Mam problem, prze ostatni miesiać jestem bardzo czest hakowany . Anty-vir wykrywa wirus o nazwie : Trojan.Psw.Games.Magania.Aiau. Usuwan go, ale niestaty po ponownym uruchomieniu komputera, anty-vir znowu wykrywa tego wirusa. Przeinstalowałem system, ale i to nie pomoglo.

Plz help, bo już tego dłużej nie wytrzymam.

Thx, za każdę odp.

format c:\

zformatowałem...

nie ma h*** jeśli all dyski sformatujesz nie powinno byc juz wirusa....chyba że to jakiś zlosliwy wirus, którego nie znam....może pendrivem jakos go przenosisz, albo cos sciagasz...moze ten antyvir sam ma wira...no nie wiem, jak nic nie podziala to nowy HDD i tyle....

zeskanuj dyski HiJackiem i wrzuc tu loga. Moze cos wymyslimy. Sciagnij jak nie masz Process Explorera i zrob ssa procesow i tez wklej.

Jakiego antyvira uzywasz ?

no jak mu wykrywa to pewnie wcale nie zły anty vir.... może własnie masz pen drive wsadzonego i na nim jest virus... a jaka jest lokalizacja virusa?

Niektore antyviry same z nikad pokazuja ze jest na kompie virus. Albo jak juz powiedzieli ze nagrales cos na cd/dvd lub pendriva z virusem

ha! pewnie kolega nawet o tym nic nie wie że....!!??!!
Jeśli format robiłeś i dalej jest ten wirus.... czyli ktoś ma dostęp do Twego komputerka jakiś zaprzyjaĽniony koleżka z real'a który Ci go podrzuca i hakuje....
ot cały problem

Pozdrawiam Hackowanego i trzymam kciuki za wyjaśnienie tej zagadki


P.S. Może być tak jak poprzednicy pisali... gdzieś na płytce, pendrvie ze sterami... i się przenosi

Ostatnio wirus okradajęcy dane do kont internetowych przenosi się przez pendrive za pomocę ukrytych plików autorun.ini i pliku o różnej nazwie z rozszerzeniem cmd, wiele antywirów nie zalicza tego do wirusów.

Åšcięgnij Comobofixa, odpal, niech przeskanuj, niech pousuwa, co wykryje, wrzuć tu jego loga podsumowujęcego. Podobnie z Hijjackthis. odpal i wrzuć loga tutaj.

Sam z siebie wirus nie może po formacie wracać. Może jest w cracku do antywira?

combofix:
ComboFix 08-11-09.04 - Michał i Marcin 2008-11-10 20:07:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.558 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-10 do 2008-11-10 )))))))))))))))))))))))))))))))
.

