log z MWAV

[fkoom]

Zdravím. Můžete mi prosím zkontrolovat tento log z MWAV?

Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "CoolWebSearch parasite variant Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Backdoor (IRCBot) Trojans Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Backdoor (IRCBot) Trojans Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "RegSort Corrupted Adware/Spyware" found in File System! Action Taken: No Action Taken.
Object "AntiSpyware Pro XP Corrupted Adware/Spyware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\JavaPlugin.FamilyVersionSupport" refers to invalid object "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}". Action Taken: No Action Taken.
Entry "HKCR\Microsoft.ActiveXPlugin" refers to invalid object "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Action Taken: No Action Taken.
Entry "HKCR\Microsoft.ActiveXPlugin.1" refers to invalid object "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNR" refers to invalid object "{B9696D4A-DA0F-4614-9891-EB1081D913E6}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNR.1" refers to invalid object "{B9696D4A-DA0F-4614-9891-EB1081D913E6}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRCountryList" refers to invalid object "{E803EB79-B72B-4974-84B4-1709B350C521}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRCountryList.1" refers to invalid object "{E803EB79-B72B-4974-84B4-1709B350C521}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRGeoZone" refers to invalid object "{D208013C-F782-4b67-A91C-B7C0FA201E00}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRGeoZone.1" refers to invalid object "{D208013C-F782-4b67-A91C-B7C0FA201E00}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRNumberList" refers to invalid object "{880EC974-2D63-433b-9B2D-4022476023A9}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRNumberList.1" refers to invalid object "{880EC974-2D63-433b-9B2D-4022476023A9}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRParserSimple" refers to invalid object "{76EE3666-467B-404b-A6FB-D1C6F2E3F821}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRParserSimple.1" refers to invalid object "{76EE3666-467B-404b-A6FB-D1C6F2E3F821}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRParserThreaded" refers to invalid object "{EEDBEBD7-A7A2-4eca-ACB2-6EA87AE94F2B}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRParserThreaded.1" refers to invalid object "{EEDBEBD7-A7A2-4eca-ACB2-6EA87AE94F2B}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRPrefixList" refers to invalid object "{A86DEA6C-F7F5-4bfe-841F-D56D0702E46B}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRPrefixList.1" refers to invalid object "{A86DEA6C-F7F5-4bfe-841F-D56D0702E46B}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRResults" refers to invalid object "{2FAE9765-4D8B-4bf7-9B85-95DF2A4E6120}". Action Taken: No Action Taken.
Entry "HKCR\SkypePNR.PNRResults.1" refers to invalid object "{2FAE9765-4D8B-4bf7-9B85-95DF2A4E6120}". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cfg". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dctmp". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".part". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sub". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KLiteCodecPack_is1". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Mozilla Firefox (3.6.3)". Action Taken: No Action Taken.
File E:\System Volume Information\_restore{61F79992-A26B-442D-9221-767CDFD4E576}\RP17\A0008476.exe infected by "Trojan.Generic.779630 (DB)" Virus! Action Taken: No Action Taken.
File E:\System Volume Information\_restore{61F79992-A26B-442D-9221-767CDFD4E576}\RP17\A0008508.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
File E:\System Volume Information\_restore{61F79992-A26B-442D-9221-767CDFD4E576}\RP17\A0008509.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
File E:\WINDOWS\$NtUninstallKB976325$\spcustom.dll infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
File E:\WINDOWS\$NtUninstallKB976325$\spmsg.dll infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
File E:\WINDOWS\$NtUninstallKB976325$\spuninst.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
File E:\WINDOWS\$NtUninstallKB976325$\updspapi.dll infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.

[cernohous13]

Zdravím,

registry vyčisti Cleanerem

Stáhni Ccleaner - http://www.slunecnice.cz/sw/ccleaner/
Při instalaci vyhodit fajfku u "Instalovat Yahoo! Toolbar"

zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.
spustit "Nástroje" > "Obnova systému" - 1.řádek zachovej, ostatní "Odstranit"
spustit "Nástroje" > "Start" - tady můžeš zkusit deaktivovat procesy, které při spuštění nepotřebuješ (pokud by ti potom něco nechodilo, stejným způsobem je povolíš)
Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.

