Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Zpomalení počítače po 14ti dnech

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
lkollar
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 28 říj 2008 16:49

Zpomalení počítače po 14ti dnech

#1 Příspěvek od lkollar »

Dobrý den,
chtěl bych se Vás tu zeptat, jestli by se mi někdo pokusil pomoct. Po čisté instalaci Windows se mi z ničeho nic rapidně zpomalil notebook. Stalo se mi to již po třetí. Nejprve jsem nainstaloval XP a po 14ti dnech se to stalo, následovala instalace Windows 7 s tím, že se tam mohlo něco pokazit, ale dnes je tomu přesně 14 dní po instalaci a opět se mi notebook zpomalil. Mimoto se mi z ničeho nic občas vypne wifi a musím to řešit odstraněním potíží ve Windows. Když se mi to stalo prvně, tak jsem myslel, že se mi pokazil HDD, protože po obnově od Aceru se instalace zasekla a musel jsem HDD zformátovat. Potom mi tedy 14 dní fungoval bez problému, takže jsem chybu v hardware vyloučil.

Žádný log zatím nepřidávám, protože jsem si pročetl něco o RSIT a píše se tam, že v roletce se má změnit 1 month jen pokud rádce řekne jinak, tak s tím radši nic nedělám, abych něco nepokazil.

Děkuju
Láďa
Nahoru
Uživatelský avatar
chodnik74
Přítel fóra
Přítel fóra
Příspěvky: 4975
Registrován: 13 zář 2010 21:30
Bydliště: Napajedla
Kontaktovat uživatele:
Kontaktovat uživatele chodnik74

Re: Zpomalení počítače po 14ti dnech

#2 Příspěvek od chodnik74 »

Dobrý den :welcome:
Vložte mi sem log z RSIT dle návodu: http://www.viry.cz/forum/viewtopic.php?f=13&t=105895 Nechte nastaveno na 1 month :) ničeho se nebojte ;-)
Napiš mi: chodnik74@gmail.com nebo Obrázek

>RSIT<>MBAM<>VirusTotal

Doporučuji:Obrázek | Obrázek

:!: Postup si raději vícekrát přečtěte a v případě jakýchkoliv nejasností či pochybností se ptejte. ;-) Pokud máte infikovaný počítač nebo se nechová jako obvykle, tak si zálohujte všechny data a pozorně postupujte dle pokynů rádce! :!:

:!: Nepoužívejte utilitu Combofix bez dohledu a doporučení rádce!

:idea: Jste s naší pomocí spokojeni :???: Neváhejte a podpořte forum ZDE.

Pravidla fora: č.1 a č.2
Nahoru
lkollar
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 28 říj 2008 16:49

Re: Zpomalení počítače po 14ti dnech

#3 Příspěvek od lkollar »

Děkuju a omlouvám se za pozdní odpověď :oops:

Logfile of random's system information tool 1.09 (written by random/random)
Run by Ladik at 2011-11-20 17:00:37
Microsoft Windows 7 Ultimate
System drive C: has 13 GB (24%) free of 54 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:01:22, on 20.11.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\RM\RMClock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Ladik\Downloads\RSIT.exe
C:\Program Files\trend micro\Ladik.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PXCIEaddin - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: PDFXChange 4.0 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [RMClock] D:\RM\RMClockLauncher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

--
End of file - 4304 bytes

=========Mozilla firefox=========

ProfilePath - C:\Users\Ladik\AppData\Roaming\Mozilla\Firefox\Profiles\xlio6q0z.default

prefs.js - "browser.startup.homepage" - "seznam.cz"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0]
"Description"=Office Authorization plug-in for NPAPI browsers
"Path"=C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files\Mozilla Firefox\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml

C:\Users\Ladik\AppData\Roaming\Mozilla\Firefox\Profiles\xlio6q0z.default\extensions\
battlefieldplay4free@ea.com

