Proszę o sprawdzenie loga:)

[konradlfc]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:56, on 2008-09-22
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O15 - Trusted Zone: http://mks.com.pl
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3403 bytes

Imam pytanie:) Folder na Dysku C: QooBox od ComoboFix co się w nim znajduje i czy można go usunąć? Tam są chyba zapisywane jakieś wirusy bo za uwarzyłem kwarantane:) Prosił bym o Info.

[huber2t]

W logu nic nie widzę

Podaj log z Combofix

[konradlfc]

ComboFix 08-09-20.05 - Liverpool 2008-09-22 19:22:27.4 - NTFSx86
Uruchomiony z: C:\Documents and Settings\Liverpool\Pulpit\ComboFix.exe
* Resident AV is active


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((( Pliki utworzone od 2008-08-22 do 2008-09-22 )))))))))))))))))))))))))))))))
.

2008-09-22 19:12 . 2008-09-22 19:12 <DIR> d-------- C:\Program Files\Trend Micro
2008-09-21 15:06 . 2008-09-21 15:24 <DIR> d-------- C:\Program Files\TVUPlayer
2008-09-21 15:00 . 2008-09-21 15:00 <DIR> d-------- C:\Program Files\SopCast
2008-09-21 14:55 . 2008-09-21 14:55 <DIR> d-------- C:\Documents and Settings\Liverpool\Dane aplikacji\Media Player Classic
2008-09-21 14:41 . 2006-12-10 23:32 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-09-21 14:41 . 2008-06-08 23:58 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-09-21 14:38 . 2008-09-21 14:38 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-21 14:36 . 2001-10-31 10:14 1,650,688 --a------ C:\WINDOWS\system32\mplva6.dll
2008-09-21 14:35 . 2008-09-21 14:36 <DIR> d-------- C:\Program Files\ACE Mega CoDecS Pack
2008-09-21 14:35 . 2004-05-25 16:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.cpl
2008-09-20 21:05 . 2008-09-20 21:05 <DIR> d-------- C:\Program Files\Sports Interactive
2008-09-20 17:06 . 2008-09-20 17:26 <DIR> d-------- C:\Program Files\Common Files\Real
2008-09-20 16:13 . 2008-09-20 16:13 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\TVU Networks
2008-09-20 15:52 . 2008-09-20 15:52 <DIR> d-------- C:\Program Files\xp-AntiSpy
2008-09-20 15:35 . 2008-09-20 17:06 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-09-16 21:31 . 2008-09-16 21:31 863 --a------ C:\WINDOWS\wininit.ini
2008-09-16 20:51 . 2008-09-16 20:51 <DIR> d-------- C:\Documents and Settings\Liverpool\Dane aplikacji\ppStream
2008-09-16 20:51 . 2008-09-16 20:53 382 --a------ C:\WINDOWS\psnetwork.ini
2008-09-16 20:51 . 2008-09-16 20:53 20 --a------ C:\WINDOWS\powerplayer.ini
2008-09-16 20:50 . 2008-09-16 20:50 <DIR> d-------- C:\Program Files\Common Files\Synacast
2008-09-16 20:50 . 2008-09-16 20:50 <DIR> d-------- C:\Documents and Settings\Liverpool\Dane aplikacji\PPMate
2008-09-13 12:42 . 2008-09-21 15:06 <DIR> d-------- C:\Documents and Settings\Liverpool\Dane aplikacji\TVU Networks
2008-09-13 12:40 . 2008-09-13 12:40 <DIR> d-------- C:\Documents and Settings\Liverpool\LocalLow
2008-09-01 18:56 . 2007-06-28 18:43 17,254 --a------ C:\WINDOWS\system32\nvwsapps.nvb
2008-09-01 18:55 . 2008-09-01 18:58 <DIR> d-------- C:\WINDOWS\NV2963596.TMP
2008-08-28 15:14 . 2008-08-28 16:51 <DIR> d-------- C:\Downloads
2008-08-26 16:33 . 2008-08-02 12:20 1,368,064 --a------ C:\WINDOWS\system32\nvcuda.dll
2008-08-26 16:33 . 2008-08-02 12:20 198,941 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-08-26 16:16 . 2008-08-26 19:26 <DIR> d-------- C:\Documents and Settings\Liverpool\Dane aplikacji\Microsoft Games
2008-08-25 21:53 . 2008-08-25 21:53 <DIR> d--h----- C:\WINDOWS\PIF
2008-08-24 22:05 . 2008-08-24 22:05 <DIR> d-------- C:\ras-pppoe
2008-08-23 00:45 . 2008-09-20 10:59 <DIR> d-------- C:\Program Files\NAPI-PROJEKT

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 11:24 --------- d-----w C:\Program Files\ESET
2008-09-20 09:06 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-09-02 12:27 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\Sports Interactive
2008-08-29 17:35 --------- d-----w C:\Program Files\borkow.org
2008-08-26 16:44 --------- d-----w C:\Program Files\Gadu-Gadu
2008-08-24 20:07 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-19 14:22 --------- d-----w C:\Program Files\Analog Devices
2008-08-18 23:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Downloaded Installations
2008-08-18 11:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 10:55 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-18 10:18 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\OpenOffice.org2
2008-08-16 15:06 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-08-16 14:39 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-08-14 18:27 --------- d-----w C:\Program Files\MoorHunt
2008-08-11 11:28 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\Leadertech
2008-08-10 21:16 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\AdobeUM
2008-08-10 20:54 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\AdobeAUM
2008-08-02 10:20 797,216 ----a-w C:\WINDOWS\system32\nvcplui.exe
2008-08-02 10:20 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-08-02 10:20 453,152 ----a-w C:\WINDOWS\system32\nvudisp.exe
2008-07-31 11:54 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\Nokia Multimedia Player
2008-07-31 10:33 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\Nokia
2008-07-30 20:10 --------- d-----w C:\Program Files\DIFX
2008-07-30 20:10 --------- d-----w C:\Documents and Settings\Liverpool\Dane aplikacji\PC Suite
2008-07-30 20:10 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-14 11:23 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-12 23:11 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 8466432]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-13 949376]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 81920]
"nwiz"="nwiz.exe" [2007-06-28 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.yv12"= yv12vfw.dll
"vidc.iyuv"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-04 17:01 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Gry\\FM 08\\Instal\\fm.exe"=
"D:\\Gry\\FIFA 08\\Instal\\FIFA08.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11404:TCP"= 11404:TCP:BitComet 11404 TCP
"11404:UDP"= 11404:UDP:BitComet 11404 UDP

S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys [ ]
S3 RT2400;RT2400 Wireless Driver;C:\WINDOWS\system32\DRIVERS\RT2400.sys [2004-04-22 62848]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Liverpool\Dane aplikacji\Mozilla\Firefox\Profiles\n8gkrs02.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.lfc.pl
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 19:23:32
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: C:\WINDOWS\system32\lsass.exe
C:\Program Files\Eset\pr_imon.dll
.
Czas ukończenia: 2008-09-22 19:23:59
ComboFix-quarantined-files.txt 2008-09-22 17:23:57

Przed: 6˙033˙854˙464 bajt˘w wolnych
Po: 6,022,705,152 bajt˘w wolnych

153 --- E O F --- 2008-09-20 10:33:51

Proszę:) Jak go potem mozna usunąć i powiedział byś mi co z tym folderem QooBox Jakieś Info;) z góry thx

[huber2t]

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

[konradlfc]

Kaspersky nie chciał sie zainicjować przeskanowałem System Dr.Web i nie znalazł nic