Vyčištění SVI - http://www.viry.cz/forum/viewtopic.php?t=47040

Kontrola MBAM

Stáhni a nainstaluj MBAM zde http://www.download.com/Malwarebytes-An ... tag=button
Spustit > na 3.záložce "Aktualizace" > Kontrola aktualizací
následně na 1.záložce "Skener" > Provést rychlý sken > Skenovat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení

Máš s PC nějaké problémy?

[fkoom]

Tak, tady to je

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4461

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22.8.2010 13:08:14
mbam-log-2010-08-22 (13-08-14).txt

Typ skenu: Rychlý sken
Skenované objekty: 125113
Uplynulý čas: 8 minuta(y), 22 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 4

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Documents and Settings\Administrator\Data aplikací\Anti-spyware\Log\2010 Aug 21 - 11_18_07 PM_765.log (Rogue.AntiSpyware) -> No action taken.
C:\Documents and Settings\Administrator\Data aplikací\Anti-spyware\rs.dat (Rogue.AntiSpyware) -> No action taken.
C:\Documents and Settings\Administrator\Data aplikací\Anti-spyware\Settings\ScanResults.pie (Rogue.AntiSpyware) -> No action taken.
C:\WINDOWS\Tasks\Anti-spyware Scheduled Scan.job (Rogue.AntiSpyware) -> No action taken.


Z PC mám problémy asi týden. PC se seká při sledování videí nebo i pouštění mp3 a celkově se mi zdá pomalejší.(nemyslím, že se sekne úplně, videa a mp3 prostě nejedou plynule) Vždy začne hodně pracovat CPU. Po nainstalování Process Exploreru jsem zjistil, že většinu výkonu bere položka Interrupts. Nevím jestli to je HW problém nebo to může způsobovat i vir nebo Spyware.

[cernohous13]

MBAM spustit znovu - dát Kompletní kontrola
po ukončení -> Zobrazit výsledky -> zkontrolovat zda je vše označeno -> Odstranit označené
vyběhne log, ve kterém budou záznamy tohoto typu:
Infikované soubory:
C:\Documents and Settings\xxxxxx -> Quarantined and deleted successfully.
ten bych taky rád viděl

Dej ještě RSIT - http://www.viry.cz/forum/viewtopic.php?f=13&t=82743

Ovládací panely -> Systém -> Správce zařízení - Nejsou někde žluté otazníky nebo vykřičníky?

Může to být HW problém nebo SW konflikt - až zkontroluji logy, nechám na to kouknout specialistu MiliNess

[fkoom]

Takže tady je log z MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4461

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.8.2010 0:57:23
mbam-log-2010-08-23 (00-57-23).txt

Typ skenu: Úplný sken (C:\|)
Skenované objekty: 177197
Uplynulý čas: 1 hodina(y), 12 minuta(y), 32 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 4

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Documents and Settings\Administrator\Data aplikací\Anti-spyware\Log\2010 Aug 21 - 11_18_07 PM_765.log (Rogue.AntiSpyware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Data aplikací\Anti-spyware\rs.dat (Rogue.AntiSpyware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Data aplikací\Anti-spyware\Settings\ScanResults.pie (Rogue.AntiSpyware) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\Anti-spyware Scheduled Scan.job (Rogue.AntiSpyware) -> Quarantined and deleted successfully.

