VIRY.CZ

Dobrý den ... Tento problém snad už lépe popsat nedokážu.

PC vypnu normálním postupem, prez nabídku start vypnout a vypnout. A chová se to vlastně jako restart. Platí to u všech forem vypínaní PC.. prez Alt + F4 ..., časovač vypínač..
Někdy se zapne až třeba po minute, kdy se tváří, že je vypnutej. Jindy hned po vypnutí.

Jak to prozatím řeším?
Počkám tak 5 sekund po tom jak začne nabíhat a pak ho čudlem típnu. (5s čekám, kvuli tomu, že to stači jednou zmáčknouta nemusim cekat 5 s se stisknutým čudlem).

Děkuji za pomoc

Máš to zavirovaný. Dej sem log z Hijack This a odborníci ti poradí

http://www.viry.cz/forum/viewtopic.php?f=24&t=2230

Edit: Omlouvám se

Zde máte tu mocnou zprávu ... Teď bych poprosil o něčí pomoc

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:00, on 15.3.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\vaseg\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\vaseg\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Zástupce stránky vlastností sběrnice High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 4301147787
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4346436234
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

--
End of file - 6303 bytes

Dobry den,
1. wartburg, chcem vas poprosit, aby ste do threadu nevkladali druhy prispevok, ak ho nechcete riesit. Vacsina radcov totiz problemy hlada pomocou http://www.viry.cz/forum/search.php?sea ... unanswered , kde sa vdaka vasmu prispevku tento thread uz neobjavi. Ide o cisto prakticku zalezitost, nic ine

2. vaseg:

stahnete a ulozte nejlepe na plochu ComboFix

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano:



v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware


po restartu aplikace vytvori log, ulozeny na C:/Combofix.txt (pri opakovanem pouziti jsou logy oznaceny Combofix2.txt atd.), jeho obsah vlozte sem

Prosím

ComboFix 09-03-15.01 - vaseg 2009-03-16 18:33:54.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1023.593 [GMT 1:00]
Spuštěný z: c:\documents and settings\vaseg\Plocha\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
FW: ESET Personal firewall *disabled*
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-02-16 do 2009-03-16 )))))))))))))))))))))))))))))))
.