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05 63912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42DFA04F-0F16-418e-B80C-AB97A5AFAD39}]
PDFXChange 4.0 - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll [2011-09-16 422992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2010-02-28 561552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - PDFXChange 4.0 - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll [2011-09-16 422992]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"ATICustomerCare"=C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe []
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-10-17 11430504]
"Start WingMan Profiler"=C:\Program Files\Logitech\Gaming Software\LWEMon.exe [2009-01-21 92168]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06 937920]
"APSDaemon"=C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [2011-09-27 59240]
"BCSSync"=C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2010-03-13 91520]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RMClock"=D:\RM\RMClockLauncher.exe [2008-02-29 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2011-08-02 4910912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"VIDC.FPS1"=frapsvid.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2011-11-20 17:00:38 ----D---- C:\Program Files\trend micro
2011-11-20 17:00:37 ----D---- C:\rsit
2011-11-18 17:10:44 ----D---- C:\Hry
2011-11-17 22:59:20 ----A---- C:\Windows\system32\pxc40pm.dll
2011-11-17 22:58:20 ----D---- C:\Program Files\Tracker Software
2011-11-17 22:54:06 ----RASH---- C:\MSDOS.SYS
2011-11-17 22:54:06 ----RASH---- C:\IO.SYS
2011-11-14 18:32:29 ----D---- C:\Fraps
2011-11-13 17:15:01 ----D---- C:\Program Files\QIP Infium
2011-11-12 20:34:09 ----D---- C:\Program Files\GOG.com
2011-11-12 20:22:54 ----SHD---- C:\Config.Msi
2011-11-09 22:29:40 ----D---- C:\ProgramData\FLEXnet
2011-11-09 20:47:32 ----D---- C:\Program Files\Bonjour
2011-11-09 20:41:03 ----D---- C:\Program Files\Common Files\Macrovision Shared
2011-11-09 18:18:08 ----A---- C:\Windows\system32\XAudio2_7.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\XAPOFX1_5.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\xactengine3_7.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\d3dx11_43.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\d3dx10_43.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\d3dcsx_43.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\D3DCompiler_43.dll
2011-11-09 18:18:07 ----A---- C:\Windows\system32\D3DX9_43.dll
2011-11-09 18:15:54 ----D---- C:\Program Files\Ubisoft
2011-11-09 17:33:13 ----A---- C:\Windows\AutoKMS.exe
2011-11-09 17:14:25 ----D---- C:\Program Files\Microsoft Synchronization Services
2011-11-09 17:14:25 ----D---- C:\Program Files\Common Files\DESIGNER
2011-11-09 17:14:07 ----D---- C:\Windows\PCHEALTH
2011-11-09 17:14:07 ----D---- C:\Program Files\Microsoft.NET
2011-11-09 17:14:07 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2011-11-09 17:11:52 ----D---- C:\Program Files\Microsoft Analysis Services
2011-11-09 17:11:27 ----D---- C:\Program Files\Microsoft Office
2011-11-09 17:11:26 ----D---- C:\ProgramData\Microsoft Help
2011-11-09 17:11:05 ----RHD---- C:\MSOCache
2011-11-09 16:41:23 ----AH---- C:\Windows\system32\mlfcache.dat
2011-11-09 16:41:19 ----D---- C:\Users\Ladik\AppData\Roaming\Apple Computer
2011-11-09 16:40:51 ----D---- C:\ProgramData\Apple Computer
2011-11-09 16:40:51 ----D---- C:\Program Files\Safari
2011-11-09 16:40:14 ----D---- C:\Program Files\Common Files\Apple
2011-11-09 16:40:05 ----D---- C:\ProgramData\Apple
2011-11-09 16:40:05 ----D---- C:\Program Files\Apple Software Update
2011-11-09 16:38:36 ----D---- C:\Users\Ladik\AppData\Roaming\Opera
2011-11-09 16:38:34 ----D---- C:\Program Files\Opera
2011-11-09 16:35:44 ----D---- C:\Program Files\Common Files\Adobe
2011-11-09 16:35:44 ----D---- C:\Program Files\Adobe
2011-11-09 16:34:55 ----D---- C:\ProgramData\Adobe
2011-11-09 16:31:31 ----D---- C:\ProgramData\McAfee
2011-11-07 16:26:59 ----D---- C:\Windows\Roaming
2011-11-07 16:26:59 ----D---- C:\ProgramData\Motive
2011-11-06 22:21:26 ----D---- C:\Program Files\MPC
2011-11-06 22:20:04 ----A---- C:\Windows\iun6002.exe
2011-11-06 22:20:00 ----D---- C:\Program Files\Codec Pack - All In 1
2011-11-06 22:19:26 ----A---- C:\Windows\Codec Pack - All In 1 Setup Log.txt
2011-11-06 22:15:44 ----D---- C:\Users\Ladik\AppData\Roaming\Media Player Classic
2011-11-06 19:22:10 ----D---- C:\Program Files\Common Files\Logitech
2011-11-06 19:22:05 ----D---- C:\Program Files\Logitech
2011-11-06 13:24:59 ----D---- C:\ProgramData\Test Drive Unlimited
2011-11-06 12:53:41 ----D---- C:\TDU
2011-11-05 23:03:17 ----A---- C:\Windows\system32\drivers\PnkBstrK.sys
2011-11-05 23:03:16 ----A---- C:\Users\Ladik\AppData\Roaming\PnkBstrK.sys
2011-11-05 23:02:50 ----A---- C:\Windows\system32\PnkBstrB.exe
2011-11-05 23:02:48 ----A---- C:\Windows\system32\PnkBstrA.exe
2011-11-05 22:01:56 ----D---- C:\Windows\system32\appmgmt
2011-11-05 16:31:42 ----D---- C:\ProgramData\Electronic Arts
2011-11-05 16:31:42 ----D---- C:\ProgramData\EA Core
2011-11-05 09:59:48 ----A---- C:\Windows\system32\XAudio2_6.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\XAudio2_5.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\xactengine3_6.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\xactengine3_5.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\D3DX9_42.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\d3dx11_42.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\d3dx10_42.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\d3dx10_41.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\d3dcsx_42.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\XAudio2_4.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\xactengine3_4.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\D3DX9_41.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\D3DX9_40.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\d3dx10_40.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\XAudio2_3.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\XAudio2_2.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\xactengine3_3.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\xactengine3_2.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\d3dx10_39.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\XAudio2_1.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\xactengine3_1.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\D3DX9_39.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\D3DX9_38.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\d3dx10_38.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2011-11-05 09:59:43 ----A---- C:\Windows\system32\XAudio2_0.dll
2011-11-05 09:59:43 ----A---- C:\Windows\system32\xactengine3_0.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\xactengine2_9.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\xactengine2_10.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\D3DX9_37.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\d3dx9_36.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\d3dx10_37.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\d3dx10_36.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\d3dx10_35.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\xinput1_3.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\xactengine2_8.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\d3dx9_35.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\d3dx9_34.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\d3dx10_34.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\xactengine2_7.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\xactengine2_6.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\xactengine2_5.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\d3dx9_33.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\d3dx9_32.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\d3dx10_33.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\d3dx10.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xinput1_2.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xinput1_1.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xactengine2_4.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xactengine2_3.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xactengine2_2.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xactengine2_1.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\x3daudio1_1.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\d3dx9_31.dll
2011-11-05 09:59:33 ----A---- C:\Windows\system32\xactengine2_0.dll
2011-11-05 09:59:33 ----A---- C:\Windows\system32\x3daudio1_0.dll
2011-11-05 09:59:33 ----A---- C:\Windows\system32\d3dx9_30.dll
2011-11-05 09:59:33 ----A---- C:\Windows\system32\d3dx9_29.dll
2011-11-05 09:59:33 ----A---- C:\Windows\system32\d3dx9_28.dll
2011-11-05 09:59:32 ----A---- C:\Windows\system32\d3dx9_27.dll
2011-11-05 09:59:32 ----A---- C:\Windows\system32\d3dx9_26.dll
2011-11-05 09:59:32 ----A---- C:\Windows\system32\d3dx9_25.dll
2011-11-05 09:59:32 ----A---- C:\Windows\system32\d3dx9_24.dll
2011-11-05 09:54:19 ----A---- C:\Windows\system32\drivers\dtsoftbus01.sys
2011-11-05 09:54:11 ----D---- C:\Program Files\DAEMON Tools Lite
2011-11-05 09:51:42 ----D---- C:\Users\Ladik\AppData\Roaming\DAEMON Tools Lite
2011-11-05 09:51:39 ----D---- C:\ProgramData\DAEMON Tools Lite
2011-11-04 09:53:11 ----D---- C:\Program Files\BitLord
2011-11-04 09:49:15 ----D---- C:\Program Files\BitLord2
2011-11-04 09:32:08 ----D---- C:\Windows\system32\Wat
2011-11-03 22:49:20 ----D---- C:\Users\Ladik\AppData\Roaming\WinRAR
2011-11-03 21:18:04 ----D---- C:\Program Files\WinRAR
2011-11-03 20:58:11 ----D---- C:\Users\Ladik\AppData\Roaming\AIMP3
2011-11-03 20:58:09 ----D---- C:\Program Files\AIMP3
2011-11-03 20:50:34 ----D---- C:\Windows\Minidump
2011-11-03 20:47:09 ----D---- C:\Users\Ladik\AppData\Roaming\ATI
2011-11-03 20:47:09 ----D---- C:\ProgramData\ATI
2011-11-03 20:44:35 ----D---- C:\Windows\system32\RTCOM
2011-11-03 20:43:56 ----A---- C:\Windows\system32\WavesLib.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\WavesGUILib.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\tosade.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\TepeqAPO.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\tadefxapo2.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\tadefxapo.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\SRSWOW.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\SRSTSXT.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\SRSTSHD.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\SRSHP360.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\SFNHK.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\SFCOM.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\SFAPO.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\RtkPgExt.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\RtkCoInst.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\RtkApoApi.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RtkAPO.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RTEEP32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RTEEL32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RTEEG32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RTEED32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RP3DHT32.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RP3DAA32.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RCoRes.dat
2011-11-03 20:43:54 ----A---- C:\Windows\system32\R4EEP32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\R4EEL32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\R4EEG32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\R4EED32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\R4EEA32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxVolumeSDAPO.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxAudioRealtek.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxAudioAPO30.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\KAAPORT.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\drivers\RTAIODAT.DAT
2011-11-03 20:43:53 ----D---- C:\Program Files\Realtek
2011-11-03 20:43:53 ----A---- C:\Windows\system32\FMAPO.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSVoiceClarityDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSU2PREC32.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSU2PLFX32.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSU2PGFX32.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSSymmetryDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSS2SpeakerDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSS2HeadphoneDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSNeoPCDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSLimiterDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSLFXAPO.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSGFXAPONS.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSGFXAPO.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSGainCompensatorDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSBoostDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSBassEnhancementDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\AERTARen.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\AERTACap.dll
2011-11-03 20:43:47 ----HD---- C:\Program Files\Temp
2011-11-03 20:43:47 ----A---- C:\Windows\RtlExUpd.dll
2011-11-03 20:38:56 ----D---- C:\Users\Ladik\AppData\Roaming\Macromedia
2011-11-03 20:38:56 ----D---- C:\Users\Ladik\AppData\Roaming\Adobe
2011-11-03 20:38:40 ----D---- C:\Windows\system32\Macromed
2011-11-03 20:35:36 ----A---- C:\Windows\system32\drivers\rtkhdaud.dat
2011-11-03 20:35:36 ----A---- C:\Windows\system32\drivers\RTEQEX1.dat
2011-11-03 20:35:36 ----A---- C:\Windows\system32\drivers\RTEQEX0.dat
2011-11-03 20:35:36 ----A---- C:\Windows\DIFxAPI.dll
2011-11-03 19:59:55 ----SHD---- C:\Windows\Installer
2011-11-03 19:59:55 ----D---- C:\Program Files\ATI
2011-11-03 19:52:56 ----HD---- C:\Program Files\InstallShield Installation Information
2011-11-03 19:52:56 ----D---- C:\Program Files\ATI Technologies
2011-11-03 19:46:16 ----D---- C:\Program Files\MobilityDotNET
2011-11-03 19:42:58 ----D---- C:\Program Files\Common Files\InstallShield
2011-11-03 19:42:46 ----D---- C:\ATI
2011-11-03 19:35:20 ----D---- C:\Users\Ladik\AppData\Roaming\Mozilla
2011-11-03 19:35:14 ----D---- C:\Program Files\Mozilla Firefox
2011-11-03 19:28:30 ----N---- C:\Windows\system32\MpSigStub.exe
2011-11-03 18:59:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-11-03 18:52:14 ----D---- C:\Users\Ladik\AppData\Roaming\Identities
2011-11-03 18:52:00 ----SD---- C:\Users\Ladik\AppData\Roaming\Microsoft
2011-11-03 18:52:00 ----D---- C:\Users\Ladik\AppData\Roaming\Media Center Programs
2011-11-03 18:51:47 ----SHD---- C:\Recovery
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Šablony
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Plocha
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Oblíbené položky
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Nabídka Start
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Dokumenty
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Data aplikací
2011-11-03 18:41:14 ----D---- C:\Windows\SoftwareDistribution
2011-11-03 18:38:31 ----D---- C:\Windows\Prefetch
2011-11-03 18:38:05 ----ASH---- C:\hiberfil.sys
2011-11-03 18:38:03 ----SHD---- C:\System Volume Information
2011-11-03 18:38:03 ----ASH---- C:\pagefile.sys
2011-11-03 18:37:08 ----D---- C:\Windows\Panther
2011-10-22 12:05:08 ----A---- C:\Windows\system32\frapsvid.dll