a tady log z RSIT:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrator at 2010-08-23 18:42:12
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 113 GB (47%) free of 238 GB
Total RAM: 1023 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:42:40, on 23.8.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\old\g\QIP\qip.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Administrator\Plocha\RSIT.exe
C:\Program Files\trend micro\Administrator.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... tbid=60347
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60347
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 6532 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-07-23 1619296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2010-01-19 18790432]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-07-18 2065760]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2010-08-21 2176512]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe [2010-07-25 231888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2009-11-15 33120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [2003-05-14 188416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2002-04-11 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminatorUpdate]
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-08-21 3037696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BDARemote.lnk]
C:\PROGRA~1\USBTV~1\EM28XX\BDAREM~1.EXE [2007-06-26 81997]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^MuchTV Remote.lnk]
C:\PROGRA~1\MuchTV\tvrmvcr.exe [2003-01-14 106496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-07-18 12536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\QIP8050\qip.exe"="E:\Program Files\QIP8050\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\old\g\QIP\qip.exe"="C:\old\g\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\old\No fun\Plocha\Strong DC\StrongDC.exe"="C:\old\No fun\Plocha\Strong DC\StrongDC.exe:*:Disabled:StrongDC++"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"="C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-08-23 18:42:16 ----D---- C:\Program Files\trend micro
2010-08-23 18:42:12 ----D---- C:\rsit
2010-08-22 12:52:25 ----D---- C:\Documents and Settings\Administrator\Data aplikací\Malwarebytes
2010-08-22 12:52:07 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-22 12:52:05 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2010-08-22 12:52:04 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-22 12:52:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-21 23:27:17 ----A---- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2010-08-21 23:27:14 ----D---- C:\Documents and Settings\Administrator\Data aplikací\Spyware Terminator
2010-08-21 23:26:50 ----D---- C:\Program Files\Spyware Terminator
2010-08-21 23:26:50 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2010-08-21 23:23:06 ----SHD---- C:\Config.Msi
2010-08-21 23:18:07 ----D---- C:\Documents and Settings\All Users\Data aplikací\TEMP
2010-08-21 23:18:07 ----D---- C:\Documents and Settings\Administrator\Data aplikací\Anti-spyware
2010-08-21 20:34:50 ----AD---- C:\WINDOWS\rundll16.exe
2010-08-21 20:34:50 ----AD---- C:\WINDOWS\logo1_.exe
2010-08-21 20:07:32 ----A---- C:\WINDOWS\system32\TASKMGR.COM
2010-08-21 20:07:32 ----A---- C:\WINDOWS\REGEDIT.COM
2010-08-21 20:04:25 ----SHD---- C:\RECYCLER
2010-08-21 13:47:16 ----D---- C:\Program Files\Common Files\ATI Technologies
2010-08-21 13:46:49 ----D---- C:\Program Files\DIFX
2010-08-21 13:46:32 ----D---- C:\Program Files\USB TV
2010-08-21 13:46:14 ----D---- C:\Documents and Settings\Administrator\Data aplikací\InstallShield
2010-08-19 22:05:44 ----A---- C:\ComboFix.txt
2010-08-19 21:52:25 ----A---- C:\Boot.bak
2010-08-19 21:52:14 ----RASHD---- C:\cmdcons
2010-08-19 21:37:01 ----A---- C:\WINDOWS\zip.exe
2010-08-19 21:37:01 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-08-19 21:37:01 ----A---- C:\WINDOWS\SWSC.exe
2010-08-19 21:37:01 ----A---- C:\WINDOWS\SWREG.exe
2010-08-19 21:37:01 ----A---- C:\WINDOWS\sed.exe
2010-08-19 21:37:01 ----A---- C:\WINDOWS\PEV.exe
2010-08-19 21:37:01 ----A---- C:\WINDOWS\NIRCMD.exe
2010-08-19 21:37:01 ----A---- C:\WINDOWS\MBR.exe
2010-08-19 21:37:01 ----A---- C:\WINDOWS\grep.exe
2010-08-19 21:36:52 ----D---- C:\WINDOWS\ERDNT
