PC-HELP.CZ

Zdravim,

poprosim o kotrolu logu, notebook sa mi v posledych dnoch zacal vyrazne spomalovat.. System zahlcuje ram, po starte systemu byva vyuzitie pamate 70-80% , to sa s casom este stupnuje az je praca na notebooku nemozna. System som presiel NOD-om, Spybotom a Malwarebytes, po skenoch som odstranil nejake drobnosti ktore z mojho pohladu dany problem nevytvarali. Taktiez pravidelne pouzivam CCleaner. Sam si uz dalej neviem rady.

Vopred dakujem za pripadnu pomoc.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:31:39, on 20. 9. 2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\DUMETE~1\DUMeter.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Compal\Wow Video&Audio\WVAMain.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\Compal\Smart Battery\SMBTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Compal\Wow Video&Audio\WVAMain.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMBTray] C:\Program Files\Compal\Smart Battery\SMBTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKCU\..\Run: [Thunderbird] "C:\Program Files\Mozilla Thunderbird\thunderbird" -turbo
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [Infium] "C:\Program Files\QIP 2010 JadrisPack\qip.exe" /nosrv /isolated /smiles 40 /autorun
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd. - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

--
End of file - 4921 bytes

taktiez pridavam log z programu ComboFix :

ComboFix 10-09-20.01 - DANIK . 09. 2010 22:34:31.2.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1250.421.1029.18.1022.347 [GMT 2:00]
Running from: c:\users\DANIK\Desktop\ComboFix.exe
.

((((((((((((((((((((((((( Files Created from 2010-08-20 to 2010-09-20 )))))))))))))))))))))))))))))))
.

2010-09-20 20:40 . 2010-09-20 20:40 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-20 20:40 . 2010-09-20 20:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-20 20:04 . 2010-09-20 20:04 388096 ----a-r- c:\users\DANIK\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-20 20:04 . 2010-09-20 20:04 -------- d-----w- c:\program files\Trend Micro
2010-09-20 19:46 . 2010-09-20 20:40 -------- d-----w- c:\users\DANIK\AppData\Local\temp
2010-09-19 22:00 . 2010-09-19 22:00 -------- d-----w- c:\users\DANIK\AppData\Roaming\Malwarebytes
2010-09-19 22:00 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-19 22:00 . 2010-09-19 22:00 -------- d-----w- c:\programdata\Malwarebytes
2010-09-19 22:00 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-19 22:00 . 2010-09-19 22:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-19 21:01 . 2010-09-20 17:28 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-19 21:01 . 2010-09-19 21:04 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-19 18:06 . 2010-09-19 18:06 -------- d-----w- c:\users\DANIK\AppData\Local\Opera
2010-09-19 18:05 . 2010-09-19 18:05 -------- d-----w- c:\program files\Opera
2010-09-19 15:01 . 2010-09-20 13:58 -------- d-----w- c:\users\DANIK\AppData\Roaming\vlc
2010-09-19 10:35 . 2010-09-19 10:36 -------- d-----w- c:\program files\uTorrent
2010-09-19 10:34 . 2010-09-19 10:50 -------- d-----w- c:\users\DANIK\AppData\Roaming\uTorrent
2010-09-17 11:56 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-12 16:30 . 2010-09-12 16:30 162816 ----a-w- c:\windows\system32\fmod.dll
2010-09-12 12:24 . 2010-07-24 19:24 344064 ----a-w- c:\users\DANIK\AppData\Roaming\Mozilla\Firefox\Profiles\ksqklzeo.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll
2010-09-12 11:31 . 2009-04-30 07:53 2970112 ----a-w- c:\windows\system32\PhoenixDll.dll
2010-09-11 08:46 . 2010-09-11 08:55 -------- d-----w- c:\windows\WindowsMobile
2010-09-04 11:40 . 2010-09-04 11:40 -------- d-----w- c:\program files\Motorola
2010-09-04 11:33 . 2010-05-09 09:14 641536 ----a-w- c:\windows\system32\CPFilters.dll
2010-09-04 11:33 . 2010-05-09 09:14 417792 ----a-w- c:\windows\system32\msdri.dll
2010-09-04 11:33 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll
2010-09-03 10:49 . 2010-09-03 10:52 -------- d-----w- c:\program files\TNODUP
2010-09-01 12:36 . 2010-09-01 12:36 -------- d-----w- c:\programdata\Hagel Technologies
2010-09-01 12:36 . 2010-09-01 12:36 -------- d-----w- c:\program files\DU Meter

