qip asi vir

[fredik]

Log vypadá dobře.

Můžeš v HJT fixnou tuto položku:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Doporučil bych ti aktualizovat Javu:
- Stáhni si poslední verzi Java SE Runtime Environment (JRE) 6 Update 11
- Vedle nápisu kde je napsáno Java SE Runtime Environment (JRE) 6 Update 11 klikni na tlačítko Download
- Načte se ti nová stránka
- Pod nadpisem Select Platform and Language for your download:
* u položky Platform: vyber OS který používáš
* zatrhni možnost kde je napsáno: I agree to the Java SE Runtime Environment 6 License Agreement
* klikni na tlačítko Continue >>
- Načte se ti nová stránka
- Klikni na odkaz pro stažení pod položkou: Windows Offline Installation a ulož si ho na disk

- Ukonči běžící programy které máš spuštěné, hlavě webový prohlížeč
- Jdi přes Start -> Ovládací panely -> Přidat nebo odebrat programy a odinstaluj všechny staré verze Javy
- Podívej se po položkách s názvem Java Runtime Environment (JRE or J2SE)
* příklady starých verzí v Přidat nebo odebrat programy:

J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 8
Java 2 Runtime Environment, SE v1.4.2

- Odinstaluj je přes tlačítko Změnit nebo odebrat nebo Odebrat
- Odinstaluj postupně po sobě případné všechny staré verze Javy
- Po skončení odinstalovaní restartuj Pc.
- Pak už jen spusť instalaci poslední verze ze souboru jre-6u11-windows-i586-p.exe, který sis stáhl na začátku

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Můžeš sem ještě pro jistotu vložit log z ComboFixu:
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Reklama]

[wichin]

ComboFix 08-12-23.01 - Jaroslav 2008-12-23 21:48:47.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.2047.1539 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jaroslav\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jaroslav\Data aplikací\inst.exe
c:\windows\jestertb.dll
c:\windows\system32\Dvbpws.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINMGMTMSDTC
-------\Service_winmgmtMSDTC


((((((((((((((((((((((((( Soubory vytvořené od 2008-11-23 do 2008-12-23 )))))))))))))))))))))))))))))))
.