2008-11-10 19:42 . 2008-11-10 19:42 <DIR> d-------- c:\program files\Kaspersky Lab
2008-11-10 19:42 . 2008-11-10 20:12 106,528 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-10 19:42 . 2008-11-10 19:42 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-10 19:42 . 2008-11-10 19:42 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-10 19:42 . 2008-11-10 20:12 1,444 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-10 19:42 . 2008-11-10 20:10 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-10 19:42 . 2008-11-10 20:10 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-10 19:39 . 2008-11-10 19:39 85,504 -r-hs---- c:\windows\system32\gasretyw1.dll
2008-11-09 19:38 . 2008-11-10 19:39 108,271 -r-hs---- c:\windows\system32\kamsoft.exe
2008-11-09 19:38 . 2008-11-10 19:39 108,271 -r-hs---- C:\whi.com
2008-11-09 19:38 . 2008-11-10 19:45 85,504 -r-hs---- c:\windows\system32\gasretyw0.dll
2008-11-09 19:36 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys
2008-11-09 19:22 . 2008-11-10 20:07 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab
2008-11-09 19:20 . 2008-11-09 19:20 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab Setup Files
2008-11-09 18:13 . 2008-11-09 18:13 <DIR> d-------- c:\windows\Sun
2008-11-09 18:13 . 2008-11-09 18:13 <DIR> d-------- c:\program files\Sun
2008-11-09 18:12 . 2008-11-09 18:12 <DIR> d-------- c:\program files\Java
2008-11-09 18:12 . 2008-11-09 18:12 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-09 18:12 . 2008-11-09 18:12 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-09 15:25 . 2008-11-09 16:59 <DIR> d-------- c:\program files\SkanerOnline
2008-11-03 17:21 . 2008-11-03 17:21 <DIR> d-------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Dane aplikacji\ArcaBit
2008-10-31 13:00 . 2008-11-02 12:16 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\ArcaBit
2008-10-29 20:07 . 2008-11-10 20:08 <DIR> d--h----- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Ustawienia lokalne
2008-10-29 20:07 . 2008-10-29 20:08 <DIR> dr------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Ulubione
2008-10-29 20:07 . 2008-10-29 08:43 <DIR> d--h----- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Szablony
2008-10-29 20:07 . 2008-11-03 22:35 <DIR> d-------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Pulpit
2008-10-29 20:07 . 2008-10-29 20:08 <DIR> dr------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Moje dokumenty
2008-10-29 20:07 . 2008-10-29 09:34 <DIR> dr------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Menu Start
2008-10-29 20:07 . 2008-11-03 22:17 <DIR> dr-h----- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Dane aplikacji
2008-10-29 20:07 . 2008-10-29 20:07 <DIR> d-------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7
2008-10-29 14:47 . 2008-10-29 14:47 <DIR> d-------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Dane aplikacji\Ventrilo
2008-10-29 13:00 . 2008-10-03 18:26 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-10-29 13:00 . 2007-03-08 06:11 1,036,288 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-10-29 13:00 . 2008-08-26 09:26 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-10-29 13:00 . 2008-08-26 09:26 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-10-29 13:00 . 2008-08-26 09:26 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-10-29 13:00 . 2008-08-26 09:26 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-10-29 13:00 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-10-29 12:59 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-10-29 12:59 . 2008-08-26 09:26 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-10-29 12:29 . 2004-08-03 22:41 1,309,184 --------- c:\windows\system32\drivers\mtlstrm.sys
2008-10-29 12:26 . 2004-08-04 00:35 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-10-29 11:26 . 2008-10-29 11:26 3,635 --a------ c:\windows\Ascd_tmp.ini
2008-10-29 09:53 . 2008-10-29 09:53 13,646 --a------ c:\windows\system32\wpa.bak
2008-10-29 09:39 . 2008-04-13 19:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys
2008-10-29 09:39 . 2008-04-13 17:39 142,592 --a------ c:\windows\system32\drivers\aec.sys
2008-10-29 09:39 . 2008-04-13 20:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys
2008-10-29 09:39 . 2008-04-13 20:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2008-10-29 09:39 . 2008-04-13 19:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys
2008-10-29 09:39 . 2008-04-13 19:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2008-10-29 09:39 . 2008-04-13 19:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
2008-10-29 09:39 . 2008-04-13 19:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys
2008-10-29 09:39 . 2008-04-13 19:39 5,376 --a------ c:\windows\system32\drivers\mspclock.sys
2008-10-29 09:39 . 2008-04-13 19:39 4,992 --a------ c:\windows\system32\drivers\mspqm.sys