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-20 19:55 . 2009-07-14 08:44 626398 ----a-w- c:\windows\system32\perfh005.dat
2010-09-20 19:55 . 2009-07-14 08:44 122978 ----a-w- c:\windows\system32\perfc005.dat
2010-09-20 15:34 . 2010-07-05 18:57 -------- d-----w- c:\program files\QIP 2010 JadrisPack
2010-09-20 08:44 . 2010-06-18 23:31 -------- d-----w- c:\program files\SpeedFan
2010-09-19 13:15 . 2010-06-20 00:40 -------- d-----w- c:\program files\CzDC-0699[C]
2010-09-17 15:57 . 2010-06-18 23:04 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-09-17 12:01 . 2010-06-19 04:37 -------- d-----w- c:\programdata\Microsoft Help
2010-09-12 15:32 . 2010-06-18 19:45 84512 ----a-w- c:\users\DANIK\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-11 08:48 . 2010-09-11 08:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2010-09-04 11:43 . 2010-06-19 04:38 -------- d-----w- c:\program files\Microsoft.NET
2010-09-03 13:27 . 2010-07-14 21:43 -------- d-----w- c:\program files\The KMPlayer
2010-08-07 22:52 . 2010-08-07 22:52 -------- d-----w- c:\program files\Common Files\Java
2010-08-07 22:51 . 2010-06-19 03:37 -------- d-----w- c:\program files\Java
2010-08-06 20:31 . 2010-08-06 20:30 -------- d-----w- c:\program files\qip2005pack
2010-08-01 11:38 . 2010-06-19 04:41 -------- d-----w- c:\users\DANIK\AppData\Roaming\Skype
2010-07-29 06:30 . 2010-08-12 15:40 197632 ----a-w- c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-12 15:40 82944 ----a-w- c:\windows\system32\iccvid.dll
2010-07-17 03:00 . 2010-06-19 03:37 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-30 06:25 . 2010-09-04 11:32 978432 ----a-w- c:\windows\system32\wininet.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-09-20_19.43.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 04:55 . 2010-09-20 19:53 33104 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 04:55 . 2010-09-20 18:37 33104 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-06-18 22:07 . 2010-09-20 19:51 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-18 22:07 . 2010-09-20 18:39 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-19 05:08 . 2010-09-20 19:03 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-19 05:08 . 2010-09-20 20:00 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-19 05:08 . 2010-09-20 20:00 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\History\History.IE5\index.dat
- 2010-06-19 05:08 . 2010-09-20 19:03 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\History\History.IE5\index.dat
- 2010-06-19 05:08 . 2010-09-20 19:03 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
+ 2010-06-19 05:08 . 2010-09-20 20:00 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
+ 2010-06-18 22:07 . 2010-09-20 20:00 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-06-18 22:07 . 2010-09-20 19:03 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-06-18 22:07 . 2010-09-20 19:51 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-06-18 22:07 . 2010-09-20 18:39 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-06-18 19:45 . 2010-09-20 15:36 7030 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2786143777-1472676354-2263527552-1000_UserData.bin
+ 2010-06-18 19:45 . 2010-09-20 19:53 7030 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2786143777-1472676354-2263527552-1000_UserData.bin
- 2010-09-20 18:39 . 2010-09-20 18:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-09-20 18:39 . 2010-09-20 19:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2010-09-20 18:39 . 2010-09-20 18:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-09-20 18:39 . 2010-09-20 19:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 02:05 . 2010-09-20 19:55 618912 c:\windows\System32\perfh009.dat
- 2009-07-14 02:05 . 2010-09-20 18:44 618912 c:\windows\System32\perfh009.dat
- 2009-07-14 02:05 . 2010-09-20 18:44 107232 c:\windows\System32\perfc009.dat
+ 2009-07-14 02:05 . 2010-09-20 19:55 107232 c:\windows\System32\perfc009.dat
+ 2009-07-14 02:03 . 2010-09-20 20:09 6815744 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:03 . 2010-09-20 19:16 6815744 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2010-09-20 20:03 . 2010-09-20 20:03 1402880 c:\windows\Installer\c70bf.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Thunderbird"="c:\program files\Mozilla Thunderbird\thunderbird -turbo" [X]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2010-08-21 2931744]
"Infium"="c:\program files\QIP 2010 JadrisPack\qip.exe" [2010-06-16 5813200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-08 9267816]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-29 569344]
"Wow Video&Audio"="c:\program files\Compal\Wow Video&Audio\WVAMain.exe" [2007-05-03 951856]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-04-07 2145000]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"SMBTray"="c:\program files\Compal\Smart Battery\SMBTray.exe" [2007-06-04 521776]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-05-05 1466368]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-04-29 13:39 437584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-19 1343400]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-06-18 691696]
S0 EMSC;COMPAL Embedded System Control;c:\windows\system32\DRIVERS\EMSC.SYS [2007-03-14 9856]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-04-07 114984]
S2 DUMeterSvc;DU Meter Service;c:\program files\DU Meter\DUMeterSvc.exe [2010-08-21 1411616]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-04-07 133512]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-04-07 810120]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-04-07 96896]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]
S3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2007-08-02 22784]
S3 DUMeterDrv;Hagel Technologies DU Meter traffic accounting driver;c:\program files\DU Meter\DUMETR32.SYS [2010-08-19 19368]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-04-29 20952]
S3 netw5v32;Ovladač adaptéru Intel(R) Wireless WiFi Link pro systém Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2010-01-13 6628352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contents of the 'Scheduled Tasks' folder

