Výrazné zpomalení PC při startu - Prosím o kontrolu logu Vyřešeno

[Player1]

Pozn.: Avira se mi nepodařila při prvním pokusu vypnout, dával jsem vypnout ale zustala zapnuta a nevsiml jsem si tý hlášky, něco s oprávněním. I presto jsem nedopatřením Combofix zapnul ale jen do fáze, kdy mě to upozornilo, že je zapnuty program Avira, a že je nutny jej vypnout. Poté jsem se ji snazil vypnout ale bez vysledku. Dal jsem tvrdy restart PC, vypnul jsem Aviru i firewall, spusti Combofix a vše proběhlo "normálně". Tak snad nebude vadit takovy zádrhel.

ComboFix 15-05-13.01 - Admin 14.05.2015 10:28:37.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.2047.1290 [GMT 2:00]
Spuštěný z: c:\users\Admin\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Admin\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-04-14 do 2015-05-14 )))))))))))))))))))))))))))))))
.
.
2099-06-01 05:36 . 2014-03-07 10:42 -------- d-----w- c:\windows\Panther
2015-05-14 08:34 . 2015-05-14 08:36 -------- d-----w- c:\users\Admin\AppData\Local\temp
2015-05-14 08:34 . 2015-05-14 08:34 -------- d-----w- c:\users\Public\AppData\Local\temp
2015-05-14 08:34 . 2015-05-14 08:34 -------- d-----w- c:\users\Guest\AppData\Local\temp
2015-05-14 08:34 . 2015-05-14 08:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-05-13 20:37 . 2015-05-13 20:23 24064 ----a-w- c:\windows\zoek-delete.exe
2015-05-13 20:23 . 2015-05-13 20:34 -------- d-----w- C:\zoek_backup
2015-05-13 19:12 . 2015-05-13 19:45 -------- d-----w- c:\programdata\RogueKiller
2015-05-13 19:07 . 2015-05-13 19:07 -------- d-----w- C:\RegBackup
2015-05-13 13:03 . 2015-05-13 13:04 -------- d-----w- C:\AdwCleaner
2015-04-28 20:11 . 2015-04-28 20:11 -------- d-----w- c:\programdata\Electronic Arts
2015-04-28 19:27 . 2015-04-28 19:27 -------- d-----w- c:\programdata\Origin
2015-04-27 18:35 . 2015-04-27 18:35 -------- d-----w- c:\windows\USB Vibration
2015-04-27 18:35 . 2008-12-01 08:27 41096 ----a-w- c:\windows\system32\drivers\hid7906.sys
2015-04-27 18:35 . 2015-04-27 18:35 159876 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\IGdi.dll
2015-04-27 18:35 . 2002-08-05 08:46 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\ctor.dll
2015-04-27 18:35 . 2002-08-02 01:10 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\DotNetInstaller.exe
2015-04-27 18:35 . 2002-08-02 00:20 634880 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iKernel.dll
2015-04-27 18:35 . 2002-08-02 00:20 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iscript.dll
2015-04-27 18:35 . 2002-08-02 00:20 151552 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iuser.dll
2015-04-27 18:35 . 2015-04-27 18:35 270468 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\Setup.dll
2015-04-27 18:35 . 2015-04-27 18:35 -------- d-----w- c:\program files\USB Vibration
2015-04-22 19:07 . 2015-04-22 19:07 -------- d-----w- c:\users\Admin\AppData\Roaming\PSpad
2015-04-22 19:07 . 2015-04-22 19:07 -------- d-----w- c:\program files\PSPad editor
2015-04-15 11:41 . 2015-03-13 02:56 817664 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2015-04-15 11:41 . 2015-03-13 03:28 503296 ----a-w- c:\windows\system32\vbscript.dll
2015-04-15 11:41 . 2015-03-13 02:49 4305408 ----a-w- c:\windows\system32\jscript9.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-05-13 19:55 . 2014-11-22 20:22 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2015-05-13 13:13 . 2015-02-08 09:58 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-04-15 11:26 . 2014-03-08 15:56 778416 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-04-15 11:26 . 2014-03-08 15:56 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-03-17 04:57 . 2015-04-15 11:42 248832 ----a-w- c:\windows\system32\schannel.dll
2015-03-10 07:46 . 2015-02-09 11:10 37896 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2015-03-10 07:46 . 2015-02-09 11:10 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-03-10 07:46 . 2015-02-09 11:10 105864 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-02-26 03:11 . 2015-03-11 08:15 2381312 ----a-w- c:\windows\system32\win32k.sys
