Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Intenet muli po ataku UKASH

mscgs24 11 Aug 2012 23:08 1364 2
  • #1
    mscgs24
    Level 21  
    Od czasu kiedy tydzień temu, mój komp został zaatakowany wirusem UKASH, mam problemy z siecią, a wygląda to w ten sposób:
    OS : Windows XP Pro 32-bity SP3 - momentami internet śmiga jak złoto, z pełną wydajnością łącza 8 Mbit, ale zdarza się, że kilkakrotnie w ciągu dnia poprostu strony się nie otwierają, wyskakują komunikaty typu:
    "Nie można odnaleźć serwera"
    "Wystąpił problem z siecią"
    Te komunikaty występują pod przeglądarkami : IE7 - IE8 - FF - Opera12 - Google Ch.

    Inaczej sytuacja wygląda na Ubuntu, tu internet działa bez najmniejszego problemu,
    zarówno pod FF, Operą jak i Google Chrome.



    Dodam, że pakiety pod Windowsem lecą z prędkością Niagary, czyli coś jakby korzystało z sieci, ale strony się nie wczytują.
    W menadżerze zadań w zakładce Sieć i w tabeli Wykorzystanie sieci - pokazuje :
    Stan - Działa
    Prędkość - 100 Mb/s
    Wykorzystanie łącza - 0%

    Skanowałem system najróżniejszymi antywirami, MRTool, AVG, TrojanRemower, Panda, Kasperski - i nic, pokazuje, że jest czysto.
    Nie chcę robić formata, bo mam wiele programów zainstalowane i szkoda mi tego.