======List of files/folders modified in the last 1 month======

2011-11-20 17:00:41 ----D---- C:\Windows\Temp
2011-11-20 17:00:38 ----RD---- C:\Program Files
2011-11-20 13:25:19 ----D---- C:\Windows\System32
2011-11-20 13:25:18 ----D---- C:\Windows\inf
2011-11-20 12:45:53 ----D---- C:\Windows\system32\NDF
2011-11-20 12:39:05 ----HD---- C:\ProgramData
2011-11-20 11:23:47 ----D---- C:\Windows\system32\catroot2
2011-11-20 00:05:04 ----D---- C:\Windows
2011-11-19 21:51:32 ----D---- C:\Windows\system32\config
2011-11-18 17:39:29 ----RSD---- C:\Windows\assembly
2011-11-15 00:22:21 ----D---- C:\Windows\system32\drivers
2011-11-15 00:22:19 ----D---- C:\Windows\system32\drivers\UMDF
2011-11-13 16:58:52 ----SD---- C:\ProgramData\Microsoft
2011-11-09 22:53:27 ----D---- C:\Windows\system32\catroot
2011-11-09 22:52:01 ----D---- C:\Windows\system32\DriverStore
2011-11-09 20:46:01 ----RSD---- C:\Windows\Fonts
2011-11-09 20:41:23 ----D---- C:\Windows\winsxs
2011-11-09 20:41:03 ----D---- C:\Program Files\Common Files
2011-11-09 20:14:21 ----D---- C:\Windows\Microsoft.NET
2011-11-09 17:33:13 ----D---- C:\Windows\system32\Tasks
2011-11-09 17:14:54 ----D---- C:\Program Files\Common Files\microsoft shared
2011-11-09 17:12:02 ----D---- C:\Windows\ShellNew
2011-11-07 16:17:52 ----D---- C:\Windows\system32\LogFiles
2011-11-06 00:16:57 ----D---- C:\Windows\system32\wdi
2011-11-05 09:59:23 ----D---- C:\Windows\Logs
2011-11-04 09:32:20 ----A---- C:\Windows\system32\systemcpl.dll
2011-11-04 09:32:20 ----A---- C:\Windows\system32\slwga.dll
2011-11-04 09:32:19 ----A---- C:\Windows\system32\user32.dll
2011-11-03 19:27:51 ----D---- C:\Windows\system32\restore
2011-11-03 18:56:13 ----D---- C:\Windows\system32\wbem
2011-11-03 18:53:11 ----D---- C:\Windows\system32\CodeIntegrity
2011-11-03 18:52:12 ----SHD---- C:\$Recycle.Bin
2011-11-03 18:52:00 ----RD---- C:\Users
2011-11-03 18:51:47 ----D---- C:\Windows\system32\Recovery
2011-11-03 18:51:47 ----D---- C:\Program Files\Windows NT
2011-11-03 18:51:24 ----D---- C:\Windows\rescache
2011-11-03 18:50:53 ----D---- C:\Windows\debug
2011-11-03 18:41:25 ----D---- C:\Windows\system32\sysprep
2011-11-03 18:39:01 ----D---- C:\Windows\CSC
2011-11-03 18:36:37 ----D---- C:\Windows\Setup

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2011-11-05 232512]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R3 athr;Atheros – ovladač pro zařízení pro rozšiřitelnou bezdrátovou síť LAN; C:\Windows\system32\DRIVERS\athr.sys [2009-07-13 1096704]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2011-10-18 3546664]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-12-01 4179968]
R3 RTCore32;RTCore32; \??\D:\RM\RTCore32.sys [2005-05-25 4608]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2009-07-13 43008]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-07-14 84992]
R3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\Windows\system32\drivers\WmBEnum.sys [2009-01-13 19336]
R3 WmXlCore;Logitech Translation Layer Driver; C:\Windows\system32\drivers\WmXlCore.sys [2009-01-13 49160]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]
S3 WmFilter;Logitech Gaming HID Filter Driver; C:\Windows\system32\drivers\WmFilter.sys [2009-01-13 29192]
S3 WmHidLo;Logitech Gaming USB Filter Driver; C:\Windows\system32\drivers\WmHidLo.sys [2009-01-13 31240]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\Windows\system32\drivers\WmVirHid.sys [2009-01-13 14728]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-12-01 720896]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2011-11-05 75136]
R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2011-11-09 654848]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-11-04 1343400]