2015-02-20 04:13 . 2015-03-11 08:14 26624 ----a-w- c:\windows\system32\lpk.dll
2015-02-20 04:13 . 2015-03-11 08:14 70656 ----a-w- c:\windows\system32\fontsub.dll
2015-02-20 04:13 . 2015-03-11 08:14 10240 ----a-w- c:\windows\system32\dciman32.dll
2015-02-20 04:13 . 2015-03-11 08:14 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-02-20 03:09 . 2015-03-11 08:14 299008 ----a-w- c:\windows\system32\atmfd.dll
2015-02-13 11:47 . 2015-02-13 11:47 4575232 ----a-w- c:\windows\system32\GPhotos.scr
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2014-03-04 3696912]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-09-26 4811032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-04-29 642304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-04-07 726320]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2015-03-16 129272]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Speed Launcher]
1418660817 [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2015-03-06 22:22 1018056 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2014-03-04 09:19 3696912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2012-10-25 16:26 4045432 ----a-r- c:\program files\VIA\VIAudioi\VDeck\VDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Gamepad]
2008-12-10 09:10 711280 ----a-w- c:\windows\USB Vibration\7906\USB Gamepad.exe
.
R2 AntiVirMailService;Avira Mail Protection;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-04-07 815920]
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-04-07 1004280]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2015-01-02 315488]
R3 h647906;DragonRise HID7906 AMD64 Driver;c:\windows\system32\drivers\h647906.sys [x]
R3 hid7906;DragonRise HID7906 x86 Driver;c:\windows\system32\drivers\hid7906.sys [2008-12-01 41096]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-03-13 102912]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2014-03-07 1343400]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2014-11-24 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2014-03-17 243128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-04-30 217088]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-04-07 434424]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2015-03-16 201008]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-03-10 37896]
S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2012-10-22 27768]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2012-05-14 86656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-22 167936]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2012-10-22 1841272]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2015-05-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-08 11:26]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1 10.0.0.138
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\q0s8xxn6.default-1429208715254\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f} - c:\programdata\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe
AddRemove-{b5675cc4-ab8b-4945-8c1d-4c5479556d6a} - c:\programdata\Package Cache\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}\Avira.OE.Setup.Bundle.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-3321851790-3634758337-735559634-1000\Software\SecuROM\License information*]
"datasecu"=hex:73,8a,55,ac,15,4e,06,9f,42,e1,ed,3e,05,59,39,19,d4,31,57,c0,8b,
f6,29,2b,e8,d5,c9,c2,09,18,e0,50,eb,af,4d,08,1a,63,bc,6e,0b,9f,29,f2,db,e6,\
"rkeysecu"=hex:f4,0f,d8,5e,9f,10,0d,59,1a,99,cb,58,b5,44,93,e6
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\TeamViewer\TeamViewer_Service.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\sppsvc.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Celkový čas: 2015-05-14 10:41:59 - počítač byl restartován
ComboFix-quarantined-files.txt 2015-05-14 08:41
.
Před spuštěním: Volných bajtů: 24 117 477 376
Po spuštění: Volných bajtů: 24 063 758 336
.
- - End Of File - - 3D0AE553F2B4B0F68FD147198B7750FA
A36C5E4F47E84449FF07ED3517B43A31