    Czy ktoś z Was miał podobny problem po infekcji UKASH lub ogólnie?
    Jak sobie z tym poradzić?
  • #2
    salmon
    Moderator of Networks, Internet
    Ściągnij ComboFix-a i przeskanuj komputer z wyłączonym antywirusem. Problemu nie łączyłbym jednak z samym Ukash-em (jeśli myślimy o tym samym), bo nie takie zadanie ma ten uprzykrzacz życia.
  • #3
    mscgs24
    Level 21  
    Quote:
    ComboFix 12-08-04.02 - Sławek 2012-08-12 12:39:30.5.1 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.306 [GMT 2:00]
    Uruchomiony z: D:\ComboFix.exe
    AV: ArcaVir *Disabled/Updated* {430EE792-8EF9-4D8A-B486-78BBF686F0E1}
    FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Dane aplikacji\TEMP
    c:\windows\msmqinst.log
    .
    .
    ((((((((((((((((((((((((( Pliki utworzone od 2012-07-12 do 2012-08-12 )))))))))))))))))))))))))))))))
    .
    .
    2012-08-11 23:25 . 2012-08-11 23:45 -------- d-----w- C:\PIT Format 2011
    2012-08-11 23:06 . 2012-08-11 23:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ArcaBit
    2012-08-11 23:06 . 2012-08-11 23:06 -------- d-----w- c:\program files\mks
    2012-08-11 23:02 . 2012-08-11 23:03 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2012-08-11 22:01 . 2012-08-11 22:01 -------- d-----w- c:\program files\SkanerOnline
    2012-08-11 21:46 . 2012-08-11 21:48 -------- dc-h--w- c:\windows\ie8
    2012-08-11 12:38 . 2012-08-11 12:38 -------- d-----w- c:\documents and settings\Sławek\Dane aplikacji\Hex-Rays
    2012-08-11 12:36 . 2012-08-11 12:38 -------- d-----w- c:\program files\IDA
    2012-08-10 22:06 . 2012-08-10 22:06 -------- d-----w- c:\documents and settings\Sławek\Dane aplikacji\IDMComp
    2012-08-10 22:02 . 2012-08-12 10:08 -------- d-----w- c:\program files\Hex Workshop
    2012-08-10 22:01 . 1996-02-02 18:58 284160 ----a-w- c:\windows\uninst.exe
    2012-08-07 20:31 . 2012-08-07 20:31 -------- d-----w- c:\program files\ExpressPCB
    2012-08-07 20:30 . 2012-08-11 22:44 -------- d-----w- c:\documents and settings\Sławek\Ustawienia lokalne\Dane aplikacji\Downloaded Installations
    2012-08-07 11:06 . 2012-08-07 11:06 -------- d--h--w- c:\windows\PIF
    2012-08-05 09:53 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe
    2012-08-05 09:46 . 2012-06-02 13:18 275696 ----a-w- c:\windows\system32\mucltui.dll
    2012-08-05 09:46 . 2012-06-02 13:18 214256 ----a-w- c:\windows\system32\muweb.dll
    2012-08-04 14:06 . 2012-08-04 14:06 -------- d-----w- c:\documents and settings\Sławek\Dane aplikacji\EurekaLog
    2012-08-04 12:07 . 2012-08-05 10:26 -------- d-----w- c:\documents and settings\Sławek\Dane aplikacji\AVG2012
    2012-08-04 12:04 . 2012-08-05 10:27 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\AVG2012
    2012-08-04 12:04 . 2012-08-05 09:27 -------- d-----w- c:\windows\system32\drivers\AVG
    2012-08-04 12:03 . 2012-08-04 12:03 -------- d-----w- c:\program files\AVG
    2012-08-04 11:44 . 2012-08-05 09:27 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\MFAData
    2012-08-04 06:39 . 2012-08-04 06:39 -------- d-----w- c:\windows\system32\wbem\snmp
    2012-08-04 06:39 . 2012-08-04 06:39 -------- d-----w- c:\windows\system32\xircom
    2012-08-04 06:39 . 2012-08-04 06:39 -------- d-----w- c:\windows\system32\oobe
    2012-08-04 06:39 . 2012-08-04 06:39 -------- d-----w- c:\windows\srchasst
    2012-08-04 06:39 . 2012-08-04 06:39 -------- d-----w- c:\windows\msagent
    2012-08-04 06:39 . 2012-08-04 06:39 -------- d-----w- c:\program files\microsoft frontpage
    2012-08-03 13:33 . 2012-08-03 13:33 -------- d-----w- c:\documents and settings\Sławek\Dane aplikacji\hellomoto
    2012-07-29 12:52 . 2012-07-29 13:07 -------- d-----w- c:\program files\Burrrn
    2012-07-25 16:59 . 2012-07-25 16:59 -------- d-----w- c:\documents and settings\Sławek\Ustawienia lokalne\Dane aplikacji\Help
    2012-07-20 18:12 . 2007-01-05 15:55 116736 ----a-w- c:\windows\system32\RestoratorContextMenu.dll
    2012-07-20 18:12 . 2012-07-20 18:12 -------- d-----w- c:\program files\Restorator 2009
    2012-07-14 15:58 . 2012-07-28 14:36 -------- d-----w- c:\documents and settings\Sławek\Dane aplikacji\Skype
    2012-07-14 15:58 . 2012-07-14 15:58 -------- d-----w- c:\program files\Common Files\Skype
    2012-07-14 15:58 . 2012-07-14 15:58 -------- d-----r- c:\program files\Skype
    2012-07-14 15:57 . 2012-07-14 15:58 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-02 19:58 . 2012-05-07 16:42 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-08-02 19:58 . 2012-05-07 16:42 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-06-30 18:44 . 2012-06-30 18:44 356352 ----a-w- c:\windows\eSellerateEngine.dll
    2012-06-02 13:19 . 2009-11-26 19:27 210968 ----a-w- c:\windows\system32\wuweb.dll
    2012-06-02 13:19 . 2009-11-26 19:27 329240 ----a-w- c:\windows\system32\wucltui.dll
    2012-06-02 13:19 . 2009-11-26 19:27 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
    2012-06-02 13:19 . 2008-04-15 11:00 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
    2012-06-02 13:19 . 2008-04-15 11:00 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
