Log z Hijackthis proszę o sprawdzenie

http://www.wklej.eu/index.php?id=aba97c4a03
oraz z Combofixa
http://www.wklej.eu/index.php?id=3c9fce123d

fix w hijackthis

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=-
"SunJavaUpdateSched"=-
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c25fde6f-abd5-11dc-952d-00138fffe868}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

start>>uruchom>>>cmd
sc stop ATE_PROCMON
sc delete ATE_PROCMON

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

po każdej linijce enter

Nie wiem jak to dalej zrobić?
start>>uruchom>>>cmd
sc stop ATE_PROCMON
sc delete ATE_PROCMON po uruchomieniu start>>uruchom>>>cmd i nie wiem co dalej z tym?

uruchamiasz cmd, wklepujesz pierwsza linijke i ENTER, póxniej dróga linijke i znów ENTER

KASPERSKY ONLINE SCANNER REPORT
13 październik 2008 00:57:08
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus12/10/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1307631
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Foldery
C:\
D:\$AVG8.VAULT$\
D:\Config.Msi\
D:\Gry\Commandos 3\
D:\Gry\Ghost Recon Advanced Warfighter\
D:\Gry\GTA San Andreas\
D:\Gry\GTA Vice City\
D:\Gry\Heroes of Might and Magic 3\
D:\Gry\htd-rsv\
D:\Gry\Kyodai Mahjongg 2006\
D:\Gry\Medal of Honor.Allied Assault\
D:\Gry\S.T.A.L.K.E.R. - Shadow of Chernobyl\
D:\Gry\SWAT4\
D:\Gry\THPS2\
D:\Gry\Tony Hawk Pro Skater 2\
D:\Gry\Tony Hawk Pro Skater 3\
D:\Gry\vtygraw2\
D:\Gry\Worms\
D:\Instalki\
D:\Programy\
D:\programy ściagniete\
D:\programy zainstalowane\
D:\RECYCLER\
D:\Różne\
D:\System Volume Information\
D:\WinISO\
E:\
F:\
G:\
J:\
L:\
Statystyki skanowania
Liczba skanowanych obiektów 99596
Liczba wykrytych wirusów 0
Liczba zainfekowanych obiektów 0
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:45:56

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\avg8\emc\Log\emc.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgcore.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avglng.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgrs.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgsched.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgui.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgwd.log Object is locked pominięty
C:\Documents and Settings\athlon64X2\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\cert8.db Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\content-prefs.sqlite Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\cookies.sqlite Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\downloads.sqlite Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\formhistory.sqlite Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\key3.db Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\parent.lock Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\permissions.sqlite Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\places.sqlite Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\places.sqlite-journal Object is locked pominięty
C:\Documents and Settings\athlon64X2\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\athlon64X2\ntuser.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\ATI\ACE\Log\MOM-0.log Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\urlclassifier3.sqlite Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3w7rpv3r.default\XUL.mfl Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Historia\History.IE5\MSHist012008101220081013\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\AutoPatcher\Uninstall.exe Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{F8A4F6B6-2BD0-4EBD-9394-AC323423C9D4}\RP14\A0000223.exe Object is locked pominięty
C:\System Volume Information\_restore{F8A4F6B6-2BD0-4EBD-9394-AC323423C9D4}\RP14\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\Programy\AutoPatcher\AutoPatcher XP Full (Kwiecień 2007) dla Windows XP SP2\AutoPatcher_XP_Polish_Apr2007_Full.www.UnderPL.org.exe Object is locked pominięty
D:\Programy\AutoPatcher\AutoPatcher_XP_Polish_Aug2007_Full_www_SoftMania_pl.exe Object is locked pominięty
D:\Programy\Sygate peronall uninstall\debug.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\rawlog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\seclog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\syslog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\tralog.log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
D:\System Volume Information\_restore{F8A4F6B6-2BD0-4EBD-9394-AC323423C9D4}\RP14\A0000224.exe Object is locked pominięty
D:\System Volume Information\_restore{F8A4F6B6-2BD0-4EBD-9394-AC323423C9D4}\RP14\A0000225.exe Object is locked pominięty
D:\System Volume Information\_restore{F8A4F6B6-2BD0-4EBD-9394-AC323423C9D4}\RP14\change.log Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\Programy z intern\Super DVD Player 5.0[EN] nagrywanie DVD\Portable Super DVD Player 5.0\RegDVDFormat.exe Object is locked pominięty
F:\Programy z intern\Super DVD Player 5.0[EN] nagrywanie DVD\Portable Super DVD Player 5.0\SuperDVD.exe Object is locked pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\System Volume Information\_restore{F8A4F6B6-2BD0-4EBD-9394-AC323423C9D4}\RP14\A0000226.exe Object is locked pominięty
F:\System Volume Information\_restore{F8A4F6B6-2BD0-4EBD-9394-AC323423C9D4}\RP14\A0000227.exe Object is locked pominięty
F:\System Volume Information\_restore{F8A4F6B6-2BD0-4EBD-9394-AC323423C9D4}\RP14\change.log Object is locked pominięty
G:\TEMP\etilqs_e2hXDUn4yGVC8Xswh4BE Object is locked pominięty
G:\TEMP\~ROMFN_00000774 Object is locked pominięty
G:\Temporary Internet Files\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
L:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.

