schvost, ucpávání ram, vytížení procesoru

...O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [awTray.exe] "C:\Program Files\Intel\IDU\awtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Co ntrols/en/x86/client/muweb_site.cab?1151474514343
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Děkuji za případné rady a odpovědi.

zeditováno: máš spuštěno několik programů současně pro vzdálený přístup, vypadá to že o některých ani nevíš:
proč ti běží spuštěný C:\WINDOWS\system32\r_server.exe - r_server.asp ?
a C:\WINDOWS\system32\rdpclip.exe - http://interval.cz/clanky/dalkove-ovladani-vaseho-s erveru/
kromě toho ti běží realvnc - pokud máš nižší verzi než 4.12, koleduješ si o průser, starší verze mají zneužívanou bezpečnostní chybu - přístup cizích uživatelů bez tvého hesla.

a celkově se ti po startu automaticky spouští kdejaký bordel (Nokia PCSuite, quicktime, nerocheck), fuj, hnus!

vnc je 4.1.2. vzdaleny pristup pouzivam vicekrat, mohl by to byt problem?
pamet je ucpana uz pri startu kdyz sedim primo u pc a nepripojuji se pres vzd. plochu.

verze 4.1.2 je ok, čili k tobě se nikdo nemontuje (všiml by sis myši :)
nevysvětlit jsi k čemu ti běží RAdmin - víš o něm vůbec?
proč PCAnywhere?

co to je najednou SigmatelSysTrayApp + IntelAudioStudio, ty máš 2 zvukovky?

quicktime a nerocheck zksuim zrusit, nokia si zatim ponecham. Timby to byl nemelo

to není tím nokiem, to je mimo jiné tím že instaluješ a běží ti kdejaký zbytečný bordel

p.s.: můžeš mít instalované co chceš, ale po startu je normální, že idle time (nečinné procesy) zabírají kolem 95%, zbytek jen těch 5.
co ti říká firewall na odchozí traffic? kam jdou data? nic, podle hijackthis žádný nemáš :(

jedna se o firemni pocitac ve firemni siti, je tam spousta veci na hlidani od ajtaku, firewall netreba. data se posilaji do logu na server.

Zrušit taky jusched, další zbytečnost.

Nainstaloval jsem si Proces Explorer - ten ukazuje na službu schvost - většinou s PID kolem 1044-1052

Z PIDu nic nepoznáme, podívej se které služby jsou v tom svchostu registrované. Svchost není služba, je to host proces.

tu registraci najdu kde, prosim?

V process exploreru, properties - services

AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, helpsvc, lanmanserver, lanmanworkstation, netman, NIa, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, W32Time, winmgmt, wuauserv, WZCSVC

Problémy s zabráním příliš mnoho RAM bývají většinou odlišné od těch, které způsobují vytížení CPU - kolik RAM (Private Bytes) si pro sebe proces bere když to nastane?

jinak, tipl bych si, že problém je ve službě Obnovení systému (srservice). Pokud nepoužíváš obnovení systému, nastav službu na disabled a zastav; pokud ji používáš, budeš muset ručně odstranit poškozený bod obnovení, což způsobuje vytížení procesoru službou srservice.

jo,spouští se toho dost.ale šmejd tam neni.
schvost-tohle si napsal skutečně správně?
nic si nevynechal z toho logu?

svchost samozrejme .. omlouvam se za furu preklepu a chyb, musim u toho resit i jine veci doma. z logu jsem vymazalnejake veci kvuli delce prispevku.