2008-12-23 21:46 . 2008-03-25 02:37 69,632 --a------ c:\windows\system32\javacpl.cpl
2008-12-23 21:45 . 2008-12-23 21:45 <DIR> d-------- c:\program files\Common Files\Java
2008-12-21 18:30 . 2008-12-21 18:30 <DIR> d-------- c:\program files\QIP
2008-12-21 18:12 . 2008-12-21 18:29 <DIR> d-------- c:\program files\QIP Infium
2008-12-21 18:12 . 2008-12-21 18:12 <DIR> d-------- c:\documents and settings\Jaroslav\Data aplikací\QIP
2008-12-15 12:41 . 2008-12-15 12:41 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-15 12:41 . 2008-12-15 12:41 1,409 --a------ c:\windows\QTFont.for
2008-12-05 23:35 . 2008-12-05 23:35 22,328 --a------ c:\documents and settings\Jaroslav\Data aplikací\PnkBstrK.sys
2008-12-05 22:56 . 2008-12-05 23:34 682,280 --a------ c:\windows\system32\pbsvc.exe
2008-12-05 22:30 . 2008-12-05 22:30 <DIR> d-------- c:\documents and settings\Jaroslav\Data aplikací\Leadertech
2008-12-05 21:37 . 2008-12-19 18:51 103,736 --a------ c:\windows\system32\PnkBstrB.exe
2008-12-05 21:37 . 2008-12-05 22:58 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-12-05 21:37 . 2008-12-19 18:51 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-12-05 20:35 . 2008-12-05 20:35 <DIR> d-------- c:\program files\Electronic Arts
2008-11-29 16:26 . 2008-11-29 16:26 <DIR> d-------- c:\program files\SereneScreen
2008-11-26 19:45 . 2008-11-26 19:45 <DIR> d-------- c:\documents and settings\Jaroslav\Data aplikací\Sony
2008-11-26 19:45 . 2008-11-26 19:45 <DIR> d-------- c:\documents and settings\Jaroslav\Data aplikací\Publish Providers
2008-11-26 19:45 . 2008-11-26 19:45 <DIR> d-------- c:\documents and settings\Jaroslav\Data aplikací\NetMedia Providers
2008-11-26 19:41 . 2008-11-26 19:41 <DIR> d-------- c:\program files\Sony
2008-11-26 19:40 . 2008-11-26 19:40 <DIR> d-------- c:\program files\Sony Setup
2008-11-26 07:06 . 2008-11-26 07:06 <DIR> d-------- c:\documents and settings\Jaroslav\Data aplikací\AdobeUM
2008-11-24 19:48 . 2008-11-24 19:48 <DIR> d-------- c:\documents and settings\Jaroslav\Data aplikací\ArcSoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-23 20:46 --------- d-----w c:\program files\Java
2008-12-22 13:18 --------- d-----w c:\program files\SUPERAntiSpyware
2008-12-21 17:29 --------- d---a-w c:\documents and settings\All Users\Data aplikací\TEMP
2008-12-17 07:06 --------- d-----w c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-12-15 17:08 --------- d-----w c:\program files\Unlocker
2008-12-10 07:43 --------- d-----w c:\program files\SMS posílač Treca
2008-12-05 22:34 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-05 22:31 --------- d-----w c:\program files\Activision
2008-11-28 18:49 --------- d-----w c:\documents and settings\Jaroslav\Data aplikací\Vso
2008-11-26 07:08 --------- d-----w c:\program files\Xilisoft
2008-11-21 08:52 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-16 19:02 --------- d-----w c:\program files\No1 DVD Ripper
2008-11-16 16:16 --------- d-----w c:\program files\Bethesda Softworks
2008-11-16 16:16 --------- d-----w c:\documents and settings\All Users\Data aplikací\Fallout3
2008-11-16 15:51 --------- d-----w c:\program files\MSBuild
2008-11-16 15:48 --------- d-----w c:\program files\Reference Assemblies
2008-11-14 01:05 --------- d-----w c:\documents and settings\Jaroslav\Data aplikací\Skype
2008-11-13 16:20 --------- d-----w c:\program files\EurotelSMS
2008-11-13 16:08 --------- d-----w c:\documents and settings\All Users\Data aplikací\IsolatedStorage
2008-11-12 00:11 --------- d-----w c:\program files\Google
2008-11-08 19:39 --------- d-----w c:\program files\Ulead Systems
2008-11-08 19:39 --------- d-----w c:\documents and settings\All Users\Data aplikací\Ulead Systems
2008-11-08 19:37 --------- d-----w c:\program files\Common Files\Ulead Systems
2008-11-08 19:07 --------- d-----w c:\documents and settings\Jaroslav\Data aplikací\Ulead Systems
2008-11-07 23:00 --------- d-----w c:\program files\ffdshow
2008-11-07 22:34 --------- d-----w c:\program files\AxBx
2008-11-07 22:11 --------- d-----w c:\program files\XviD
2008-11-07 22:09 --------- d-----w c:\program files\Any Video Converter
2008-11-07 22:04 --------- d-----w c:\program files\Opera
2008-11-07 21:51 --------- d-----w c:\program files\ParallelGraphics
2008-11-07 21:51 --------- d-----w c:\program files\Common Files\ParallelGraphics
2008-11-07 21:51 --------- d-----w c:\documents and settings\Jaroslav\Data aplikací\Ubisoft
2008-11-07 21:51 --------- d-----w c:\documents and settings\All Users\Data aplikací\Ubisoft
2008-11-07 21:50 --------- d-----w c:\program files\UT2003
2008-11-07 21:50 --------- d-----w c:\program files\SmartSound Software Inc
2008-11-07 21:50 --------- d-----w c:\program files\mpegable
2008-11-07 21:50 --------- d-----w c:\program files\JetAudio
2008-11-07 21:50 --------- d-----w c:\program files\AviSynth 2.5
2008-11-07 21:50 --------- d-----w c:\program files\Audacity 1.3 Beta (Unicode)
2008-11-07 21:50 --------- d-----w c:\program files\Akella Games
2008-11-07 21:50 --------- d-----w c:\documents and settings\Jaroslav\Data aplikací\TuneUp Software
2008-11-07 21:49 --------- d-----w c:\program files\Realtek AC97
2008-11-07 15:05 --------- d-----w c:\program files\Realtek
2008-11-06 22:14 --------- d-----w c:\documents and settings\Jaroslav\Data aplikací\Any Video Converter
2008-11-03 16:44 --------- d-----w c:\documents and settings\All Users\Data aplikací\DVD Shrink
2008-11-01 02:07 --------- d-----w c:\program files\Webteh
2008-11-01 02:07 --------- d-----w c:\documents and settings\Jaroslav\Data aplikací\BSplayer PRO
2008-11-01 01:01 737,280 ----a-w c:\windows\iun6002.exe
2008-11-01 00:49 --------- d-----w c:\program files\QuickTime
2008-11-01 00:23 --------- d-----w c:\program files\CyberLink
2008-10-29 14:24 --------- d-----w c:\program files\Tomb Raider - Anniversary
2008-10-28 18:48 2,915,944 ----a-w c:\windows\system32\drivers\appdrv01.sys
2008-10-28 17:02 279,712 ----a-w c:\windows\system32\drivers\atksgt.sys
2008-10-28 17:02 25,888 ----a-w c:\windows\system32\drivers\lirsgt.sys
2008-10-28 16:24 --------- d-----w c:\program files\Deep Silver
2008-10-28 11:04 --------- d-----w c:\program files\ABCgames Cheater
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 20:25 --------- d-----w c:\program files\AGEIA Technologies
2008-10-23 20:24 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-23 17:45 --------- d-----w c:\program files\Eset
2008-10-23 17:35 --------- d-----w c:\program files\Common Files\Adobe
2008-10-11 20:06 71,918 ----a-w c:\windows\BricoPackUninst.cmd
2008-10-11 20:06 5,323 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-10-11 17:22 47,360 ----a-w c:\documents and settings\Jaroslav\Data aplikací\pcouffin.sys
2005-01-24 14:51 5,636,184 ----a-w c:\documents and settings\Jaroslav\Data aplikací\DPSLib.exe
2006-07-27 16:26 34,816 ----a-w c:\program files\opera\program\plugins\spellcheck.dll
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-16 167368]
"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2008-06-20 2887680]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMail"="c:\program files\Seznam\Postak\Postak.exe" [2006-05-18 450560]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2008-06-20 90112]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2004-03-12 159744]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-09-28 917504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 c:\windows\RTHDCPL.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"vidc.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 07:52 15360 c:\windows\system32\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\CyberLink\\PowerDirector\\PDR.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"z:\\cod5\\Setup\\Data\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-10-28 2915944]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2004-11-02 262144]
R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2006-10-10 5632]
R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2007-02-27 32256]
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2008-09-08 59776]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2008-09-08 19456]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kxbar.sys [2008-09-08 9600]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys [2008-05-07 39424]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2002-08-29 69120]
R3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2008-09-18 9510]
S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
S4 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Notify-WgaLogon - (no file)