[Reklama]

[jaro3]

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
KillAll::

Folder::
c:\program files\Skype\Updater

Driver::
SkypeUpdate

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

[Player1]

V ComboFixu proběhly všechny fáze a před restartem se objevily 2 hlášky, pote s PC restartoval.
1 - Unabel to create a backup of the current registry file
C:/windows/system32/config/system!
Continue restoration of this file? ANO
2 - Error restorimg
C:/windows/system32/config/system to c:/windows/system32/config/system!
Continue with the next file?
(RegReplaceKey: 5 - přístup odepřen)....... jen abyste to věděli :)

ComboFix 15-05-13.01 - Admin 14.05.2015 11:25:51.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.2047.1114 [GMT 2:00]
Spuštěný z: c:\users\Admin\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Admin\Desktop\CFScript.txt
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Skype\Updater
c:\program files\Skype\Updater\Updater.dll
c:\program files\Skype\Updater\Updater.exe
c:\users\Admin\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_SkypeUpdate
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-04-14 do 2015-05-14 )))))))))))))))))))))))))))))))
.
.
2099-06-01 05:36 . 2014-03-07 10:42 -------- d-----w- c:\windows\Panther
2015-05-14 09:31 . 2015-05-14 09:40 -------- d-----w- c:\users\Admin\AppData\Local\temp
2015-05-14 09:31 . 2015-05-14 09:31 -------- d-----w- c:\users\Public\AppData\Local\temp
2015-05-14 09:31 . 2015-05-14 09:31 -------- d-----w- c:\users\Guest\AppData\Local\temp
2015-05-14 09:31 . 2015-05-14 09:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-05-13 20:37 . 2015-05-13 20:23 24064 ----a-w- c:\windows\zoek-delete.exe
2015-05-13 20:23 . 2015-05-13 20:34 -------- d-----w- C:\zoek_backup
2015-05-13 19:12 . 2015-05-13 19:45 -------- d-----w- c:\programdata\RogueKiller
2015-05-13 19:07 . 2015-05-13 19:07 -------- d-----w- C:\RegBackup
2015-05-13 13:03 . 2015-05-13 13:04 -------- d-----w- C:\AdwCleaner
2015-04-28 20:11 . 2015-04-28 20:11 -------- d-----w- c:\programdata\Electronic Arts
2015-04-28 19:27 . 2015-04-28 19:27 -------- d-----w- c:\programdata\Origin
2015-04-27 18:35 . 2015-04-27 18:35 -------- d-----w- c:\windows\USB Vibration
2015-04-27 18:35 . 2008-12-01 08:27 41096 ----a-w- c:\windows\system32\drivers\hid7906.sys
2015-04-27 18:35 . 2015-04-27 18:35 159876 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\IGdi.dll
2015-04-27 18:35 . 2002-08-05 08:46 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\ctor.dll
2015-04-27 18:35 . 2002-08-02 01:10 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\DotNetInstaller.exe
2015-04-27 18:35 . 2002-08-02 00:20 634880 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iKernel.dll
2015-04-27 18:35 . 2002-08-02 00:20 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iscript.dll
2015-04-27 18:35 . 2002-08-02 00:20 151552 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iuser.dll
2015-04-27 18:35 . 2015-04-27 18:35 270468 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\Setup.dll
2015-04-27 18:35 . 2015-04-27 18:35 -------- d-----w- c:\program files\USB Vibration
2015-04-22 19:07 . 2015-04-22 19:07 -------- d-----w- c:\users\Admin\AppData\Roaming\PSpad
2015-04-22 19:07 . 2015-04-22 19:07 -------- d-----w- c:\program files\PSPad editor
2015-04-15 11:41 . 2015-03-13 02:56 817664 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2015-04-15 11:41 . 2015-03-13 03:28 503296 ----a-w- c:\windows\system32\vbscript.dll
2015-04-15 11:41 . 2015-03-13 02:49 4305408 ----a-w- c:\windows\system32\jscript9.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-05-13 19:55 . 2014-11-22 20:22 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2015-05-13 13:13 . 2015-02-08 09:58 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-04-15 11:26 . 2014-03-08 15:56 778416 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-04-15 11:26 . 2014-03-08 15:56 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-03-17 04:57 . 2015-04-15 11:42 248832 ----a-w- c:\windows\system32\schannel.dll
2015-03-10 07:46 . 2015-02-09 11:10 37896 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2015-03-10 07:46 . 2015-02-09 11:10 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-03-10 07:46 . 2015-02-09 11:10 105864 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-02-26 03:11 . 2015-03-11 08:15 2381312 ----a-w- c:\windows\system32\win32k.sys
2015-02-20 04:13 . 2015-03-11 08:14 26624 ----a-w- c:\windows\system32\lpk.dll
2015-02-20 04:13 . 2015-03-11 08:14 70656 ----a-w- c:\windows\system32\fontsub.dll
2015-02-20 04:13 . 2015-03-11 08:14 10240 ----a-w- c:\windows\system32\dciman32.dll
2015-02-20 04:13 . 2015-03-11 08:14 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-02-20 03:09 . 2015-03-11 08:14 299008 ----a-w- c:\windows\system32\atmfd.dll
2015-02-13 11:47 . 2015-02-13 11:47 4575232 ----a-w- c:\windows\system32\GPhotos.scr
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2014-03-04 3696912]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-09-26 4811032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-04-29 642304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-04-07 726320]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2015-03-16 129272]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Speed Launcher]
1418660817 [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2015-03-06 22:22 1018056 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2014-03-04 09:19 3696912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2012-10-25 16:26 4045432 ----a-r- c:\program files\VIA\VIAudioi\VDeck\VDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Gamepad]
2008-12-10 09:10 711280 ----a-w- c:\windows\USB Vibration\7906\USB Gamepad.exe
.
R2 AntiVirMailService;Avira Mail Protection;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-04-07 815920]
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-04-07 1004280]
R3 h647906;DragonRise HID7906 AMD64 Driver;c:\windows\system32\drivers\h647906.sys [x]
R3 hid7906;DragonRise HID7906 x86 Driver;c:\windows\system32\drivers\hid7906.sys [2008-12-01 41096]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-03-13 102912]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2014-03-07 1343400]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2014-11-24 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2014-03-17 243128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-04-30 217088]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-04-07 434424]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2015-03-16 201008]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-03-10 37896]
S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2012-10-22 27768]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2012-05-14 86656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-22 167936]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2012-10-22 1841272]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2015-05-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-08 11:26]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1 10.0.0.138
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\q0s8xxn6.default-1429208715254\
FF - prefs.js: browser.startup.homepage - about:home
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-3321851790-3634758337-735559634-1000\Software\SecuROM\License information*]
"datasecu"=hex:73,8a,55,ac,15,4e,06,9f,42,e1,ed,3e,05,59,39,19,d4,31,57,c0,8b,
f6,29,2b,e8,d5,c9,c2,09,18,e0,50,eb,af,4d,08,1a,63,bc,6e,0b,9f,29,f2,db,e6,\
"rkeysecu"=hex:f4,0f,d8,5e,9f,10,0d,59,1a,99,cb,58,b5,44,93,e6
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\TeamViewer\TeamViewer_Service.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\sppsvc.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Celkový čas: 2015-05-14 11:44:26 - počítač byl restartován
ComboFix-quarantined-files.txt 2015-05-14 09:44
ComboFix2.txt 2015-05-14 08:42
.
Před spuštěním: Volných bajtů: 24 103 784 448
Po spuštění: Volných bajtů: 23 973 097 472
.
- - End Of File - - F0E8D314092106A6A2C1BAF348BBD0FB
A36C5E4F47E84449FF07ED3517B43A31