-----------------EOF-----------------
Nahoru
Uživatelský avatar
chodnik74
Přítel fóra
Přítel fóra
Příspěvky: 4975
Registrován: 13 zář 2010 21:30
Bydliště: Napajedla
Kontaktovat uživatele:
Kontaktovat uživatele chodnik74

Re: Zpomalení počítače po 14ti dnech

#4 Příspěvek od chodnik74 »

:arrow: Spustíme si HijackThisObrázek

Kód: Vybrat vše

C:\Program Files\trend micro\Ladik.exe
(Pokud nenajdeme nebo nemáme,tak stáhneme ZDE )
  • Dále klikneme na tlačítko Do a system scan only
  • Najdeme a označíme následující položky:

    Kód: Vybrat vše

    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
  • klikneme na položku Fix checked a potvrdíme tlačítkem Ano

:arrow: Obrázek TFC
  • Stáhneme a spustíme program
  • Klikneme na Start a potvrdíme OK
  • Program začne uklízet,poté restartuje pc
  • po použití program smažte



Údržba PC:

1)Čištění dočasných složek + neplatné registry
:arrow: ObrázekCcleaner
  • Stáhneme a nainstalujeme program
  • Spustíme program
  • ČISTIČ
    Windows zde necháme vše jak je (pokud používáme IE,tak odškrkneme jeho položky) a zaškrkneme položky Start Menu zástupci a Zástupci na ploše a odškrkneme volbu Zbytky souborů v paměti
    Aplikace - necháme jak je,ale pokud používáme nějaký prohlížeč (Google chrome,Firefox,Opera..) tak odškrkneme jeho položky
    >Stiskeneme tlačítko Analyzovat a poté Spustit Cleaner
  • Registry
    >Stiskneme tlačítko Hledej problémy,program začne hledat neplatné registry..podé zvolíme Opravit vybrané problémy..
    >Program se zeptá,zda chceme vytvořit zálohu registrů,zvolíme ano a uložíme si někde zálohu(kdyby byli po opravení registru s něčím problémy,tak zálohu obnovíme tak,že spustíme uloženou zálohu a potvrdíme ano),dále zvolíme Opravit všechny problémy a Zavřít
    >opakujte dokud nebude registr bez problémů
  • Program používáme 1x 14dní (záleží na používání pc,můžeme i jednou týdně)
2)Defragmentace disku
:arrow: ObrázekDefraggler
  • Stáhneme a nainstalujeme program
  • Spustíme program
  • Vybereme disk ( C:,D:..prostě který používáme)
  • Pokud je ve sloupci Fragmentace více než 5% dejte Defragmentovat
  • Proveďte se všemi používanými disky
  • Provádíme 1x za měsíc
3)Aktualizace programů
:arrow: ObrázekFileHippo.com Update Checker
  • Stáhneme a nainstalujeme program(Při instalaci odškrkneme volbu Run at Startup )
  • Spustíme program
  • Program vyhledá nainstalované programy v PC a zjistí dostupné aktualizace
  • Poté se vám otevře internetová stránka,kde budou nabídnuté aplikace k aktualizování
    >X Updates Detected..to jsou dostupné aktualizace..
    > klikneme na zelenou šipečku a stáhneme program,poté nainstalujeme jeho aktuální verzi
    > :!: X Beta Updates Detected..tyto aktualizace nestahujte,jedná se o betaverze,které jsou ve vývoji a jsou nestabilní :)
  • Provádíme 1x za 14 dní nebo jednou za měsíc
:arrow: Jak se chová PC :???: + nový RSIT
Napiš mi: chodnik74@gmail.com nebo Obrázek

>RSIT<>MBAM<>VirusTotal

Doporučuji:Obrázek | Obrázek

:!: Postup si raději vícekrát přečtěte a v případě jakýchkoliv nejasností či pochybností se ptejte. ;-) Pokud máte infikovaný počítač nebo se nechová jako obvykle, tak si zálohujte všechny data a pozorně postupujte dle pokynů rádce! :!:

:!: Nepoužívejte utilitu Combofix bez dohledu a doporučení rádce!

:idea: Jste s naší pomocí spokojeni :???: Neváhejte a podpořte forum ZDE.

Pravidla fora: č.1 a č.2
Nahoru
lkollar
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 28 říj 2008 16:49

Re: Zpomalení počítače po 14ti dnech

#5 Příspěvek od lkollar »

Vše provedeno dle pokynů a zde je log.
Přijde mi, že se to o něco zlepšilo, ale stále to není ono.

Logfile of random's system information tool 1.09 (written by random/random)
Run by Ladik at 2011-11-20 22:41:59
Microsoft Windows 7 Ultimate
System drive C: has 18 GB (32%) free of 54 GB
Total RAM: 2046 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:42:08, on 20.11.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
D:\RM\RMClock.exe
C:\Windows\System32\msdt.exe
C:\Windows\System32\sdiagnhost.exe
C:\Windows\system32\conhost.exe
C:\Users\Ladik\Downloads\RSIT.exe
C:\Program Files\trend micro\Ladik.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PXCIEaddin - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: PDFXChange 4.0 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [RMClock] D:\RM\RMClockLauncher.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

--
End of file - 3327 bytes

=========Mozilla firefox=========

ProfilePath - C:\Users\Ladik\AppData\Roaming\Mozilla\Firefox\Profiles\xlio6q0z.default

prefs.js - "browser.startup.homepage" - "seznam.cz"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0]
"Description"=Office Authorization plug-in for NPAPI browsers
"Path"=C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files\Mozilla Firefox\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml

C:\Users\Ladik\AppData\Roaming\Mozilla\Firefox\Profiles\xlio6q0z.default\extensions\
battlefieldplay4free@ea.com