2010-08-19 21:35:00 ----D---- C:\Documents and Settings\Administrator\Data aplikací\AVG9
2010-08-19 21:31:58 ----D---- C:\Qoobox
2010-08-18 12:35:37 ----A---- C:\WINDOWS\eSellerateEngine.dll
2010-08-18 12:35:36 ----D---- C:\Program Files\Hot CPU Tester Pro 4 LE
2010-08-17 20:20:02 ----AD---- C:\WINDOWS\VDLL.DLL
2010-08-17 20:20:02 ----AD---- C:\WINDOWS\system32\runouce.exe
2010-08-17 20:20:02 ----AD---- C:\WINDOWS\RUNDL132.EXE
2010-08-17 20:20:02 ----AD---- C:\WINDOWS\logo_1.exe
2010-08-17 01:58:39 ----A---- C:\WINDOWS\system32\msvcr80.dll
2010-08-17 01:58:35 ----A---- C:\WINDOWS\system32\msvcp80.dll
2010-08-17 01:58:33 ----A---- C:\WINDOWS\system32\eEmpty.exe
2010-08-17 01:58:26 ----A---- C:\WINDOWS\system32\T.COM
2010-08-17 01:58:26 ----A---- C:\WINDOWS\R.COM
2010-08-17 01:58:23 ----D---- C:\Program Files\Common Files\MicroWorld
2010-08-17 01:58:07 ----D---- C:\Documents and Settings\All Users\Data aplikací\MicroWorld
2010-08-17 00:52:22 ----A---- C:\WINDOWS\cdplayer.ini
2010-08-17 00:52:10 ----D---- C:\Documents and Settings\All Users\Data aplikací\FreeRIP
2010-08-17 00:52:05 ----D---- C:\Program Files\FreeRIP3
2010-08-12 14:14:10 ----A---- C:\WINDOWS\IFOLDER.INI
2010-08-12 01:16:37 ----D---- C:\capture
2010-08-12 00:44:24 ----A---- C:\WINDOWS\TSNV_I2C.INI
2010-08-12 00:44:21 ----A---- C:\WINDOWS\FASTTV.INI
2010-08-12 00:44:14 ----A---- C:\WINDOWS\TSCFM.INI
2010-08-12 00:44:02 ----A---- C:\WINDOWS\system32\ERRMSG.INI
2010-08-12 00:43:58 ----A---- C:\WINDOWS\system32\TSCTVWDM.DLL
2010-08-12 00:43:57 ----A---- C:\WINDOWS\TSCTVMSG.INI
2010-08-12 00:43:57 ----A---- C:\WINDOWS\TSCTVFM.INI
2010-08-12 00:43:57 ----A---- C:\WINDOWS\TSCTV.INI
2010-08-12 00:43:56 ----D---- C:\Program Files\MuchTV
2010-08-12 00:39:26 ----D---- C:\WINDOWS\Minidump
2010-08-12 00:31:14 ----A---- C:\WINDOWS\system32\drivers\FlyPCI.sys
2010-08-12 00:30:55 ----D---- C:\Program Files\FLY2000TV
2010-08-12 00:24:04 ----D---- C:\Documents and Settings\Administrator\Data aplikací\STOIK
2010-08-12 00:24:02 ----D---- C:\Program Files\STOIK Imaging
2010-08-12 00:15:43 ----RA---- C:\WINDOWS\system32\drivers\PhTVTune.sys
2010-08-12 00:15:43 ----D---- C:\WINDOWS\TVSETUP
2010-08-12 00:15:13 ----RA---- C:\WINDOWS\system32\Prop7134.dll
2010-08-12 00:15:13 ----RA---- C:\WINDOWS\system32\34com.dll
2010-08-12 00:15:12 ----RA---- C:\WINDOWS\system32\34TvCtrl.dll
2010-08-12 00:15:12 ----RA---- C:\WINDOWS\system32\34dlg2.dll
2010-08-12 00:15:11 ----RA---- C:\WINDOWS\system32\34pciurd.dll
2010-08-12 00:15:11 ----RA---- C:\WINDOWS\system32\34i2curd.dll
2010-08-12 00:15:11 ----RA---- C:\WINDOWS\system32\34ds.dll
2010-08-12 00:15:11 ----RA---- C:\WINDOWS\system32\34dialog.dll
2010-08-12 00:15:11 ----RA---- C:\WINDOWS\system32\34dd.dll
2010-08-12 00:15:10 ----RA---- C:\WINDOWS\system32\drivers\Cap7134.sys
2010-08-12 00:15:10 ----A---- C:\WINDOWS\system32\34api.dll
2010-08-11 21:54:45 ----A---- C:\WINDOWS\system32\drivers\AF15BDA.sys
2010-08-11 21:54:45 ----A---- C:\WINDOWS\system32\AF15BDAEX.dll
2010-08-11 02:43:29 ----D---- C:\Documents and Settings\All Users\Data aplikací\Plugins
2010-08-10 23:49:54 ----D---- C:\Program Files\ProgDVB
2010-08-10 23:42:42 ----D---- C:\Program Files\CREEO
2010-08-10 00:44:21 ----D---- C:\Documents and Settings\All Users\Data aplikací\BlazeVideo
2010-08-10 00:44:04 ----D---- C:\Program Files\BlazeVideo
2010-08-10 00:43:44 ----A---- C:\WINDOWS\system32\drivers\MPE.sys
2010-08-10 00:43:42 ----A---- C:\WINDOWS\system32\drivers\NdisIP.sys
2010-08-10 00:43:40 ----A---- C:\WINDOWS\system32\drivers\MSTEE.sys
2010-08-10 00:43:39 ----A---- C:\WINDOWS\system32\drivers\StreamIP.sys
2010-08-10 00:43:37 ----A---- C:\WINDOWS\system32\drivers\SLIP.sys
2010-08-10 00:43:35 ----A---- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2010-08-10 00:43:33 ----A---- C:\WINDOWS\system32\drivers\NABTSFEC.sys
2010-08-10 00:43:31 ----A---- C:\WINDOWS\system32\drivers\CCDECODE.sys
2010-08-10 00:43:26 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-08-10 00:43:26 ----A---- C:\WINDOWS\system32\PsisDecd.dll
2010-08-10 00:43:26 ----A---- C:\WINDOWS\system32\drivers\BdaSup.sys
2010-07-25 18:47:03 ----D---- C:\Documents and Settings\All Users\Data aplikací\McAfee
2010-07-25 18:46:39 ----D---- C:\Documents and Settings\All Users\Data aplikací\NOS