2010-09-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2786143777-1472676354-2263527552-1000Core.job
- c:\users\DANIK\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-19 23:19]

2010-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2786143777-1472676354-2263527552-1000UA.job
- c:\users\DANIK\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-19 23:19]
.
.
------- Supplementary Scan -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\DANIK\AppData\Roaming\Mozilla\Firefox\Profiles\ksqklzeo.default\
FF - prefs.js: browser.startup.homepage - chrome://fastdial/content/fastdial.html
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\users\DANIK\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\DANIK\AppData\Roaming\Mozilla\Firefox\Profiles\ksqklzeo.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll

---- FIREFOX POLICIES ----
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".sk");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\DUMeterSvc]
"ImagePath"="c:\program files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2010-09-20 22:42:56
ComboFix-quarantined-files.txt 2010-09-20 20:42

Pre-Run: Volných bajtů: 38 395 375 616
Post-Run: Volných bajtů: 38 179 954 688

- - End Of File - - 4AA68D3DA4ADC70D368AEA52CDC2BE00

Máš používat Combofix jen na radu rádce!!

Stahni AVPtool
-nainstaluj, nech provést sken všechn jednotek
-co najde nech léčit
-pak sem vlož log.

Malwarebytes' Anti-Malware:
Spusť ho a aktualizuj.
- program se po té spustí a nech vybranou možnost Provést úplný sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

+
Memtest:
http://www.stahuj.centrum.cz/utility_a_ ... i/memtest/

Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048) dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.

tak konecne sa mi podarilo skoncit vsetky skeny ...

AVPtool nasiel par smeti ktore som vymazal ..neskor aj TNODUP to uz ale v logu spomenute nieje ..log je rozdeleny pretoze mi vypadla elektrika pri testovani externeho disku, tak som ho testoval zvlast ..viz log

Malwarebytes taktiez nasiel nejake drobnosti ..nieco som uz vsak predtym hodil do karanteny viz screen ..neskor log z hladania.

http://www.malwarebytes.org

Memtest prebehol bez chyb no zatial bol pusteny len 30min ..neskor mozem spravit dlhsi test ...