Mam antywirusa AVG pokazuje że coś jest w system volume information i nie wiem czy zostało to usunięte.

Przeskanauj obszar całego komputera i daj raport na forum

Przeskanowałem dysk i nic nie ma, wczoraj pojawiały się komunikaty z AVG gdy skanowałem dysk Kasperskim. Może jakaś rada jak przeskanować ten folder przywracania systemu system volume information.

Scan "Scan whole computer" was finished.
Infections found:;"0"
Infected objects removed or healed:;"0"
Not removed or healed:;"0"
Spyware found:;"0"
Spyware removed:;"0"
Not removed:;"0"
Warnings count:;"9"
Information count:;"0"
Scan started:;"13 października 2008, 21:55:46"
Scan finished:;"13 października 2008, 22:51:19 (55 minute(s) 32 second(s))"
Total object scanned:;"674456"
User who launched the scan:;"athlon64X2"

Warnings
File;"Infection";"Result"
C:\Documents and Settings\athlon64X2\Cookies\athlon64x2@advertising[2].txt;"Found Tracking cookie.Advertising";"Potentially dangerous object"
C:\Documents and Settings\athlon64X2\Cookies\athlon64x2@advertising[2].txt:\advertising.com.1820df7a;"Found Tracking cookie.Advertising";"Potentially dangerous object"
C:\Documents and Settings\athlon64X2\Cookies\athlon64x2@advertising[2].txt:\advertising.com.203aa218;"Found Tracking cookie.Advertising";"Potentially dangerous object"
C:\Documents and Settings\athlon64X2\Cookies\athlon64x2@advertising[2].txt:\advertising.com.b624fa46;"Found Tracking cookie.Advertising";"Potentially dangerous object"
C:\Documents and Settings\athlon64X2\Cookies\athlon64x2@advertising[2].txt:\advertising.com.f62113d5;"Found Tracking cookie.Advertising";"Potentially dangerous object"
C:\Documents and Settings\athlon64X2\Cookies\athlon64x2@atdmt[1].txt;"Found Tracking cookie.Atdmt";"Potentially dangerous object"
C:\Documents and Settings\athlon64X2\Cookies\athlon64x2@atdmt[1].txt:\atdmt.com.b3e33b5f;"Found Tracking cookie.Atdmt";"Potentially dangerous object"
C:\Documents and Settings\athlon64X2\Cookies\athlon64x2@doubleclick[2].txt;"Found Tracking cookie.Doubleclick";"Potentially dangerous object"
C:\Documents and Settings\athlon64X2\Cookies\athlon64x2@doubleclick[2].txt:\doubleclick.net.1d39bd48;"Found Tracking cookie.Doubleclick";"Potentially dangerous object"

To nie są wirusy z przywracania systemu tylko cookies przeglądarki

Pozamykaj wszystkie przeglądarki i usun te pliki, foldery w których one są mogą być poukrywane, mozesz rownież z poziomu przegladarki usunąć cookies lub Ccleanerem

Ok dzięki z tym sobie poradzę mam tylko wątpliwości czy coś gdzieś w systemie się nie ukrywa. Widocznie to co znalazł antywirus to usunął to wcześniej. Jeżeli będzie działo się coś poważniejszego to się odezwę za dotychczasowa pomoc dzięki.