======List of files/folders modified in the last 1 months======

2010-08-23 18:42:16 ----RD---- C:\Program Files
2010-08-23 18:26:42 ----D---- C:\WINDOWS\system32\drivers\Avg
2010-08-23 18:21:41 ----D---- C:\WINDOWS\Temp
2010-08-23 01:10:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-23 00:59:12 ----D---- C:\WINDOWS\srchasst
2010-08-23 00:59:12 ----AD---- C:\WINDOWS\system32\drivers
2010-08-23 00:57:23 ----SD---- C:\WINDOWS\Tasks
2010-08-22 19:34:56 ----D---- C:\WINDOWS
2010-08-22 19:34:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-22 19:29:17 ----D---- C:\WINDOWS\system32\Restore
2010-08-22 19:28:40 ----D---- C:\WINDOWS\Prefetch
2010-08-22 12:48:57 ----D---- C:\WINDOWS\pss
2010-08-22 12:48:03 ----SHD---- C:\System Volume Information
2010-08-21 23:23:06 ----SHD---- C:\WINDOWS\Installer
2010-08-21 20:07:32 ----D---- C:\WINDOWS\system32
2010-08-21 13:47:16 ----D---- C:\Program Files\Common Files
2010-08-21 13:46:48 ----HD---- C:\WINDOWS\inf
2010-08-21 13:46:48 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-21 13:46:44 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-21 13:46:31 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-20 02:03:04 ----D---- C:\Program Files\K-Lite Codec Pack
2010-08-19 22:03:47 ----A---- C:\WINDOWS\system.ini
2010-08-19 22:03:37 ----D---- C:\WINDOWS\system32\drivers\etc
2010-08-19 22:01:59 ----D---- C:\WINDOWS\AppPatch
2010-08-19 21:52:25 ----RASH---- C:\boot.ini
2010-08-19 21:22:38 ----D---- C:\Program Files\Lavalys
2010-08-16 22:43:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-12 00:16:45 ----D---- C:\Program Files\Realtek
2010-08-11 02:44:14 ----D---- C:\Documents and Settings\Administrator\Data aplikací\uTorrent
2010-07-25 18:36:28 ----D---- C:\Program Files\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iteraid;ITERAID_Service_Install; C:\WINDOWS\system32\DRIVERS\iteraid.sys [2005-03-17 25423]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2010-04-10 82380]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-07-18 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-06-03 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-07-18 243024]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-17 39936]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-17 14848]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-11 3565056]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-03-17 132608]
R3 Cap7134;MuchTV Plus Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-01-10 342176]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-25 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-01-19 5818400]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-25 12160]
R3 PhTVTune;MuchTV Plus TVTuner; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-08 23808]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys []
S3 AF15BDA;AF9015 BDA Device; C:\WINDOWS\system32\DRIVERS\AF15BDA.sys [2010-08-11 483200]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 FlyPCI;FlyPCI; \??\C:\WINDOWS\system32\drivers\FlyPCI.sys []
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-07-07 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2005-07-07 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2005-07-07 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2005-07-07 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2005-07-07 79488]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 MPE;Filtr MPE BDA; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-11 602112]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-07-23 921952]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-07-18 308136]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-06-04 153376]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2010-08-21 488960]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2010-02-10 593920]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service; C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe [2010-04-19 430152]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Jinak žádný žlutý vykřičník tam není a můj problém stále přetrvává :'(