Cez noc som este obnovil win zo zalohy z pred par dni, no bez naznakv napravy .. pre pripadne zmeny sem hadzem log z HJT

http://go.microsoft.com/fwlink/?LinkId=54896

http://go.microsoft.com/fwlink/?LinkId=69157

http://go.microsoft.com/fwlink/?LinkId=54896

http://go.microsoft.com/fwlink/?LinkId=69157

res://C

http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Vsetky testy uvedene vyssie boli prevadzane po obnoveni zalohy. Problem so zahlcovanim stale pokracuje.

Memtest aspon 2h..

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

scan combofixu prebehol no po nom mi zacal hadzat error Daemon tools ..asi zbytocna informacia ..mam nechat combofix v pc alebo ho teraz odinstalovat ?

log:

ComboFix 10-09-20.07 - DANIK . 09. 2010 19:23:47.1.2 - x86 MINIMAL
Microsoft Windows 7 Professional 6.1.7600.0.1250.421.1029.18.1022.565 [GMT 2:00]
Running from: c:\users\DANIK\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Config.ini

.
((((((((((((((((((((((((( Files Created from 2010-08-21 to 2010-09-21 )))))))))))))))))))))))))))))))
.

2010-09-21 13:30 . 2010-09-21 13:31 7168 ----a-w- c:\windows\system32\drivers\uti5nju4.sys
2010-09-21 08:18 . 2010-09-21 08:20 -------- d-----w- c:\programdata\Kaspersky Lab
2010-09-20 22:20 . 2010-09-20 22:20 388096 ----a-r- c:\users\DANIK\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-20 21:39 . 2010-09-20 21:39 -------- d-----w- c:\program files\tea-timer-2.1
2010-09-20 21:34 . 2010-09-20 21:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-20 21:30 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-20 21:30 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-20 21:30 . 2010-09-20 21:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-20 20:04 . 2010-09-20 20:04 -------- d-----w- c:\program files\Trend Micro
2010-09-19 22:00 . 2010-09-19 22:00 -------- d-----w- c:\users\DANIK\AppData\Roaming\Malwarebytes
2010-09-19 22:00 . 2010-09-19 22:00 -------- d-----w- c:\programdata\Malwarebytes
2010-09-19 21:01 . 2010-09-21 17:13 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-19 18:06 . 2010-09-19 18:06 -------- d-----w- c:\users\DANIK\AppData\Local\Opera
2010-09-19 15:01 . 2010-09-20 21:24 -------- d-----w- c:\users\DANIK\AppData\Roaming\vlc
2010-09-19 10:35 . 2010-09-19 10:36 -------- d-----w- c:\program files\uTorrent
2010-09-19 10:34 . 2010-09-19 10:50 -------- d-----w- c:\users\DANIK\AppData\Roaming\uTorrent
2010-09-17 12:00 . 2010-09-20 21:24 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-17 11:56 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-12 16:30 . 2010-09-12 16:30 162816 ----a-w- c:\windows\system32\fmod.dll
2010-09-12 12:24 . 2010-07-24 19:24 344064 ----a-w- c:\users\DANIK\AppData\Roaming\Mozilla\Firefox\Profiles\ksqklzeo.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll
2010-09-12 11:31 . 2009-04-30 07:53 2970112 ----a-w- c:\windows\system32\PhoenixDll.dll
2010-09-11 08:46 . 2010-09-11 08:55 -------- d-----w- c:\windows\WindowsMobile
2010-09-04 11:40 . 2010-09-04 11:40 -------- d-----w- c:\program files\Motorola
2010-09-04 11:33 . 2010-05-09 09:14 641536 ----a-w- c:\windows\system32\CPFilters.dll
2010-09-04 11:33 . 2010-05-09 09:14 417792 ----a-w- c:\windows\system32\msdri.dll
2010-09-04 11:33 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll
2010-09-03 10:49 . 2010-09-21 11:45 -------- d-----w- c:\program files\TNODUP
2010-09-01 12:36 . 2010-09-01 12:36 -------- d-----w- c:\programdata\Hagel Technologies
2010-09-01 12:36 . 2010-09-01 12:36 -------- d-----w- c:\program files\DU Meter

