll
2012-04-05 06:04:31 833024 ----a-w- C:\Windows\SysWow64\user32.dll
2012-04-05 06:04:31 1008640 ----a-w- C:\Windows\System32\user32.dll
2012-03-31 06:05:57 5559664 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-03-31 04:39:37 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-31 04:39:37 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-03-30 11:35:47 1918320 ----a-w- C:\Windows\System32\drivers\tcpip.sys
.
============= FINISH: 15:36:29,81 ===============
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 24.10.2011 17:32:43
System Uptime: 23.6.2012 12:36:17 (3 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | M2N-E SLI
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+ | Socket AM2 | 2814/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 233 GiB total, 93,895 GiB free.
D: is FIXED (NTFS) - 233 GiB total, 2,184 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP114: 21.6.2012 17:32:19 - Installed Music Server Controller
RP115: 21.6.2012 17:33:07 - Installed OpenMG Secure Module
RP116: 21.6.2012 17:34:13 - Installed SonicStage
RP117: 21.6.2012 17:35:07 - Installed SonicStage Add-on
RP118: 22.6.2012 20:50:44 - Removed SonicStage
RP119: 22.6.2012 20:53:52 - Removed MySQL Workbench 5.2 CE
RP120: 22.6.2012 21:07:57 - Removed GameSpy Comrade.
RP121: 22.6.2012 22:20:37 - Windows Update
RP122: 22.6.2012 22:56:38 - Windows Update
.
==== Installed Programs ======================
.
Adobe Bridge CS3
Adobe Device Central CS3
Adobe Flash Player 11 Plugin
Adobe Setup
AIMP3
AMD VISION Engine Control Center
Any Audio Converter 3.0.7
Any Video Converter Professional 3.2.7
µTorrent
BS.Player PRO
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
CCC Help English
CrystalDiskInfo 5.0.0
Dropbox
ESET Antivirus Licence Finder (MiNODLogin)
GIMP 2.6.11
GOM Player
Google Earth Plug-in
Google Chrome
Google Update Helper
Hamachi 1.0.2.5
IDroo 1.0.0.154
Java Auto Updater
Java(TM) 6 Update 31
K-Lite Mega Codec Pack 8.0.0
Katawa Shoujo
LG United Mobile Driver
Malwarebytes Anti-Malware verze 1.61.0.1400
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 13.0.1 (x86 cs)
Mozilla Maintenance Service
MySQL Workbench 5.2 CE
NVIDIA PhysX
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
OpenOffice.org 3.3
Opera 12.00
Paint XP version 1.1
PunkBuster Services
Rainmeter
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack
(KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack
(KB2518870)
Skype™ 5.8
Sniper Elite V2
Steam
swMSM
Test Drive Unlimited 2
TomTom HOME 2.8.3.2499
TomTom HOME Visual Studio Merge Modules
Total Commander (Remove or Repair)
Ubisoft Game Launcher
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Usb Game Pad
VirtualCloneDrive
VLC media player 2.0.1
Windows Media Player Firefox Plugin
WizMouse v1.6.0.2
.
==== End Of File ===========================
Jeste bych mel takovou malou otazku, ono to nesouvisi s HJT, ale zajimalo by me jestli se stim HDD da jeste neco udelat a nebo kolik mu tak asi priblizne zbejva casu.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43292
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Kontrola Logu - Podezdrele velky RAM usage
S tím diskem se nedá udělat nic , a těžko soudit , systém může spadnout kdykoliv...
Stáhni si HD Tune
-nainstaluj, spusť program, klikni na záložku Error scan
Spusť Start a počkej , až skončí svojí práci. Pokud budou všechny čtverečky zelené je disk OK , pokud budou některá červená , disk odchází.
Stáhni si HD Tune
-nainstaluj, spusť program, klikni na záložku Error scan
Spusť Start a počkej , až skončí svojí práci. Pokud budou všechny čtverečky zelené je disk OK , pokud budou některá červená , disk odchází.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 15 hostů