[cernohous13]

Můžeš sem dát ještě C:\ComboFix.txt, když už jsi ho dělal?

[fkoom]

ComboFix 10-08-18.04 - Administrator 19.08.2010 21:59:16.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.565 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\systeminfo.dll
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-19 do 2010-08-19 )))))))))))))))))))))))))))))))
.

2010-08-19 19:11 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll
2010-08-19 19:11 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll
2010-08-19 19:11 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-08-19 19:11 . 2010-08-12 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-08-18 12:52 . 2010-08-18 12:52 -------- d---a-w- c:\windows\rundll16.exe
2010-08-18 12:52 . 2010-08-18 12:52 -------- d---a-w- c:\windows\logo1_.exe
2010-08-18 10:35 . 2007-03-05 09:51 360580 ----a-w- c:\windows\eSellerateEngine.dll
2010-08-18 10:35 . 2010-08-18 10:35 -------- d-----w- c:\program files\Hot CPU Tester Pro 4 LE
2010-08-17 18:20 . 2010-08-17 18:20 -------- d---a-w- c:\windows\VDLL.DLL
2010-08-17 18:20 . 2010-08-17 18:20 -------- d---a-w- c:\windows\system32\runouce.exe
2010-08-17 18:20 . 2010-08-17 18:20 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-08-17 18:20 . 2010-08-17 18:20 -------- d---a-w- c:\windows\logo_1.exe
2010-08-16 23:58 . 2010-08-16 23:58 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-08-16 23:58 . 2010-08-16 23:58 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-08-16 23:58 . 2010-08-16 23:58 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-08-16 23:58 . 2004-08-17 13:49 147968 ----a-w- c:\windows\R.COM
2010-08-16 23:58 . 2004-08-17 13:49 137216 ----a-w- c:\windows\system32\T.COM
2010-08-16 23:58 . 2010-08-16 23:58 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-08-16 22:52 . 2010-08-16 22:52 -------- d-----w- c:\program files\FreeRIP3
2010-08-11 23:16 . 2010-08-12 01:01 -------- d-----w- C:\capture
2010-08-11 22:43 . 2003-03-08 11:38 323584 ----a-w- c:\windows\system32\TSCTVWDM.DLL
2010-08-11 22:43 . 2010-08-19 19:19 -------- d-----w- c:\program files\MuchTV
2010-08-11 22:31 . 2003-10-10 10:06 4134 ----a-w- c:\windows\system32\drivers\FlyPCI.sys
2010-08-11 22:30 . 2010-08-11 22:30 -------- d-----w- c:\program files\FLY2000TV
2010-08-11 22:24 . 2010-08-11 22:24 -------- d-----w- c:\program files\STOIK Imaging
2010-08-11 19:54 . 2010-08-11 20:00 483200 ----a-w- c:\windows\system32\drivers\AF15BDA.sys
2010-08-11 19:54 . 2010-08-11 20:00 28672 ----a-w- c:\windows\system32\AF15BDAEX.dll
2010-08-11 19:54 . 2010-08-11 20:00 140 ----a-w- c:\windows\system32\AF15IRtbl.bin
2010-08-10 21:49 . 2010-08-11 22:16 -------- d-----w- c:\program files\ProgDVB
2010-08-10 21:42 . 2010-08-10 21:42 -------- d-----w- c:\program files\CREEO
2010-08-09 22:44 . 2010-08-11 22:15 -------- d-----w- c:\program files\BlazeVideo