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-21 17:26 . 2009-07-14 08:44 626200 ----a-w- c:\windows\system32\perfh005.dat
2010-09-21 17:26 . 2009-07-14 08:44 122780 ----a-w- c:\windows\system32\perfc005.dat
2010-09-20 21:24 . 2010-06-18 23:25 -------- d-----w- c:\users\DANIK\AppData\Roaming\Winamp
2010-09-20 21:24 . 2010-06-18 23:31 -------- d-----w- c:\program files\SpeedFan
2010-09-20 21:24 . 2010-06-18 22:35 -------- d-----w- c:\users\DANIK\AppData\Roaming\GHISLER
2010-09-20 21:23 . 2010-07-05 18:57 -------- d-----w- c:\program files\QIP 2010 JadrisPack
2010-09-19 13:15 . 2010-06-20 00:40 -------- d-----w- c:\program files\CzDC-0699[C]
2010-09-17 15:57 . 2010-06-18 23:04 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-09-17 12:01 . 2010-06-19 04:37 -------- d-----w- c:\programdata\Microsoft Help
2010-09-12 15:32 . 2010-06-18 19:45 84512 ----a-w- c:\users\DANIK\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-11 08:48 . 2010-09-11 08:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2010-09-04 11:43 . 2010-06-19 04:38 -------- d-----w- c:\program files\Microsoft.NET
2010-09-03 13:27 . 2010-07-14 21:43 -------- d-----w- c:\program files\The KMPlayer
2010-08-07 22:52 . 2010-08-07 22:52 -------- d-----w- c:\program files\Common Files\Java
2010-08-07 22:51 . 2010-06-19 03:37 -------- d-----w- c:\program files\Java
2010-08-06 20:31 . 2010-08-06 20:30 -------- d-----w- c:\program files\qip2005pack
2010-08-01 11:38 . 2010-06-19 04:41 -------- d-----w- c:\users\DANIK\AppData\Roaming\Skype
2010-07-29 06:30 . 2010-08-12 15:40 197632 ----a-w- c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-12 15:40 82944 ----a-w- c:\windows\system32\iccvid.dll
2010-07-17 03:00 . 2010-06-19 03:37 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-30 06:25 . 2010-09-04 11:32 978432 ----a-w- c:\windows\system32\wininet.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Thunderbird"="c:\program files\Mozilla Thunderbird\thunderbird -turbo" [X]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2010-08-21 2931744]
"Infium"="c:\program files\QIP 2010 JadrisPack\qip.exe" [2010-06-16 5813200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-08 9267816]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-29 569344]
"Wow Video&Audio"="c:\program files\Compal\Wow Video&Audio\WVAMain.exe" [2007-05-03 951856]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-04-07 2145000]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"SMBTray"="c:\program files\Compal\Smart Battery\SMBTray.exe" [2007-06-04 521776]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-05-05 1466368]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-06-19 23:19 136176 ----atw- c:\users\DANIK\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-04-29 13:39 437584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

R1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-04-07 114984]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 DUMeterSvc;DU Meter Service;c:\program files\DU Meter\DUMeterSvc.exe [2010-08-21 1411616]
R2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-04-07 133512]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-04-07 810120]
R2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-04-07 96896]
R3 DUMeterDrv;Hagel Technologies DU Meter traffic accounting driver;c:\program files\DU Meter\DUMETR32.SYS [2010-08-19 19368]
R3 netw5v32;Ovladač adaptéru Intel(R) Wireless WiFi Link pro systém Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2010-01-13 6628352]
R3 uti5nju4;AVZ Kernel Driver;c:\windows\system32\Drivers\uti5nju4.sys [2010-09-21 7168]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-19 1343400]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-06-18 691696]
S0 EMSC;COMPAL Embedded System Control;c:\windows\system32\DRIVERS\EMSC.SYS [2007-03-14 9856]
S3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2007-08-02 22784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contents of the 'Scheduled Tasks' folder