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05 63912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42DFA04F-0F16-418e-B80C-AB97A5AFAD39}]
PDFXChange 4.0 - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll [2011-09-16 422992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2010-02-28 561552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - PDFXChange 4.0 - C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll [2011-09-16 422992]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-10-17 11430504]
"Start WingMan Profiler"=C:\Program Files\Logitech\Gaming Software\LWEMon.exe [2009-01-21 92168]
"APSDaemon"=C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [2011-09-27 59240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RMClock"=D:\RM\RMClockLauncher.exe [2008-02-29 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2011-08-02 4910912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"VIDC.FPS1"=frapsvid.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2011-11-20 20:39:50 ----D---- C:\Program Files\FileHippo.com
2011-11-20 20:39:26 ----D---- C:\Program Files\Defraggler
2011-11-20 20:38:54 ----D---- C:\Program Files\CCleaner
2011-11-20 20:33:54 ----D---- C:\Program Files\Nová složka
2011-11-20 17:00:38 ----D---- C:\Program Files\trend micro
2011-11-20 17:00:37 ----D---- C:\rsit
2011-11-18 17:10:44 ----D---- C:\Hry
2011-11-17 22:59:20 ----A---- C:\Windows\system32\pxc40pm.dll
2011-11-17 22:58:20 ----D---- C:\Program Files\Tracker Software
2011-11-17 22:54:06 ----RASH---- C:\MSDOS.SYS
2011-11-17 22:54:06 ----RASH---- C:\IO.SYS
2011-11-14 18:32:29 ----D---- C:\Fraps
2011-11-13 17:15:01 ----D---- C:\Program Files\QIP Infium
2011-11-12 20:34:09 ----D---- C:\Program Files\GOG.com
2011-11-12 20:22:54 ----SHD---- C:\Config.Msi
2011-11-09 22:29:40 ----D---- C:\ProgramData\FLEXnet
2011-11-09 20:47:32 ----D---- C:\Program Files\Bonjour
2011-11-09 20:41:03 ----D---- C:\Program Files\Common Files\Macrovision Shared
2011-11-09 18:18:08 ----A---- C:\Windows\system32\XAudio2_7.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\XAPOFX1_5.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\xactengine3_7.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\d3dx11_43.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\d3dx10_43.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\d3dcsx_43.dll
2011-11-09 18:18:08 ----A---- C:\Windows\system32\D3DCompiler_43.dll
2011-11-09 18:18:07 ----A---- C:\Windows\system32\D3DX9_43.dll
2011-11-09 18:15:54 ----D---- C:\Program Files\Ubisoft
2011-11-09 17:33:13 ----A---- C:\Windows\AutoKMS.exe
2011-11-09 17:14:25 ----D---- C:\Program Files\Microsoft Synchronization Services
2011-11-09 17:14:25 ----D---- C:\Program Files\Common Files\DESIGNER
2011-11-09 17:14:07 ----D---- C:\Windows\PCHEALTH
2011-11-09 17:14:07 ----D---- C:\Program Files\Microsoft.NET
2011-11-09 17:14:07 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2011-11-09 17:11:52 ----D---- C:\Program Files\Microsoft Analysis Services
2011-11-09 17:11:27 ----D---- C:\Program Files\Microsoft Office
2011-11-09 17:11:26 ----D---- C:\ProgramData\Microsoft Help
2011-11-09 17:11:05 ----RHD---- C:\MSOCache
2011-11-09 16:41:23 ----AH---- C:\Windows\system32\mlfcache.dat
2011-11-09 16:41:19 ----D---- C:\Users\Ladik\AppData\Roaming\Apple Computer
2011-11-09 16:40:51 ----D---- C:\ProgramData\Apple Computer
2011-11-09 16:40:51 ----D---- C:\Program Files\Safari
2011-11-09 16:40:14 ----D---- C:\Program Files\Common Files\Apple
2011-11-09 16:40:05 ----D---- C:\ProgramData\Apple
2011-11-09 16:40:05 ----D---- C:\Program Files\Apple Software Update
2011-11-09 16:38:36 ----D---- C:\Users\Ladik\AppData\Roaming\Opera
2011-11-09 16:38:34 ----D---- C:\Program Files\Opera
2011-11-09 16:35:44 ----D---- C:\Program Files\Common Files\Adobe
2011-11-09 16:35:44 ----D---- C:\Program Files\Adobe
2011-11-09 16:34:55 ----D---- C:\ProgramData\Adobe
2011-11-09 16:31:31 ----D---- C:\ProgramData\McAfee
2011-11-07 16:26:59 ----D---- C:\Windows\Roaming
2011-11-07 16:26:59 ----D---- C:\ProgramData\Motive
2011-11-06 22:21:26 ----D---- C:\Program Files\MPC
2011-11-06 22:20:04 ----A---- C:\Windows\iun6002.exe
2011-11-06 22:20:00 ----D---- C:\Program Files\Codec Pack - All In 1
2011-11-06 22:15:44 ----D---- C:\Users\Ladik\AppData\Roaming\Media Player Classic
2011-11-06 19:22:10 ----D---- C:\Program Files\Common Files\Logitech
2011-11-06 19:22:05 ----D---- C:\Program Files\Logitech
2011-11-06 13:24:59 ----D---- C:\ProgramData\Test Drive Unlimited
2011-11-06 12:53:41 ----D---- C:\TDU
2011-11-05 23:03:17 ----A---- C:\Windows\system32\drivers\PnkBstrK.sys
2011-11-05 23:03:16 ----A---- C:\Users\Ladik\AppData\Roaming\PnkBstrK.sys
2011-11-05 23:02:50 ----A---- C:\Windows\system32\PnkBstrB.exe
2011-11-05 23:02:48 ----A---- C:\Windows\system32\PnkBstrA.exe
2011-11-05 22:01:56 ----D---- C:\Windows\system32\appmgmt
2011-11-05 16:31:42 ----D---- C:\ProgramData\Electronic Arts
2011-11-05 16:31:42 ----D---- C:\ProgramData\EA Core
2011-11-05 09:59:48 ----A---- C:\Windows\system32\XAudio2_6.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\XAudio2_5.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\xactengine3_6.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\xactengine3_5.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2011-11-05 09:59:48 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\D3DX9_42.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\d3dx11_42.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\d3dx10_42.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\d3dx10_41.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\d3dcsx_42.dll
2011-11-05 09:59:47 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\XAudio2_4.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\xactengine3_4.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\D3DX9_41.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\D3DX9_40.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\d3dx10_40.dll
2011-11-05 09:59:46 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\XAudio2_3.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\XAudio2_2.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\xactengine3_3.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\xactengine3_2.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\d3dx10_39.dll
2011-11-05 09:59:45 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\XAudio2_1.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\xactengine3_1.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\D3DX9_39.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\D3DX9_38.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\d3dx10_38.dll
2011-11-05 09:59:44 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2011-11-05 09:59:43 ----A---- C:\Windows\system32\XAudio2_0.dll
2011-11-05 09:59:43 ----A---- C:\Windows\system32\xactengine3_0.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\xactengine2_9.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\xactengine2_10.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\D3DX9_37.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\d3dx9_36.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\d3dx10_37.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\d3dx10_36.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\d3dx10_35.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2011-11-05 09:59:42 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\xinput1_3.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\xactengine2_8.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\d3dx9_35.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\d3dx9_34.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\d3dx10_34.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2011-11-05 09:59:41 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\xactengine2_7.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\xactengine2_6.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\xactengine2_5.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\d3dx9_33.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\d3dx9_32.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\d3dx10_33.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\d3dx10.dll