    2012-06-02 13:19 . 2009-11-26 19:27 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 13:19 . 2009-11-26 19:27 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 13:19 . 2009-11-26 19:27 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 13:19 . 2009-11-26 19:23 97304 ----a-w- c:\windows\system32\cdm.dll
    2012-06-02 13:19 . 2008-04-15 11:00 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
    2012-06-02 13:19 . 2009-11-26 19:27 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 13:19 . 2009-11-26 19:27 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 13:19 . 2008-04-15 11:00 18968 ----a-w- c:\windows\system32\wuaueng.dll.mui
    2012-05-23 19:09 . 2012-05-23 19:09 45056 ----a-r- c:\documents and settings\Sławek\Dane aplikacji\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    [-] 2009-11-27 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
    [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\4d5f85a767fd0ef4a4c9d6e5c8079aaf\sp3qfe\tcpip.sys
    .
    [-] 2009-11-19 . 07CFE293CE37D0E558E3D4AC2FB70CED . 629760 . . [5.82] . . c:\windows\system32\comctl32.dll
    [7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
    [7] 2008-04-15 . 737739FACEAD60683AA8D7FF7602FD14 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
    .
    [-] 2009-06-23 . 150852B3EB5F0C3FB44D38D0375578BB . 8356864 . . [8.00.6001.22873] . . c:\windows\system32\mshtml.dll
    [7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\mshtml.dll
    .
    [-] 2009-11-19 . 3902506156DC2F68D85CFA797F12EBEE . 678400 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
    .
    [-] 2009-11-19 . E88010D761E8C3C54B6FD30E742F8C53 . 1592832 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    .
    [-] 2009-11-19 . 812B438BF337EAAF959B397C4CD620B9 . 296448 . . [5.1.2600.5512] . . c:\windows\regedit.exe
    .
    [-] 2012-05-05 . F269D45F5DE85B7656EF98181E107A53 . 2070400 . . [5.1.2600.6223] . . c:\windows\SoftwareDistribution\Download\d07ecda8836683b6e544aec9c4ed0bc5\sp3gdr\ntkrnlpa.exe
    [-] 2012-05-05 . BE684F07F0F989FAF5FBF1AD0C3EE85D . 2070400 . . [5.1.2600.6223] . . c:\windows\SoftwareDistribution\Download\d07ecda8836683b6e544aec9c4ed0bc5\sp3qfe\ntkrnlpa.exe
    [-] 2010-12-09 . 7E8979CD5018A9927A8A2C859914ED16 . 2070656 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\b8e35ad3e22e1252f87612f76d3493f2\SP3QFE\ntkrnlpa.exe
    [-] 2010-12-09 . FBAA6966A914147FE3CE95982D001F4F . 2070656 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\b8e35ad3e22e1252f87612f76d3493f2\SP3GDR\ntkrnlpa.exe
    [-] 2009-11-19 . E92104FC301062CD2047A22A6D98B9B8 . 2058624 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe
    .
    [-] 2012-05-05 . F0E6C89AB059B7CDD7991940C634889A . 2193920 . . [5.1.2600.6223] . . c:\windows\SoftwareDistribution\Download\d07ecda8836683b6e544aec9c4ed0bc5\sp3gdr\ntoskrnl.exe
    [-] 2012-05-05 . 73EBA89776A0BD9D359AAAEBB152BCDB . 2193920 . . [5.1.2600.6223] . . c:\windows\SoftwareDistribution\Download\d07ecda8836683b6e544aec9c4ed0bc5\sp3qfe\ntoskrnl.exe
    [-] 2010-12-09 . 8A302601BE409E59260BB8ADE7CC6BC2 . 2194048 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\b8e35ad3e22e1252f87612f76d3493f2\SP3QFE\ntoskrnl.exe
    [-] 2010-12-09 . EEB63BA2A4399E34E96A69088F680FF0 . 2194048 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\b8e35ad3e22e1252f87612f76d3493f2\SP3GDR\ntoskrnl.exe
    [-] 2009-11-19 . FD28BC5393E470E96C5AE2A546CF561D . 2181760 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe
    .
    ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2012-03-26 1516600]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-03-03 2904064]
    "nwiz"="nwiz.exe" [2004-03-03 782336]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-03-03 46080]
    "SoundMan"="SOUNDMAN.EXE" [2006-08-03 577536]
    "TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2012-07-29 3157264]
    "mks_menu"="c:\program files\mks\mks_vir\mks_menu.exe" [2012-05-28 498288]
    "ArcaClean"="c:\program files\mks\arcavir\arcaclean.exe" [2012-08-11 55920]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "_nltide_3"="advpack.dll" [2009-11-27 128512]
    .
    c:\windows\system32\config\systemprofile\Menu Start\Programy\Autostart\
    Transparent fx - lite.lnk - c:\program files\Fadebar\Fadebar.exe [N/A]
    z.cmd [2009-11-20 611]
    .
    c:\documents and settings\Administrator\Menu Start\Programy\Autostart\
    run.lnk - c:\program files\WindowZ\Kreator post-instalacyjny\run.bat [2012-4-13 966]
    Transparent fx - lite.lnk - c:\program files\Fadebar\Fadebar.exe [N/A]
    .
    c:\documents and settings\Default User\Menu Start\Programy\Autostart\
    Transparent fx - lite.lnk - c:\program files\Fadebar\Fadebar.exe [N/A]
    z.cmd [2009-11-20 611]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableStatusMessages"= 1 (0x1)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMMyPictures"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    .
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="%windir%\\system32\\LogonuiZ.exe"
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Opera\\pluginwrapper\\opera_plugin_wrapper.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\IDA\\idag.exe"=