2010-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2786143777-1472676354-2263527552-1000Core.job
- c:\users\DANIK\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-19 23:19]

2010-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2786143777-1472676354-2263527552-1000UA.job
- c:\users\DANIK\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-19 23:19]
.
.
------- Supplementary Scan -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\DANIK\AppData\Roaming\Mozilla\Firefox\Profiles\ksqklzeo.default\
FF - prefs.js: browser.startup.homepage - chrome://fastdial/content/fastdial.html
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\users\DANIK\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\DANIK\AppData\Roaming\Mozilla\Firefox\Profiles\ksqklzeo.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll

---- FIREFOX POLICIES ----
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".sk");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-RunOnce-<NO NAME> - (no file)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\DUMeterSvc]
"ImagePath"="c:\program files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2010-09-21 19:29:55
ComboFix-quarantined-files.txt 2010-09-21 17:29

Pre-Run: Volných bajtů: 38 418 505 728
Post-Run: Volných bajtů: 38 208 987 136

- - End Of File - - 35B5D7E5F0DC216EA0F2FDA8AE87B7C6

Odinstaluj AVP Tool.+AVZ ( jestli tam máš..)

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Collect::
c:\windows\system32\drivers\uti5nju4.sys

File::
c:\windows\system32\perfh005.dat
c:\windows\system32\perfc005.dat

Driver::
uti5nju4

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\program files\DU Meter\DUMETR32.SYS

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

nasledoval som tvoj postup a tu su vysledky ...

log Combofix :

log HJT :

http://go.microsoft.com/fwlink/?LinkId=69157

http://go.microsoft.com/fwlink/?LinkId=54896

http://go.microsoft.com/fwlink/?LinkId=69157

res://C

http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

test na Virustotal
Result: 0 /43 (0.0%)

...vytazenie RAM-ky stale obrovske ..

c:\program files\DU Meter\DUMETR32.SYS

zkus to ještě tady:
http://www.kaspersky.com/scanforvirus
a
http://www.bitdefender.com/scanner/online/free.html
http://www.virscan.org/

Ještě jednou:
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

toto sis nastavoval sám:

Kód: Vybrat vše

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

??

Na nákazu to nevypadá , spíš HW --HDD.. RAM proběhl bez jediné chyby??

Kontrola HDD na chyby
otevři Tento počítač- pravým na disk-vlastnosti-záložka nástroje-kontrola chyb-zkontrolovat-v okně zatrhni obě políčka-klikni na spustit- tam to napíše , že kontrola bude provedena po příštím spuštění...
Restartuj PC, kontrola s opravou někdy trvá i několik hodin...

zkus to ještě tady:
http://www.kaspersky.com/scanforvirus
a
http://www.bitdefender.com/scanner/online/free.html
http://www.virscan.org/

----> ciste

Kód: Vybrat vše

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

----> fixnute

test HDD prebehol bez chyby ... RAM-ku dalej testujem ale zatial stale bez chyby (necham to bezat cez noc)

..co sa tyka tych registrov tak si niesom isty ci som nieco take menil, ani si niesom isty o co presne ide ..priamy zasah do registrov som urcite nerobil ..jedine cez nejake nastavenia winu

..a co sa tyka HW tak mam trosku vadnu grafarnu ..2x mi uz odysla a opravoval som ju tymto sposobom. Cakam uz ale na novu a neviem ci by za tym mohla byt, pretoze vzdy ked odysla, tak ani nenabehol notas a tento problem so zahlcovanim zacal po nejakom case (1-2dni) ked som sa napojil do siete kablom, neviem ci to moze nejako suvisiet .. ked sa pozriem do spravca uloh tak mnozstvo ramky ktoru pouzivaju spustene procesy neodpoveda vytazeniu 80-90% ktore su tam uvedene.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001