[Player1]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:55:52, on 14.5.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17728)

FIREFOX: 37.0.2 (x86 cs)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
C:\Windows\Explorer.exe
C:\Users\Admin\Desktop\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira Systray] C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - VIA Technologies, Inc. - C:\Windows\system32\viakaraokesrv.exe

--
End of file - 4629 bytes

[Player1]

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2015-05-14 11:58:45
-----------------------------
11:58:45.833 OS Version: Windows 6.1.7601 Service Pack 1
11:58:45.833 Number of processors: 2 586 0x170A
11:58:45.833 ComputerName: ADMIN-PC UserName: Admin
11:59:11.024 Initialize success
11:59:11.094 VM: initialized successfully
11:59:11.104 VM: Intel CPU supported
11:59:52.584 VM: supported disk I/O ataport.SYS
12:00:22.334 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
12:00:22.334 Disk 0 Vendor: WDC_WD800JB-00JJA0 05.01C05 Size: 76319MB BusType: 3
12:00:22.334 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T1L0-5
12:00:22.344 Disk 1 Vendor: WDC_WD800JD-60LSA0 07.01D07 Size: 76319MB BusType: 3
12:00:22.444 VM: Disk 0 MBR read successfully
12:00:22.454 Disk 0 MBR scan
12:00:22.454 Disk 0 Windows 7 default MBR code
12:00:22.454 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
12:00:22.454 Disk 0 Boot: NTFS code=2
12:00:22.464 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 76217 MB offset 206848
12:00:22.474 Disk 0 scanning sectors +156299264
12:00:22.534 Disk 0 scanning C:\Windows\system32\drivers
12:00:30.034 Service scanning
12:00:43.204 Modules scanning
12:00:43.204 Disk 0 trace - called modules:
12:00:43.214 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
12:00:43.224 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85e56568]
12:00:43.224 3 CLASSPNP.SYS[8918459e] -> nt!IofCallDriver -> [0x85d68640]
12:00:43.234 5 ACPI.sys[88c313d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x850ac908]
12:00:43.234 Disk 0 statistics 75119/0/274 @ 6,33 MB/s
12:00:43.234 Scan finished successfully
12:00:50.626 Disk 0 MBR has been saved successfully to "C:\Users\Admin\Desktop\MBR.dat"
12:00:50.626 The log file has been saved successfully to "C:\Users\Admin\Desktop\aswMBR.txt"