2011-11-05 09:59:40 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xinput1_2.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xinput1_1.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xactengine2_4.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xactengine2_3.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xactengine2_2.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\xactengine2_1.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\x3daudio1_1.dll
2011-11-05 09:59:39 ----A---- C:\Windows\system32\d3dx9_31.dll
2011-11-05 09:59:33 ----A---- C:\Windows\system32\xactengine2_0.dll
2011-11-05 09:59:33 ----A---- C:\Windows\system32\x3daudio1_0.dll
2011-11-05 09:59:33 ----A---- C:\Windows\system32\d3dx9_30.dll
2011-11-05 09:59:33 ----A---- C:\Windows\system32\d3dx9_29.dll
2011-11-05 09:59:33 ----A---- C:\Windows\system32\d3dx9_28.dll
2011-11-05 09:59:32 ----A---- C:\Windows\system32\d3dx9_27.dll
2011-11-05 09:59:32 ----A---- C:\Windows\system32\d3dx9_26.dll
2011-11-05 09:59:32 ----A---- C:\Windows\system32\d3dx9_25.dll
2011-11-05 09:59:32 ----A---- C:\Windows\system32\d3dx9_24.dll
2011-11-05 09:54:19 ----A---- C:\Windows\system32\drivers\dtsoftbus01.sys
2011-11-05 09:54:11 ----D---- C:\Program Files\DAEMON Tools Lite
2011-11-05 09:51:42 ----D---- C:\Users\Ladik\AppData\Roaming\DAEMON Tools Lite
2011-11-05 09:51:39 ----D---- C:\ProgramData\DAEMON Tools Lite
2011-11-04 09:53:11 ----D---- C:\Program Files\BitLord
2011-11-04 09:49:15 ----D---- C:\Program Files\BitLord2
2011-11-04 09:32:08 ----D---- C:\Windows\system32\Wat
2011-11-03 22:49:20 ----D---- C:\Users\Ladik\AppData\Roaming\WinRAR
2011-11-03 21:18:04 ----D---- C:\Program Files\WinRAR
2011-11-03 20:58:11 ----D---- C:\Users\Ladik\AppData\Roaming\AIMP3
2011-11-03 20:58:09 ----D---- C:\Program Files\AIMP3
2011-11-03 20:50:34 ----D---- C:\Windows\Minidump
2011-11-03 20:47:09 ----D---- C:\Users\Ladik\AppData\Roaming\ATI
2011-11-03 20:47:09 ----D---- C:\ProgramData\ATI
2011-11-03 20:44:35 ----D---- C:\Windows\system32\RTCOM
2011-11-03 20:43:56 ----A---- C:\Windows\system32\WavesLib.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\WavesGUILib.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\tosade.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\TepeqAPO.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\tadefxapo2.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\tadefxapo.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\SRSWOW.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\SRSTSXT.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\SRSTSHD.dll
2011-11-03 20:43:56 ----A---- C:\Windows\system32\SRSHP360.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\SFNHK.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\SFCOM.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\SFAPO.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\RtkPgExt.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\RtkCoInst.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\RtkApoApi.dll
2011-11-03 20:43:55 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RtkAPO.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RTEEP32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RTEEL32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RTEEG32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RTEED32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RP3DHT32.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RP3DAA32.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\RCoRes.dat
2011-11-03 20:43:54 ----A---- C:\Windows\system32\R4EEP32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\R4EEL32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\R4EEG32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\R4EED32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\R4EEA32A.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxVolumeSDAPO.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxAudioRealtek.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxAudioAPO30.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\KAAPORT.dll
2011-11-03 20:43:54 ----A---- C:\Windows\system32\drivers\RTAIODAT.DAT
2011-11-03 20:43:53 ----D---- C:\Program Files\Realtek
2011-11-03 20:43:53 ----A---- C:\Windows\system32\FMAPO.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSVoiceClarityDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSU2PREC32.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSU2PLFX32.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSU2PGFX32.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSSymmetryDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSS2SpeakerDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSS2HeadphoneDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSNeoPCDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSLimiterDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSLFXAPO.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSGFXAPONS.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSGFXAPO.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSGainCompensatorDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSBoostDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\DTSBassEnhancementDLL.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\AERTARen.dll
2011-11-03 20:43:53 ----A---- C:\Windows\system32\AERTACap.dll
2011-11-03 20:43:47 ----HD---- C:\Program Files\Temp
2011-11-03 20:43:47 ----A---- C:\Windows\RtlExUpd.dll
2011-11-03 20:38:56 ----D---- C:\Users\Ladik\AppData\Roaming\Macromedia
2011-11-03 20:38:56 ----D---- C:\Users\Ladik\AppData\Roaming\Adobe
2011-11-03 20:38:40 ----D---- C:\Windows\system32\Macromed
2011-11-03 20:35:36 ----A---- C:\Windows\system32\drivers\rtkhdaud.dat
2011-11-03 20:35:36 ----A---- C:\Windows\system32\drivers\RTEQEX1.dat
2011-11-03 20:35:36 ----A---- C:\Windows\system32\drivers\RTEQEX0.dat
2011-11-03 20:35:36 ----A---- C:\Windows\DIFxAPI.dll
2011-11-03 19:59:55 ----SHD---- C:\Windows\Installer
2011-11-03 19:59:55 ----D---- C:\Program Files\ATI
2011-11-03 19:52:56 ----HD---- C:\Program Files\InstallShield Installation Information
2011-11-03 19:52:56 ----D---- C:\Program Files\ATI Technologies
2011-11-03 19:46:16 ----D---- C:\Program Files\MobilityDotNET
2011-11-03 19:42:58 ----D---- C:\Program Files\Common Files\InstallShield
2011-11-03 19:42:46 ----D---- C:\ATI
2011-11-03 19:35:20 ----D---- C:\Users\Ladik\AppData\Roaming\Mozilla
2011-11-03 19:35:14 ----D---- C:\Program Files\Mozilla Firefox
2011-11-03 19:28:30 ----N---- C:\Windows\system32\MpSigStub.exe
2011-11-03 18:59:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-11-03 18:52:14 ----D---- C:\Users\Ladik\AppData\Roaming\Identities
2011-11-03 18:52:00 ----SD---- C:\Users\Ladik\AppData\Roaming\Microsoft
2011-11-03 18:52:00 ----D---- C:\Users\Ladik\AppData\Roaming\Media Center Programs
2011-11-03 18:51:47 ----SHD---- C:\Recovery
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Šablony
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Plocha
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Oblíbené položky
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Nabídka Start
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Dokumenty
2011-11-03 18:51:47 ----SHD---- C:\ProgramData\Data aplikací
2011-11-03 18:41:14 ----D---- C:\Windows\SoftwareDistribution
2011-11-03 18:38:31 ----D---- C:\Windows\Prefetch
2011-11-03 18:38:05 ----ASH---- C:\hiberfil.sys
2011-11-03 18:38:03 ----SHD---- C:\System Volume Information
2011-11-03 18:38:03 ----ASH---- C:\pagefile.sys
2011-11-03 18:37:08 ----D---- C:\Windows\Panther
2011-10-22 12:05:08 ----A---- C:\Windows\system32\frapsvid.dll