.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = <local>
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Link to &MidpX - c:\program files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\translat\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\translat\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\translat\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\translat\WEBIE.DLL
LSP: imon.dll
TCP: {D593B59D-6B76-4997-BBD1-BD3671BC15EE} = 192.168.2.133,217.197.152.135

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Jaroslav\Data aplikací\Mozilla\Firefox\Profiles\ek10lfbe.default\
FF - prefs.js: browser.startup.homepage - www.centrum.cz
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\program files\Common Files\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: c:\program files\Opera\program\plugins\np-mswmp.dll
FF - plugin: c:\program files\Opera\program\plugins\npdrmv2.dll
FF - plugin: c:\program files\Opera\program\plugins\nppdf32.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 21:51:09
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(1112)
c:\windows\system32\relog_ap.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Kerio\Personal Firewall 4\kpf4ss.exe
c:\program files\Eset\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\windows\system32\rundll32.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
.
**************************************************************************
.
Celkový čas: 2008-12-23 21:53:01 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-12-23 20:52:58

Před spuštěním: Volných bajtů: 63 319 322 624
Po spuštění: Volných bajtů: 63,210,475,520

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

244 --- E O F --- 2008-12-19 15:37:07

[Rewqa]

Zkus si v qip vypnout šifrování zpráv. V okně, kde píšeš je mezi oknama s textem ikonka s klíčem.

[fredik]

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

Logy jinak vypadají dobře.