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-19 19:22 . 2010-04-07 13:40 -------- d-----w- c:\program files\Lavalys
2010-08-19 19:12 . 2010-08-19 19:12 1314816 ----a-w- c:\windows\isRS-000.tmp
2010-08-19 19:11 . 2010-04-04 10:08 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-08-11 22:43 . 2010-04-03 13:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-11 22:16 . 2010-04-03 13:52 -------- d-----w- c:\program files\Realtek
2010-07-18 17:37 . 2010-07-18 17:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-07-18 14:37 . 2010-04-03 14:17 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-18 14:37 . 2010-07-18 14:37 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-18 14:37 . 2010-04-03 14:17 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-07-04 13:40 . 2010-04-03 13:59 -------- d-----w- c:\program files\totalcmd
2010-06-14 14:30 . 2010-04-03 13:11 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-04 10:51 . 2010-06-04 10:51 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-03 08:35 . 2010-04-03 14:17 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2010-04-19 08:25 2117704 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-18 2065760]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
MuchTV Remote.lnk - c:\program files\MuchTV\tvrmvcr.exe [2010-8-12 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-18 14:37 12536 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2003-05-14 06:35 188416 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\QIP8050\\qip.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\old\\g\\QIP\\qip.exe"=
"c:\\old\\No fun\\Plocha\\Strong DC\\StrongDC.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [3.4.2010 15:34 25423]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [3.4.2010 16:17 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [3.4.2010 16:17 243024]
R3 FlyPCI;FlyPCI;c:\windows\system32\drivers\FlyPCI.sys [12.8.2010 0:31 4134]
R3 PhTVTune;MuchTV Plus TVTuner;c:\windows\system32\drivers\PhTVTune.sys [12.8.2010 0:15 23808]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [18.7.2010 16:37 921952]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [18.7.2010 16:37 308136]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [3.4.2010 15:52 1691480]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG9\Toolbar\ToolbarBroker.exe [3.4.2010 16:16 430152]
.
Obsah adresáře 'Naplánované úlohy'

2010-08-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-04-04 20:18]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\ocj4jgrg.default\
FF - prefs.js: browser.search.selectedEngine - WebHledani
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp://www.webhledani.cz/results.aspx?i=39&tp=ab&q=
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-BlazeServoTool - c:\program files\BlazeVideo\BlazeDTV 6.0\MediaDetector.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-19 22:03
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-08-19 22:05:43
ComboFix-quarantined-files.txt 2010-08-19 20:05

Před spuštěním: Volných bajtů: 118 489 882 624
Po spuštění: Volných bajtů: 118 453 596 160

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 57285AACA4A4A0A89B5F1C1C5CCFCFDE

Myslím, že problém je v harddisku. Mám totiž dva a potom co jsem jedno sekající se video překopíroval ze systemového disku na ten druhy a spustil, tak sekani přestalo.

[fkoom]

Jinak HD Inspector mi hlasí vše OK. Jo a ještě změna, co jsem vypozoroval. Když byl PC ještě v pořádku a já si z něj přetahoval data do Notebooku přes LAN, rychlost byla kolem 40mb/s . Teď je kolem 3mb/s

[cernohous13]

V logách nevidím žádný nevyřešený malware problém
Svěřím tě do péče kolegy - vydrž, on chodí až v noci.