======List of files/folders modified in the last 1 month======

2011-11-20 22:42:03 ----D---- C:\Windows\System32
2011-11-20 22:42:03 ----D---- C:\Windows\inf
2011-11-20 22:41:59 ----D---- C:\Windows\Temp
2011-11-20 22:41:38 ----D---- C:\Windows\system32\NDF
2011-11-20 22:39:02 ----HD---- C:\ProgramData
2011-11-20 22:36:43 ----D---- C:\Windows
2011-11-20 20:41:57 ----D---- C:\Windows\Logs
2011-11-20 20:41:57 ----D---- C:\Windows\debug
2011-11-20 20:39:50 ----RD---- C:\Program Files
2011-11-20 11:23:47 ----D---- C:\Windows\system32\catroot2
2011-11-19 21:51:32 ----D---- C:\Windows\system32\config
2011-11-18 17:39:29 ----RSD---- C:\Windows\assembly
2011-11-15 00:22:21 ----D---- C:\Windows\system32\drivers
2011-11-15 00:22:19 ----D---- C:\Windows\system32\drivers\UMDF
2011-11-13 16:58:52 ----SD---- C:\ProgramData\Microsoft
2011-11-09 22:53:27 ----D---- C:\Windows\system32\catroot
2011-11-09 22:52:01 ----D---- C:\Windows\system32\DriverStore
2011-11-09 20:46:01 ----RSD---- C:\Windows\Fonts
2011-11-09 20:41:23 ----D---- C:\Windows\winsxs
2011-11-09 20:41:03 ----D---- C:\Program Files\Common Files
2011-11-09 20:14:21 ----D---- C:\Windows\Microsoft.NET
2011-11-09 17:33:13 ----D---- C:\Windows\system32\Tasks
2011-11-09 17:14:54 ----D---- C:\Program Files\Common Files\microsoft shared
2011-11-09 17:12:02 ----D---- C:\Windows\ShellNew
2011-11-07 16:17:52 ----D---- C:\Windows\system32\LogFiles
2011-11-06 00:16:57 ----D---- C:\Windows\system32\wdi
2011-11-04 09:32:20 ----A---- C:\Windows\system32\systemcpl.dll
2011-11-04 09:32:20 ----A---- C:\Windows\system32\slwga.dll
2011-11-04 09:32:19 ----A---- C:\Windows\system32\user32.dll
2011-11-03 19:27:51 ----D---- C:\Windows\system32\restore
2011-11-03 18:56:13 ----D---- C:\Windows\system32\wbem
2011-11-03 18:53:11 ----D---- C:\Windows\system32\CodeIntegrity
2011-11-03 18:52:12 ----SHD---- C:\$Recycle.Bin
2011-11-03 18:52:00 ----RD---- C:\Users
2011-11-03 18:51:47 ----D---- C:\Windows\system32\Recovery
2011-11-03 18:51:47 ----D---- C:\Program Files\Windows NT
2011-11-03 18:51:24 ----D---- C:\Windows\rescache
2011-11-03 18:41:25 ----D---- C:\Windows\system32\sysprep
2011-11-03 18:39:01 ----D---- C:\Windows\CSC
2011-11-03 18:36:37 ----D---- C:\Windows\Setup

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2011-11-05 232512]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R3 athr;Atheros – ovladač pro zařízení pro rozšiřitelnou bezdrátovou síť LAN; C:\Windows\system32\DRIVERS\athr.sys [2009-07-13 1096704]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2011-10-18 3546664]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-12-01 4179968]
R3 RTCore32;RTCore32; \??\D:\RM\RTCore32.sys [2005-05-25 4608]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2009-07-13 43008]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-07-14 84992]
R3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\Windows\system32\drivers\WmBEnum.sys [2009-01-13 19336]
R3 WmXlCore;Logitech Translation Layer Driver; C:\Windows\system32\drivers\WmXlCore.sys [2009-01-13 49160]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]
S3 WmFilter;Logitech Gaming HID Filter Driver; C:\Windows\system32\drivers\WmFilter.sys [2009-01-13 29192]
S3 WmHidLo;Logitech Gaming USB Filter Driver; C:\Windows\system32\drivers\WmHidLo.sys [2009-01-13 31240]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\Windows\system32\drivers\WmVirHid.sys [2009-01-13 14728]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-12-01 720896]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2011-11-05 75136]
R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2011-11-09 654848]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-11-04 1343400]

-----------------EOF-----------------
Nahoru
Uživatelský avatar
chodnik74
Přítel fóra
Přítel fóra
Příspěvky: 4975
Registrován: 13 zář 2010 21:30
Bydliště: Napajedla
Kontaktovat uživatele:
Kontaktovat uživatele chodnik74

Re: Zpomalení počítače po 14ti dnech

#6 Příspěvek od chodnik74 »

Preventivně mrkneme na havěť a pak na rootkity, které v logu vidět sice nejsou, ale mohly by býti schované hluboko :)


:arrow: Malwarebytes' Anti-Malware Obrázek
  • Stáhneme,nainstalujeme a spustíme(pokud si nevíte rady jak,klikněte ZDE)
  • Vybereme Úplná kontrola a klikneme na tlačítko ProhledatObrázek
  • Program provede kontrolu počítače a na konci se vám objeví hláska,že bylo skenování dokončeno,tak potvrdíme tlačítkem OK
  • Objeví se vám log,který mi sem vložte
  • NIC NEMAZAT!!Program mívá občas falešné detekce,takže mazat budeme až po konzultaci :twisted:

:arrow: Stáhněte si TDSSKiller
  • Spuste program a klikněte na Start Scan
  • Pokud program najde infikekci,tak ji bude lecit (Cure), povolte léčení kliknutím na tlačítko Continue
  • Pokud program najde podezrely soubor (suspicious),bude ho chtít přeskočit (Skip), povolte přeskočení kliknutim na tlačítko Continue
  • Po dokončení skenování bude možná potřeba restartovat počítač,ten povolíte programu kliknutím na tlačítko Reboot now
  • Po restartování počítače na vás vyskočí log(pokud se tak nestane,tak ho najdete na disku,kde máte nainstalovaná systém s názvem TDSSKiller.xxxx_log.txt) a vložte mi sem jeho obsah
  • Pokud nebude program požadovat restartování počítače,klikněte na tlačítko Close a následně na Report , čímž se Vám vytvoří log a jeho obsah mu sem vložte

A nakonec bych se rád podíval na stav disku :)


:arrow: Stáhněte si CrystalDiskInfo
  • Nainstalujte a spuste
  • Klikněte na Úpravy-Kopírovat
  • A pak sem vložte pomocí CTRL+V
Napiš mi: chodnik74@gmail.com nebo Obrázek

>RSIT<>MBAM<>VirusTotal

Doporučuji:Obrázek | Obrázek

:!: Postup si raději vícekrát přečtěte a v případě jakýchkoliv nejasností či pochybností se ptejte. ;-) Pokud máte infikovaný počítač nebo se nechová jako obvykle, tak si zálohujte všechny data a pozorně postupujte dle pokynů rádce! :!:

:!: Nepoužívejte utilitu Combofix bez dohledu a doporučení rádce!

:idea: Jste s naší pomocí spokojeni :???: Neváhejte a podpořte forum ZDE.

Pravidla fora: č.1 a č.2
Nahoru
lkollar
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 28 říj 2008 16:49

Re: Zpomalení počítače po 14ti dnech

#7 Příspěvek od lkollar »

MAM a TDSSKiller nic nenašel.

A tady je výpis z tohoCrystalDiskInfo:

----------------------------------------------------------------------------
CrystalDiskInfo 4.1.3 (C) 2008-2011 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 7 Ultimate Edition [6.1 Build 7600] (x86)
Date : 2011/11/20 23:10:01

-- Controller Map ----------------------------------------------------------
+ PCI Standardní dvoukanálový řadič IDE [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
+ PCI Standardní dvoukanálový řadič IDE [ATA]
+ ATA Channel 0 (0)
- TOSHIBA MK1234GSX ATA Device
- MATSHITA DVD-RAM UJ-850S ATA Device
- ATA Channel 1 (1)

-- Disk List ---------------------------------------------------------------
(1) TOSHIBA MK1234GSX : 120.0 GB [0-0-0, pd1]

