cześć,
mam problem z komputerem. Używam dosyć często komputera i zawsze Firewall jest aktywny ale jak mój Tata wbija sie na komputer to nie używa go bo mówi ze komputer jest wolny. Pewnego razu tata zadzwonił i powiedział żebym do domu wrócił bo coś jest nie tak z komputerem. Oglądając co z kompem jest, wyskoczyło mi takie coś
Ehh nie wiem co zrobić, dam wam logi z HijackThis
http://wklej.org/id/2d21bac415
PS: Windows po niemiecku bo komp z niemiec
GloryDragon
Ważny komunikat dotyczący tytułowania tematów
Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.
W związku ze zmianą, jaka obowiązuje przy wklejaniu logów w tym dziale, przeczytaj i zastosuj się do Tematu
Proszę poprawić pisownię w opisie problemu.
W celu dokonania zaleconych zmian proszę skorzystać z przycisku 
przy poście otwierającym temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Gotowe.
Co gotowe ?
Przeczytałeś uważnie zalecenie, a zwłaszcza fragment
Przecież w tym względzie nie poczyniłeś zaleconych zmian.
Masz tam podane jak i gdzie należy wkleić logi…- dostosuj.
Agaton
Teraz, ale jak widzę nikt nie umie mi pomóż, szkoda
Przeciez dalem loga, nie rozumiem o co ci chodzi, wyjasnij dokladnie jak mozesz 
Ty dałeś loga HijackThis z którego usuń wpisy
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: SXG Advisor - {3B052632-AF24-41A1-B518-448E9E8D0D99} - C:\WINDOWS\dopfwrlrdp.dll
O2 - BHO: CJava Object - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
O3 - Toolbar: The egodktf - {383E376E-D0DB-4355-8C21-F45A97C76344} - C:\WINDOWS\egodktf.dll
Fix checked
A Gutek prosił o log Combofix to jest chyba różnica
Nie wiem czy dobrze ale mozecie poczytac:
Hijackthis
http://wklej.org/id/c97087b62d
Combo Fix
http://wklej.org/id/9b0daa925f
Czekam na odpowiedz co dalej,
dziekuje.
Wklej do Notatnika:
File::
C:\WINDOWS\fknxwqf.exe
C:\WINDOWS\system32\msjava32.dll
C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job
Folder::
C:\PROGRA~1\AWS\WEATHE~1\
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Weather]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
C:\WINDOWS\system32\spoisy2.exe - przeskanuj plik na http://virusscan.jotti.org/
Czesc 1: gotowe
http://wklej.org/id/5ad1b64184
Ten plink nie umialem tym programem przeskanowac bo trzeba sie zarejestrowac, ale przeskanowalem Z Spyware Terminator, nic nie wykryl
Na PC mam jeszcze okolo 230 ciasteczek wirusow itd, i explorer mi zle chodzi, wiecie moze jak to zrobic
Wklej do Notatnika:
Folder::
C:\Programme\AskTBar
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
jeżeli czekasz długo na skan na tej stornie co podalem to spróbuj na http://www.virustotal.com/en/indexf.html
Tu zeskanowałem ten plik co kazałeś:
http://wklej.org/id/a0222d0565
a tu zrobiłem jak kazałeś, plus log z combo:
Wklej do Notatnika:
File::
C:\WINDOWS\system32\spoisy2.exe
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Na koniec skan + raport - Trend Micro - http://pl.trendmicro-europe.com/consume … launch.php
To z tym Combo zrobilem ale z tym skanem i raportem to nie wiem jak dalej, wchodze na ta stronke i nie wiem co wybrac, sorry.
Masz opcję Start Your Free Scan Now -
wiesz, nacislem to i zaczelo skanowac, pod koniec wykasowalo mi 11 plikow, ale roaportu zadnego nie bylo. Pokazalo sie takie cos i nic innego
No Ok. Na koniec Czyszczenie rejestru:
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177
możesz rejestr przelecieć albo
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509
Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php
Zobacz - Obsługa jv16 PowerTools