http://wklej.org/id/aca83eb545
wiem mniej więcej, co mogę usunąć poprzez HJT, jednak domyślam się, że nie usunie to całego problemu. Proszę więc o pomoc specjalistów! 
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.
Po tym automaty:
Pobierz program SDFix
coś mi “zepsuło” internet w Winie. 
nadzieja, że SDFix zrobił swoje minęła, gdy ujrzałem wykaz uruchomionych aplikacji… szczególnie niepokoi mnie “g0r” i wspomniany w logu “Ghost”. W dodatku coś zamykało mi Operę od razu po wejściu na stronę z WWDC. Poradziłem sobie, gdy otworzyłem bezpośredni link do pliku. ComboFix nie chce się uruchomić ani na windzie, ani na Knoppixie (tu by może się przydała znajomość Linuxa).
SDFix - http://wklej.org/id/1cce26848a
Jak wrócę na Windę spróbuję jeszcze raz uruchomić ComboFixa, a także spisać uruchomione aplikacje. Może i log HJThis jest inny?
Spróbuj odpalić Combofix w trybie awaryjnym!!
odpaliłem i w normalnym. 
co najlepsiejsze, to nie tylko Opera szalała. Przy wchodzeniu do foldera HiJacka, okno się wyłączało… zrobiłem loga w trybie awaryjnym.
HiJackThis - http://wklej.org/id/5edf7f8a7c
ComboFix - http://wklej.org/id/b16e11a281
od razu mówię, że nie wytrzymałem, i trochę wpisów z Hijacka wywaliłem od razu, od eXtreme i g0r począwszy…
EDIT: grr, wywaliło mi sterowniki do myszki w windzie 
zresztą nawet jej nie czyta w panelu sterowania… a myszkę mam w optyczną w zestawie Labteca. Spróbuje zainstalować sterowniki ręcznie…
Wklej do Notatnika:
File::
C:\for.exe
C:\mshmsh.exe
C:\WINDOWS\system32\eg.exe
C:\eg.exe
C:\go.exe
C:\co.exe
C:\jass.exe
C:\test.exe
C:\WINDOWS\system32\jkhdjkhfdsj.exe
C:\v1.3.exe
C:\adware.exe
C:\WINDOWS\system32\msygl32.exe
C:\WINDOWS\system32\dllcache\winxptcp.exe
C:\WINDOWS\system32\cxdsfs.exe
C:\WINDOWS\system32\cx.exe
C:\WINDOWS\system32\dllcache\winppa.exe
C:\cg.exe
C:\WINDOWS\system32\eXtream.exe
C:\WINDOWS\system32\qq8.sys
Folder::
C:\Program Files\fjhgfdsdfg
Driver::
"Microsoft PowerPoint Application"
"Microsoft Windows DNS Manager"
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft ssadsadas3s1"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinDLL (msygl32.exe)"=-
"SECRETSERVICE"=-
"MicroSoft ssadsadas3s1"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MicroSoft ssadsadas3s1"=-
"explorer"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft Legal Syst3m32"=-
"MicroSoft ssadsadas3s1"=-
"HOT FIX"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Wklej do Notatnika:
File::
C:\WINDOWS\system32\Syst3m32.exe
C:\WINDOWS\System32\dllcache\winxptcp.exe
Folder::
C:\WINDOWS\system.1
Driver::
"Microsoft XP TCP Ack Timing"
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadsadas3s1"=-
"MicroSoft Legal Syst3m32"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