    "c:\\Program Files\\IDA\\idag64.exe"=
    .
    R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-07-11 23120]
    R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [2009-11-28 76208]
    R0 viaxbus;viaxbus;c:\windows\system32\drivers\viaxbus.sys [2009-11-28 27392]
    R0 viaxraid;VIA IDE MiniPort Driver;c:\windows\system32\drivers\viaxraid.sys [2009-11-28 94208]
    R1 ABTDI;ArcaBit Network Driver;c:\program files\mks\ArcaVir\ABTDI.sys [2010-10-26 51280]
    R2 ABConfSV;ArcaBit Config Service;c:\program files\mks\Common\ArcaConfSV.exe [2012-01-09 141904]
    R2 ABMainSV;ArcaBit Main Service;c:\program files\mks\ArcaVir\ArcaMainSV.exe [2012-04-02 159232]
    R2 AVUpdate;ArcaBit Update Service;c:\program files\mks\ArcaUpdate\update.exe [2012-04-12 129616]
    R2 FLE5WNNT;FLE-5 WindowsNT Driver;c:\windows\system32\drivers\fle5wnnt.sys [2012-04-29 33404]
    R2 FLSIFACE;FLSIface;c:\windows\system32\drivers\flsiface.sys [2012-04-29 13440]
    R2 FLSPAR;FLSPar;c:\windows\system32\drivers\flspar.sys [2012-04-29 16314]
    R2 FLSSER;FLSSer;c:\windows\system32\drivers\flsser.sys [2012-04-29 8344]
    R2 FLSVCOM;FLSVCom;c:\windows\system32\drivers\flsvcom.sys [2012-04-29 34080]
    R3 ABFLT;ArcaBit File Monitor Driver;c:\program files\mks\ArcaVir\ABFLT.sys [2011-09-30 62544]
    R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2011-05-23 30944]
    R3 usbet;USB 2.0 WebCAM;c:\windows\system32\drivers\ETdrv.sys [2012-04-14 165632]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-07 250056]
    S3 AIDA32Driver;AIDA32Driver;\??\c:\documents and settings\Sławek\Pulpit\AIDA342_[www.programosy.pl]\aida32.sys --> c:\documents and settings\Sławek\Pulpit\AIDA342_[www.programosy.pl]\aida32.sys [?]
    S3 AmdVOpt;AMD-V Optimization Driver;c:\windows\system32\drivers\AmdVOpt.sys [2012-04-18 39552]
    S3 ATMEPVCP;Microsoft Ethernet PVC - RFC2684;c:\windows\system32\drivers\atmepvc.sys [2008-04-15 31360]
    S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2011-05-23 30944]
    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-07-11 134608]
    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-07-11 24272]
    S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-10-04 16720]
    S3 bnsdusb;Panasonic USB Reader Writer Filter Driver;c:\windows\system32\DRIVERS\bnsdusb.sys --> c:\windows\system32\DRIVERS\bnsdusb.sys [?]
    S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
    S3 NLNdisMP;NLNdisMP;c:\windows\system32\DRIVERS\nlndis.sys --> c:\windows\system32\DRIVERS\nlndis.sys [?]
    S3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows\system32\DRIVERS\nlndis.sys --> c:\windows\system32\DRIVERS\nlndis.sys [?]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2012-04-29 137600]
    S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2012-04-29 8576]
    S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-04-27 16472]
    S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-04-27 11104]
    S3 s3chipid;s3chipid;\??\c:\docume~1\SAWEK~1\USTAWI~1\Temp\s3chipid.sys --> c:\docume~1\SAWEK~1\USTAWI~1\Temp\s3chipid.sys [?]
    S3 viafilter;VIA USB Filter;c:\windows\system32\drivers\viausb1.sys [2012-04-14 9728]
    .
    Zawartość folderu 'Zaplanowane zadania'
    .
    2012-08-11 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-07 19:58]
    .
    2012-08-12 c:\windows\Tasks\User_Feed_Synchronization-{0C449102-2FFF-4630-9566-40325208CA79}.job
    - c:\windows\system32\msfeedssync.exe [2008-04-15 23:21]
    .
    .
    ------- Skan uzupełniający -------
    .
    uStart Page = about:blank
    uInternet Settings,ProxyOverride = *.local
    IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
    IE: Wyślij &do programu OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
    Trusted Zone: mks.com.pl\www
    TCP: Interfaces\{34817556-8DED-4D24-BECF-8811276C3D04}: NameServer = 192.168.88.1,172.23.199.1
    TCP: Interfaces\{D662D2FC-67E1-47B3-B4B8-C117B16CBE1A}: NameServer = 192.168.88.1,172.23.199.1
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-08-12 12:47
    Windows 5.1.2600 Dodatek Service Pack 3 NTFS
    .
    skanowanie ukrytych procesów ...
    .
    skanowanie ukrytych wpisów autostartu ...
    .
    skanowanie ukrytych plików ...
    .
    skanowanie pomyślnie ukończone
    ukryte pliki: 0
    .
    **************************************************************************
    "ImagePath"="\??\c:\documents and settings\Sławek\Pulpit\AIDA342_
    [www.programosy.pl]\aida32.sys"
    .
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AIDA32Driver]
    "ImagePath"="\??\c:\documents and settings\Sławek\Pulpit\AIDA342_
    .
    --------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
    .
    - - - - - - - > 'winlogon.exe'(1372)
    c:\windows\system32\cscui.dll
    .
    Czas ukończenia: 2012-08-12 12:50:22
    ComboFix-quarantined-files.txt 2012-08-12 10:50
    .
    Przed: 6 677 860 352 bajtów wolnych
    Po: 6 682 025 984 bajtów wolnych
    .
    - - End Of File - - 29380B268E31EB1A25E55D289CBD081E