----------------------------------------------------------------------------
(1) TOSHIBA MK1234GSX
----------------------------------------------------------------------------
Model : TOSHIBA MK1234GSX
Firmware : AH001J
Serial Number : 17FQF177S
Disk Size : 120.0 GB (8.4/120.0/120.0)
Buffer Size : Neznámy údaj
Queue Depth : 32
# of Sectors : 234441648
Rotation Rate : Neznámy údaj
Interface : Serial ATA
Major Version : ATA/ATAPI-7
Minor Version : ----
Transfer Mode : SATA/150
Power On Hours : 16184 hod.
Power On Count : 3574 krát
Temparature : 49 C (120 F)
Health Status : Pozor
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 Počet chyb čtení
02 100 100 _50 000000000000 Průchodnost disku
03 100 100 __1 000000000535 Čas na roztočení ploten
04 100 100 __0 000000000F29 Počet spuštění/zastavení
05 100 100 _50 000000000000 Počet přemapovaných sektorů
07 100 100 _50 000000000000 Počet chybných hledání
08 100 100 _50 000000000000 Čas potřebný na vyhledání
09 _60 _60 __0 000000003F38 Hodin v činnosti
0A 177 100 _30 000000000000 Počet opakovaných pokusů o roztočení ploten
0C 100 100 __0 000000000DF6 Počet cyklů zapnutí zařízení
C0 100 100 __0 000000000118 Počet vypnutí disku
C1 _73 _73 __0 000000043680 Počet cyklů načítání/vymazání
C2 100 100 __0 0048000A0031 Teplota
C4 100 100 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 100 100 __0 00000000001C Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000002 Počet chyb v kontrolním součtu UltraDMA
DC 100 100 __0 000000002059 Posunutí disku vůči ose
DE _64 _64 __0 00000000384C Počet hodin zalažení budoucího mechanismu magnetických hlav
DF 100 100 __0 000000000000 Zatížení budiče magnetických hlav způsobené opakovanými úkony
E0 100 100 __0 000000000000 Zatížení budiče magnetických hlav způsobené napětím mechanických částí
E2 100 100 __0 0000000001AD Celkový čas zatížení budiče magnetických hlav
F0 100 100 __1 000000000000 Čas nastavování hlaviček - v hodinách

-- IDENTIFY_DEVICE ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 00 40 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00
010: 00 00 00 00 20 20 20 20 20 20 20 20 20 20 20 31
020: 37 46 51 46 31 37 37 53 00 00 00 00 00 00 41 48
030: 30 30 31 4A 20 20 54 4F 53 48 49 42 41 20 4D 4B
040: 31 32 33 34 47 53 58 20 20 20 20 20 20 20 20 20
050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10
060: 00 00 2F 00 40 00 02 00 00 00 00 07 3F FF 00 10
070: 00 3F FC 10 00 FB 01 10 4B B0 0D F9 00 07 00 07
080: 00 03 00 78 00 78 00 78 00 78 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 1F 07 02 00 00 00 4C 00 40
0A0: 00 F8 00 00 74 6B 7D 09 60 63 74 69 3D 09 60 63
0B0: 20 3F 00 29 00 00 00 80 FF FE 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 4B B0 0D F9 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 8E A5
Nahoru
Uživatelský avatar
chodnik74
Přítel fóra
Přítel fóra
Příspěvky: 4975
Registrován: 13 zář 2010 21:30
Bydliště: Napajedla
Kontaktovat uživatele:
Kontaktovat uživatele chodnik74

Re: Zpomalení počítače po 14ti dnech

#8 Příspěvek od chodnik74 »

Disk není zrovna v nejlepším stavu.. Udělejte v HD Tune Error Scan
Napiš mi: chodnik74@gmail.com nebo Obrázek

>RSIT<>MBAM<>VirusTotal

Doporučuji:Obrázek | Obrázek

:!: Postup si raději vícekrát přečtěte a v případě jakýchkoliv nejasností či pochybností se ptejte. ;-) Pokud máte infikovaný počítač nebo se nechová jako obvykle, tak si zálohujte všechny data a pozorně postupujte dle pokynů rádce! :!:

:!: Nepoužívejte utilitu Combofix bez dohledu a doporučení rádce!

:idea: Jste s naší pomocí spokojeni :???: Neváhejte a podpořte forum ZDE.

Pravidla fora: č.1 a č.2
Nahoru
lkollar
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 28 říj 2008 16:49

Re: Zpomalení počítače po 14ti dnech

#9 Příspěvek od lkollar »

Bohužel jsem se dostal k počítači až dnes.

HD Tune vyjel 7 chyb. Jestli teda chápu dobře, tak problém vyřeší koupě nového disku?

HD Tune Pro: TOSHIBA MK1234GSX Error Scan

Scanned data : 119 gB
Damaged Blocks : 0.3 %
Elapsed Time : 2:52:46
1 Error at 5006 MB (LBA 10253750)
2 Error at 5006 MB (LBA 10253878)
3 Error at 5006 MB (LBA 10254262)
4 Error at 5007 MB (LBA 10254390)
5 Error at 5400 MB (LBA 11060646)
6 Error at 7335 MB (LBA 15023730)
7 Error at 9902 MB (LBA 20279810)
Nahoru
Uživatelský avatar
chodnik74
Přítel fóra
Přítel fóra
Příspěvky: 4975
Registrován: 13 zář 2010 21:30
Bydliště: Napajedla
Kontaktovat uživatele:
Kontaktovat uživatele chodnik74

Re: Zpomalení počítače po 14ti dnech

#10 Příspěvek od chodnik74 »

čili bude 7 vadných sektorů, což může dělat paskůdu :) řešením je výměna disku...
Napiš mi: chodnik74@gmail.com nebo Obrázek

>RSIT<>MBAM<>VirusTotal

Doporučuji:Obrázek | Obrázek

:!: Postup si raději vícekrát přečtěte a v případě jakýchkoliv nejasností či pochybností se ptejte. ;-) Pokud máte infikovaný počítač nebo se nechová jako obvykle, tak si zálohujte všechny data a pozorně postupujte dle pokynů rádce! :!:

:!: Nepoužívejte utilitu Combofix bez dohledu a doporučení rádce!

:idea: Jste s naší pomocí spokojeni :???: Neváhejte a podpořte forum ZDE.

Pravidla fora: č.1 a č.2
Nahoru
lkollar
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 28 říj 2008 16:49

Re: Zpomalení počítače po 14ti dnech

#11 Příspěvek od lkollar »

To jsem slyšet nechtěl :D ale podezření na vadný HDD jsem měl hned na začátku.

Každopádně moc děkuju za pomoc a věnovaný čas :worship:
Nahoru
Uživatelský avatar
chodnik74
Přítel fóra
Přítel fóra
Příspěvky: 4975
Registrován: 13 zář 2010 21:30
Bydliště: Napajedla
Kontaktovat uživatele:
Kontaktovat uživatele chodnik74

Re: Zpomalení počítače po 14ti dnech

#12 Příspěvek od chodnik74 »

Je mi naprosto jasné, že jste tuhle zprávu nechtěl slyšet :D kdo by chtěl,že? Ale je to skutečnost.. udělal jsem, co jsem udělat mohl... Příště jsme tu pro vás znovu ;-) Hezký zbytek dne :bye:
Napiš mi: chodnik74@gmail.com nebo Obrázek

>RSIT<>MBAM<>VirusTotal

Doporučuji:Obrázek | Obrázek

:!: Postup si raději vícekrát přečtěte a v případě jakýchkoliv nejasností či pochybností se ptejte. ;-) Pokud máte infikovaný počítač nebo se nechová jako obvykle, tak si zálohujte všechny data a pozorně postupujte dle pokynů rádce! :!:

:!: Nepoužívejte utilitu Combofix bez dohledu a doporučení rádce!

:idea: Jste s naší pomocí spokojeni :???: Neváhejte a podpořte forum ZDE.

Pravidla fora: č.1 a č.2
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“