2009-03-15 21:53 . 2009-03-15 21:53 <DIR> d-------- c:\program files\Trend Micro
2009-03-14 20:08 . 2009-03-14 20:08 <DIR> d-------- c:\program files\MSXML 4.0
2009-03-14 08:58 . 2009-03-14 08:58 <DIR> d-------- c:\program files\STORMWARE
2009-03-14 08:58 . 2009-03-14 08:58 <DIR> d-------- c:\program files\Common Files\STORMWARE Shared
2009-03-14 08:58 . 2009-03-14 08:58 <DIR> d-------- c:\documents and settings\vaseg\Data aplikací\InstallShield
2009-03-14 08:58 . 1999-04-12 23:00 1,046,288 --------- c:\windows\system32\msjet35.dll
2009-03-14 08:58 . 1999-04-12 23:00 415,504 --------- c:\windows\system32\msrepl35.dll
2009-03-14 08:58 . 1998-05-01 20:01 368,912 --------- c:\windows\system32\vbar332.dll
2009-03-14 08:58 . 1998-05-01 20:01 287,504 --------- c:\windows\system32\msxbse35.dll
2009-03-14 08:58 . 1998-05-01 20:01 252,176 --------- c:\windows\system32\msrd2x35.dll
2009-03-14 08:58 . 1998-05-01 20:01 250,128 --------- c:\windows\system32\msexcl35.dll
2009-03-14 08:58 . 1998-05-01 20:01 165,648 --------- c:\windows\system32\mstext35.dll
2009-03-14 08:58 . 1998-05-01 20:01 123,664 --------- c:\windows\system32\Msjint35.dll
2009-03-14 08:58 . 1998-06-23 23:00 103,744 --------- c:\windows\system32\Mscomm32.ocx
2009-03-14 08:58 . 1998-05-01 20:01 24,848 --------- c:\windows\system32\msjter35.dll
2009-03-11 22:53 . 2009-03-11 22:53 <DIR> d-------- c:\program files\LS
2009-02-25 21:10 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-02-22 20:37 . 2009-03-02 17:01 <DIR> d-------- c:\program files\Vitware
2009-02-16 21:04 . 2009-02-16 21:04 <DIR> d-------- c:\documents and settings\vaseg\Data aplikací\Windows Search
2009-02-16 20:13 . 2009-02-16 20:13 <DIR> d-------- c:\program files\Microsoft
2009-02-16 20:12 . 2009-02-16 20:12 <DIR> d-------- c:\windows\system32\GroupPolicy
2009-02-16 20:12 . 2009-03-04 18:35 <DIR> d-------- c:\program files\Windows Desktop Search
2009-02-16 20:12 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll
2009-02-16 20:12 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll
2009-02-16 20:12 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll
2009-02-16 20:10 . 2009-02-16 20:10 <DIR> d-------- c:\windows\system32\URTTEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-14 12:57 --------- d-----w c:\documents and settings\vaseg\Data aplikací\uTorrent
2009-03-14 07:58 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-11 20:33 --------- d-----w c:\program files\uTorrent
2009-03-09 20:29 --------- d-----w c:\program files\Opera
2009-02-17 22:05 --------- d-----w c:\program files\QIP
2009-02-15 18:16 --------- d-----w c:\program files\Windows Media Connect 2
2009-02-15 18:05 --------- d-----w c:\documents and settings\vaseg\Data aplikací\Media Player Classic
2009-02-11 19:48 --------- d-----w c:\program files\Lavalys
2009-02-11 10:26 --------- d-----w c:\documents and settings\vaseg\Data aplikací\ATI
2009-02-11 10:26 --------- d-----w c:\documents and settings\All Users\Data aplikací\ATI
2009-02-11 09:55 --------- d-----w c:\program files\MSBuild
2009-02-11 09:54 --------- d-----w c:\program files\Reference Assemblies
2009-02-11 09:47 --------- d-----w c:\program files\ATI Technologies
2009-02-11 08:58 --------- d-----w c:\documents and settings\vaseg\Data aplikací\DAEMON Tools Lite
2009-02-10 22:12 --------- d-----w c:\documents and settings\vaseg\Data aplikací\Logitech
2009-02-10 21:41 --------- d-----w c:\program files\Logitech
2009-02-10 21:41 --------- d-----w c:\program files\Common Files\Logitech
2009-02-10 21:19 --------- d-----w c:\program files\Marvell
2009-02-10 21:14 --------- d-----w c:\documents and settings\vaseg\Data aplikací\Hamachi
2009-02-10 21:10 --------- d-----w c:\documents and settings\vaseg\Data aplikací\DAEMON Tools Pro
2009-02-10 21:10 --------- d-----w c:\documents and settings\vaseg\Data aplikací\DAEMON Tools
2009-02-10 20:56 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-02-10 20:56 --------- d-----w c:\program files\Hamachi
2009-02-10 20:55 --------- d-----w c:\program files\DAEMON Tools Toolbar
2009-02-10 20:55 --------- d-----w c:\program files\DAEMON Tools Lite
2009-02-10 20:55 --------- d-----w c:\documents and settings\All Users\Data aplikací\DAEMON Tools Lite
2009-02-10 20:53 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-10 20:52 737,280 ----a-w c:\windows\iun6002.exe
2009-02-10 20:52 --------- d-----w c:\program files\Codec Pack - All In 1
2009-02-10 20:51 --------- d-----w c:\program files\Mystik Media
2009-02-10 20:50 --------- d-----w c:\program files\Common Files\Adobe
2009-02-10 20:48 --------- d-----w c:\program files\Altap Salamander 2.5
2009-02-10 20:41 --------- d-----w c:\program files\My Company Name
2009-02-10 20:41 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-10 20:34 --------- d-----w c:\program files\Intel
2009-02-10 20:30 --------- d-----w c:\program files\ITE
2009-02-10 20:29 --------- d-----w c:\documents and settings\vaseg\Data aplikací\ESET
2009-02-10 20:28 --------- d-----w c:\program files\ESET
2009-02-10 20:28 --------- d-----w c:\documents and settings\All Users\Data aplikací\ESET
2009-02-10 20:04 558,142 ----a-w c:\windows\java\Packages\E41BXVZZ.ZIP
2009-02-10 20:04 155,995 ----a-w c:\windows\java\Packages\7HZL3TZH.ZIP
2009-02-10 20:04 --------- d-----w c:\program files\microsoft frontpage
2009-02-09 14:07 1,846,784 ----a-w c:\windows\system32\win32k.sys
2009-01-14 05:46 11,591,680 ----a-w c:\windows\system32\atioglxx.dll
2009-01-14 04:53 286,720 ----a-w c:\windows\system32\atiok3x2.dll
2009-01-14 04:49 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-01-14 04:47 323,584 ----a-w c:\windows\system32\ati2dvag.dll
2009-01-14 04:36 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-01-14 04:36 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-01-14 04:36 151,552 ----a-w c:\windows\system32\Oemdspif.dll
2009-01-14 04:35 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-01-14 04:35 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-01-14 04:34 598,016 ----a-w c:\windows\system32\ati2evxx.exe
2009-01-14 04:32 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-01-14 04:22 4,009,152 ----a-w c:\windows\system32\ati3duag.dll
2009-01-14 04:05 2,500,224 ----a-w c:\windows\system32\ativvaxx.dll
2009-01-14 03:50 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2009-01-14 03:45 401,408 ----a-w c:\windows\system32\atikvmag.dll
2009-01-14 03:44 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-01-14 03:44 110,592 ----a-w c:\windows\system32\atiadlxx.dll
2009-01-14 03:37 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2009-01-14 03:37 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2009-01-14 02:36 45,056 ----a-w c:\windows\system32\amdcalrt.dll
2009-01-14 02:36 45,056 ----a-w c:\windows\system32\amdcalcl.dll
2009-01-14 02:34 3,227,648 ----a-w c:\windows\system32\Amdcaldd.dll
2009-01-13 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-12-20 23:03 826,368 ----a-w c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{95289393-33EA-4F8D-B952-483415B9C955}"= "c:\documents and settings\vaseg\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll" [2008-12-30 131072]