Klikni na soubor a vyber: uložit jako, v okně vyber:
Název souboru: fixme.reg
Typ souboru : všechny soubory
Kam: na svojí plochu
Klikni na uložit .Poklepej na ploše na soubor fixme.reg. Win se zeptá , zdali chceš přidat do registru, klikni na Ano.
Restart PC.
*****************************************************************************************************************************************
S tou GK to jsem si nepouštěl...Jakou máš GK , její paměť?
Celá sestava? celkový počet RAM?
*****************************************************************************************************************************************
Stáhni si OTH
na svojí plochu( pokud používáš Firefox , pravým klikni na OTH link a vyber uložit jako (Save as..).

Stáhni si OTL
na svojí plochu (pokud používáš Firefox , pravým klikni na OTL link a vyber uložit jako (Save as..).

Stáhni si soubor Scan.txt
na svojí plochu (pokud používáš Firefox , pravým klikni na OTL link a vyber uložit jako (Save as..).

Poklepej na soubor OTH na ploše , po spuštění programu klikni na Kill All Processes.Poté klikni na Start OTL .Poklepej Do prázdného okna pod Vlastní skenování /opravy ( Custom Scans box). Objeví se zpráva: Kliknutím na OK vyberete cestu k souboru, kliknutím na Zrušit zrušíte výběr.
Klikni na OK. Objeví se okno průzkumníku , zde klikneš na plochu a najdeš na ní soubor Scan.txt .Klikni na Otevřít.
Poté klikni na Rychle prohledat (Quick Scan). Neměň žádná jiná nastavení . Sken může trvat dlouho.
Kdy sken skončí , objeví se na ploše dva logy:
OTL.Txt a Extras.Txt , jsou uloženy ve stejném místě jako OTL.
Zkopíruj sem prosím celý obsah obou logů.

test ramky ktoru som pustal cez noc prebehol bez chyb... zmenu registrov som aplikoval ... co sa tyka GK tak mam GeForce 8600M GT 256MB DDR3 ... a zostavu mam pisanu aj v infe ked si ma rozklikas ( Compal FL90, C2D T7250 2Ghz, 1GB RAM, GeForce 8600M GT, WIN7 32bit )

..ked som pustil OTL prvy krat zabudol som tam hodit scan.txt,tak som ho pustil znova s doplnujucimi udajmi zo suboru scan.txt, ale nevyhodil mi uz log extras.txt takze ho nemam..

log OTL.txt

========== Processes (SafeList) ==========

========== Modules (SafeList) ==========

========== Win32 Services (SafeList) ==========

========== Driver Services (SafeList) ==========

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

========== FireFox ==========

fastdial@telega.phpnet.us

ietab@ip.cn

sitedelta@schierla.de

tabscope@xuldev.org

elemhidehelper@adblockplus.org

tabsontop-darthpalpatine@dummy.addons.mozilla.org

hidecaptionplus-dp@dummy.addons.mozilla.org

http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab

========== Files/Folders - Created Within 90 Days ==========

========== Files - Modified Within 90 Days ==========

========== Files Created - No Company Name ==========

========== LOP Check ==========

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >

< %systemroot%\system32\drivers\*.sys /90 >

========== Alternate Data Streams ==========

tak nakoniec ked som si precital tutorial a po nejakych zmenach v nastaveni mi to vyplulo aj extras.txt viz:

========== Extra Registry (All) ==========

========== File Associations ==========

========== Shell Spawning ==========

========== Security Center Settings ==========

========== System Restore Settings ==========

========== Firewall Settings ==========

========== Authorized Applications List ==========

========== HKEY_LOCAL_MACHINE Uninstall List ==========

========== HKEY_CURRENT_USER Uninstall List ==========

========== Last 10 Event Log Errors ==========

..v pripade potreby sem mozem hodit aj log OTL z toho konkretneho runu kedy mi k nemu vyplulo aj EXTRAS

PC-HELP.CZ

Prosim o kontrolu logu - system zahlcuje ram

Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram

Re: Prosim o kontrolu logu - system zahlcuje ram