    Oto mój LOG z ComboFix'a - chyba czysto?



    Udało mi się dopiero wykryć i usunąć "bobo" MKS_Vir'em - oto LOG.
    Quote:
    C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit\Logs\20120812\20120812134413{0005360b-000006ac-00000adc}S.xml

    Skanowane katalogi: C:\
    Liczba przeskanowanych plików: 210929
    Liczba przeskanowanych archiwów: 4754, liczba plików w archiwach: 130865
    Liczba plików osadzonych: 5411
    Liczba plików zainfekowanych: 8, pozostało zainfekowanych: 0
    Wyleczone: 0, Przemianowane: 0, Usunięte: 8
    Przeniesione do kwarantanny: 0
    Czas skanowania: 00:43:17


    ARCHSCANLIMIT=5
    Poziom heurystyki: 3
    Konwertery włączone
    Włączone wykrywanie dialerów
    Włączone wykrywanie spyware
    Data bazy: 2012.08.10 16:24:11

    C:\Program Files\Deskshare\Digital Media Converter\DSRegDMC.dll Generic.26.62474 Usunięty
    C:\Program Files\System\CPL Bonus\SmartDriverBackup.exe<UPX>:SmartDriverBackup.exe Trojan.Dropper.Dapato.Bavk Usunięty
    C:\Program Files\TaskbarEx\TaskbarExHelper.dll Poison.Dgdr Usunięty
    C:\Program Files\Thumbnail Resize\Thumbnail Resize.exe<UPX>:Thumbnail Resize.exe Trojan.Gamethief.Onlinegames.Xhiw Usunięty
    C:\System Volume Information\_restore{3BC70AA9-469B-48D7-BCE5-60D8B2034591}\RP20\A0003579.dll Generic.26.62474 Usunięty
    C:\System Volume Information\_restore{3BC70AA9-469B-48D7-BCE5-60D8B2034591}\RP20\A0003580.exe<UPX>:A0003580.exe Trojan.Dropper.Dapato.Bavk Usunięty
    C:\System Volume Information\_restore{3BC70AA9-469B-48D7-BCE5-60D8B2034591}\RP20\A0003581.dll Poison.Dgdr Usunięty
    C:\System Volume Information\_restore{3BC70AA9-469B-48D7-BCE5-60D8B2034591}\RP20\A0003582.exe<UPX>:A0003582.exe Trojan.Gamethief.Onlinegames.Xhiw Usunięty


    Zaczęło wszystko działać normalnie.

    Temat zamykam.