[MiliNess]

1)Dobrý den, v první řadě si stáhněte HWMonitor a nějakou dobu sledujte teplotu procesoru. http://www.cpuid.com/downloads/hwmonitor/1.16-setup.exe

2)Dále mi napište, jaké rozhraní mají vaše pevné disky (ATA (IDE) nebo SATA?)
Pokud máte ATA (IDE) disky nebo SATA disky, ale řadič emuluje režim IDE, mrkněte se do Správce zařízení na Řadiče IDE ATA/ATAPI, na primární i sekundární kanál (vlastnosti->upřesnit nastavení), zda je aktuální řežim přenosu DMA.

3)Neprováděl jste v době kdy začaly ty problémy instalaci nějakého softwaru?
Vcelku by mě pomohlo, kdyby jste upřesnil den, kdy to začalo. Mohl bych pak dohledat, zda to nezpůsobila nějaká aktualizace nebo hotfix Windows.

4)Nastartujte PC v nouzovém režimu režimu s prací v síti a zkuste, zda bude datový přenos také tak nízký.
Sledujte při přenosu souborů po síti kolik času procesoru spotřebovávají přerušení.

5)V prohlížeči událostí se mrkněte na protokol System. Klikněte na něj pravým tlačítkem, zvolte "Uložit jako" a uložený protokol někam upněte (třeba www.leteckaposta.cz)

[fkoom]

Zdravím. takže

ad 1) Stáhnul jsem si HW monitor. Zobrazuje mi teplotu systémového HDD, pak jednu teplotu označenou
TEMPIN0 , která je neproměnlivá a ukazuje nějákých -54?? a nakonec jednu proměnlivou teplotu TEMPIN1, ale
nevím co to je za teplotu. Druhý HDD jsem zkusil zakázat, ale tahle teplota je tam pořád. takže to asi on nebude. - SCREEN

ad2) systémový disk má rozhraní SATA a ten druhý ATA (IDE), tomu zbytku moc nerozumím, tak posílám screeny:-)

ad3) Řekl bych, že to začalo 16. nebo 17. Nevím o tom, že bych instaloval software, ale napadá mě jedna věc.
Připojoval jsem k PC starou televizní kartu. Nejdřív jsem ji dal do 1. PCI slotu, karta se nainstalovala, v pohodě
jela, pak jsem, ji ale dal do 2. PCI slotu (protože v tom 1. se nedala přišroubovat - stržený závit). ovladač se znovu
nainstaloval, a řekl bych, že možná od toho momentu začaly mé problémy.

ad4) Přenos je stejně pomalý i v nouzovém režimu. Jakmile přenos začal, Interrupts vyskočily a držely se kolem 50 %.

http://leteckaposta.cz/232809289

P.S. Myslím, že harddisk se nezpomalí se startem systému ale už dřív.( už když se objeví logo WIN XP jde to nějak pomalo)

[fkoom]

jo a tady je ten protokol

http://leteckaposta.cz/587987555

[fkoom]

Problém vyřešen. Přepojil jsem HDD do jineho slotu a restartoval CMOS. Nevím co z toho pomohlo, ale už je to OK.

[MiliNess]

No myslel jsem si to. Problém je v tom, že režim přenosu dat primárního kanálu řadiče disků je v režimu PIO.
Na rozdíl od režimu DMA se při přenášení dat v režimu PIO využívá procesor. Tím pádem je vcelku dost vytížený.
K přepnutí z módu DMA do režimu PIO dochází většinou při problémech s hardwarem (řadič, kabel nebo disk). Pokud se při práci s diskem objeví určitý počet chyb při přenosu dat, začne systém snižovat rychlost přenosu na nižší DMA a pokud se chyby stále objevují, přepne nakonec režim do pomalého PIO.

Zkuste ve správci zařízení kliknout pravým myšítkem na "primární kanál" a zvolte odinstalovat.
Pak restartujte PC a zkontrolujte, zda se režim přenosu změnil na DMA.

Pokud se jedná o závadu disku, zanedlouho se vám opět přepne do PIO módu.

[MiliNess]

Jinak jelikož máte nainstalovaný pouze SP2, mohl by se vás týkat tento hotfix:
http://support.microsoft.com/kb/817472/cs