[jerabina]

Hlavně, že se nakonec provedl

Zavři ostatní programy/prohlížeče, odpoj se od internetu a v HJT fixni:
NÁVOD

Kód: Vybrat vše

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Co problémy?

[Player1]

Jen by mě zajímalo, co se stalo s těmi 1GB+ soubory na Céčku (viz. obrázek)? Jsou odstraněny? Co s bylo PC v nepořádku? :) Postřehl jsem jen něco z registry, mazání historie a obnova firefoxu, zakázání spouštění některých programů při startu. Jinak problémy nejspíš nejsou, zatím jsem nic neregistroval. Minule mi byl doporučen nějaký program, který mě zbavil všech programů v souvislosti řešení mýho problému. Takove to udělatko, vite co myslím Jinak Vám všem patří velké díky

[jerabina]

Pagefile.sys je stránkovací soubor pro využití virtuální paměti. Většinou nahrazuje nedostačující velikost RAM paměti a využívá se proto i pevný disk. Pokud jsou vaše RAM dostačující, můžete možnost virtuální paměti vypnout, či nastavit dle osobní preference.

Hiberfil.sys Windows 7 mají po instalaci automaticky povolenou hibernaci systemu, která má za úkol při vypnutí počítače uložit obsah operační paměti na disk právě do souboru hiberfil.sys. Tento proces podstatně zrychluje start počítače, jelikož na místo postupného načítání všech aplikací po startu se pouze obnový stav hiberfil.sys zpět do operační paměti.

Vesměs se jednalo o pročištění

A tady máš ten program na odstranění našeho řádění:

Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore) .
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci.

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem. Jinak je zpráva zde:
v C: \ DelFix.txt

Co problémy? Dobrý teda už?

[Player1]

# DelFix v1.010 - Logfile created 14/05/2015 at 22:55:48
# Updated 26/04/2015 by Xplode
# Username : Admin - ADMIN-PC
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\RegBackup
Deleted : C:\zoek-results.log
Deleted : C:\Users\Admin\Desktop\adwcleaner_4.203.exe
Deleted : C:\Users\Admin\Desktop\JRT.exe
Deleted : C:\Users\Admin\Desktop\JRT.txt
Deleted : C:\Users\Admin\Desktop\HijackThis.exe
Deleted : C:\Users\Admin\Desktop\hijackthis.log
Deleted : C:\Users\Admin\Desktop\hijackthis2.log
Deleted : C:\Users\Admin\Desktop\TFC.exe
Deleted : C:\Users\Admin\Desktop\zoek.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Cleaning system restore ...

Deleted : RP #807 [ComboFix created restore point | 05/14/2015 17:52:59]

New restore point created !

########## - EOF - ##########

[Player1]

Aha, diky za vysvětlení. Co se stalo s těmi soubory, které měli prřes 1GB, nevíš? Jen mě to zajímá co to bylo. Problémy zatím nejsou a snad nebudou. Jinak ještě jednou díky za pomoc

[Player1]

Ještě bych se chtěl zeptat, jak je to nastavením tý virtuální paměti. Mám 2x80GB disky a 2GB RAM DDR2 a Win7 (vím, žádná sláva).
Nejnižší povolená hodnota: 16 MB.
Doporučná: 3070 MB
Aktuálně přidělená: 2047 MB + zaškrtnuté políčko "automaticky spravovat velikost stránkovacího souboru pro všechny jeddnotky". Asi není správné se ptát na nějakou optimání hodnotu pro vysoký výkon ale jsou nějaká pravidla, kterými bych se měl řídit nebo je lepší to nechat automaticky spravovat systémem?

[jaro3]

http://windows.microsoft.com/cs-cz/wind ... =windows-7
http://vycistitpocitac.cz/Zrychlete+po% ... i.htm.html

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.