[HKEY_CLASSES_ROOT\clsid\{95289393-33ea-4f8d-b952-483415b9c955}]
[HKEY_CLASSES_ROOT\qipbar.QIPBHO.1]
[HKEY_CLASSES_ROOT\TypeLib\{45FF696B-5284-4781-B2CA-ECF3A742A17B}]
[HKEY_CLASSES_ROOT\qipbar.QIPBHO]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95289393-33EA-4F8D-B952-483415B9C955}]
2008-12-30 15:56 131072 --a------ c:\documents and settings\vaseg\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-06-10 1447168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Zástupce stránky vlastností sběrnice High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-02-10 434176]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\HRY\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=

R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [2009-02-10 24971]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2007-12-21 468224]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2009-02-10 1287296]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2002-12-05 69120]
S3 atidgllk;atidgllk;\??\c:\program files\ASUS\SmartDoctor\atidgllk.sys --> c:\program files\ASUS\SmartDoctor\atidgllk.sys [?]
S3 EnumChip;EnumChip;\??\f:\driver\Gart\EnumChip.sys --> f:\driver\Gart\EnumChip.sys [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uDefault_Search_URL = hxxp://search.qip.ru
uSearchURL,(Default) = hxxp://search.qip.ru/search?query=%s&from=IE
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-16 18:34:54
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(956)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2009-03-16 18:35:47
ComboFix-quarantined-files.txt 2009-03-16 17:35:45
ComboFix2.txt 2009-03-16 17:27:19
ComboFix3.txt 2009-03-16 17:21:24

Před spuštěním: Volných bajtů: 30 477 250 560
Po spuštění: Volných bajtů: 30,465,691,648

177 --- E O F --- 2009-03-14 19:08:52

Jděte přes nabídku Start -> Spustit a zkopírujte do volného okna: ComboFix /u a stiskněte Enter.
Tohle odinstaluje ComboFix - smaže související soubory a složky, resetuje nastavení hodin, skryje zobrazování přípon souborů známých typů, skryje systémové soubory a resetuje bod obnovení systému.

Podla tohto navodu:
http://viry.cz/forum/viewtopic.php?f=46&t=17549
spravte cast Oprava systemu (Repair all system components), ak to nepomoze, spravte navyse aj Problemy s vypinanim/restartem/log outem pc (Fix the problems during PC shutdown).

Díky moc... Chvilku jsem se v tom programku hrabal a je to ok.. Diky moc

Nemate zac.

Ahoj.
Mám stejný problém. Myslel jsem, že se poučím z dříve napsaného, ale i když jsem to projel ManageremXP (oprava systému i fix ShutDown), stejně mi PC po vypnutí většinou hned zase zapne... Combo fix jsem nezkoušel - radši počkám, až se domluvíme. Dík

Kedarek píše:Ahoj.
Mám stejný problém. Myslel jsem, že se poučím z dříve napsaného, ale i když jsem to projel ManageremXP (oprava systému i fix ShutDown), stejně mi PC po vypnutí většinou hned zase zapne... Combo fix jsem nezkoušel - radši počkám, až se domluvíme. Dík

Dobry den,
zalozte si, prosim, vlastne vlakno - ako kazu pravidla fora. Tam mozte uviest link na tento thread ako podobny problem. Problemy viacerych uzivatelov totiz v 1 vlakne neriesime.