2008-10-29 09:39 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
2008-10-29 09:39 . 2008-04-13 19:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2008-10-29 09:37 . 2008-04-14 18:20 4,274,816 --a------ c:\windows\system32\nv4_disp.dll
2008-10-29 09:37 . 2004-08-03 23:29 1,897,408 --a------ c:\windows\system32\drivers\nv4_mini.sys
2008-10-29 09:37 . 2008-04-13 20:19 146,048 --a------ c:\windows\system32\drivers\portcls.sys
2008-10-29 09:37 . 2008-04-14 18:21 129,536 --a------ c:\windows\system32\ksproxy.ax
2008-10-29 09:37 . 2008-04-13 19:45 60,160 --a------ c:\windows\system32\drivers\drmk.sys
2008-10-29 09:37 . 2008-04-14 17:05 58,880 --a------ c:\windows\system32\drivers\redbook.sys
2008-10-29 09:37 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-10-29 09:37 . 2008-04-13 19:45 10,624 --a------ c:\windows\system32\drivers\gameenum.sys
2008-10-29 09:37 . 2008-04-14 18:20 4,096 --a------ c:\windows\system32\ksuser.dll
2008-10-29 09:37 . 2001-08-17 23:00 2,944 --a------ c:\windows\system32\drivers\msmpu401.sys
2008-10-29 09:36 . 2008-04-14 18:20 77,312 --a------ c:\windows\system32\usbui.dll
2008-10-29 09:36 . 2008-04-13 19:36 42,368 --a------ c:\windows\system32\drivers\agp440.sys
2008-10-29 09:36 . 2008-04-14 17:16 5,504 --a------ c:\windows\system32\drivers\intelide.sys
2008-10-29 09:34 . 2008-11-10 20:08 <DIR> dr-h----- c:\documents and settings\Default User.WINDOWS\Ustawienia lokalne
2008-10-29 09:34 . 2008-10-29 09:34 <DIR> d-------- c:\documents and settings\Default User.WINDOWS\Ulubione
2008-10-29 09:34 . 2008-10-29 08:43 <DIR> d--h----- c:\documents and settings\Default User.WINDOWS\Szablony
2008-10-29 09:34 . 2008-10-29 09:34 <DIR> d-------- c:\documents and settings\Default User.WINDOWS\Pulpit
2008-10-29 09:34 . 2008-10-29 09:34 <DIR> d-------- c:\documents and settings\Default User.WINDOWS\Moje dokumenty
2008-10-29 09:34 . 2008-10-29 09:34 <DIR> dr------- c:\documents and settings\Default User.WINDOWS\Menu Start
2008-10-29 09:34 . 2008-10-29 09:34 <DIR> dr-h----- c:\documents and settings\Default User.WINDOWS\Dane aplikacji
2008-10-29 09:34 . 2008-10-29 09:34 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Ulubione
2008-10-29 09:34 . 2008-11-09 18:13 <DIR> d--h----- c:\documents and settings\All Users.WINDOWS\Szablony
2008-10-29 09:34 . 2008-11-09 18:13 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Pulpit
2008-10-29 09:34 . 2008-11-09 18:13 <DIR> dr------- c:\documents and settings\All Users.WINDOWS\Menu Start
2008-10-29 09:34 . 2008-10-29 08:44 <DIR> dr------- c:\documents and settings\All Users.WINDOWS\Dokumenty
2008-10-29 09:34 . 2008-11-09 19:22 <DIR> dr-h----- c:\documents and settings\All Users.WINDOWS\Dane aplikacji
2008-10-29 09:34 . 2004-08-04 13:00 1,086,058 -ra------ c:\windows\SET4.tmp
2008-10-29 09:33 . 2008-10-29 21:06 <DIR> d--h----- c:\documents and settings\Default User.WINDOWS
2008-10-29 09:33 . 2008-10-29 08:46 <DIR> d-------- c:\documents and settings\All Users.WINDOWS
2008-10-29 09:31 . 2008-10-29 08:50 261 --a------ c:\windows\system32\$winnt$.inf
2008-10-29 09:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-29 09:30 . 2008-06-14 18:36 273,024 --------- c:\windows\system32\drivers\bthport.sys
2008-10-29 09:30 . 2008-06-14 18:36 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-29 09:30 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-10-29 09:29 . 2008-08-14 14:26 2,190,464 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-29 09:29 . 2008-08-14 14:26 2,146,816 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-29 09:29 . 2008-08-14 14:26 2,067,328 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-29 09:29 . 2008-08-14 14:26 2,025,472 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-29 09:29 . 2008-09-15 16:27 1,846,656 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-29 09:29 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-29 09:15 . 2008-04-11 20:06 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-29 09:15 . 2008-10-15 17:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-29 09:14 . 2007-08-10 20:53 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-10-29 09:13 . 2008-10-29 09:13 <DIR> d-------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Dane aplikacji\ArcaBit
2008-10-29 09:05 . 2008-10-29 09:05 800 --a------ c:\windows\hpinfo.lnk
2008-10-29 09:01 . 2008-10-29 09:01 <DIR> d-------- c:\program files\Marvell
2008-10-29 09:00 . 2001-09-11 15:20 1,285,632 --a------ c:\windows\system32\SMMedia.dll
2008-10-29 09:00 . 2001-10-04 15:50 991,232 --a------ c:\windows\system32\virtear.dll
2008-10-29 09:00 . 2001-09-19 13:47 765,952 --a------ c:\windows\system\crlds3d.dll
2008-10-29 09:00 . 2003-08-19 19:36 65,536 --a------ c:\windows\system32\Audio3d.dll
2008-10-29 09:00 . 2003-06-16 08:32 49,152 --a------ c:\windows\system32\DSndUp.exe
2008-10-29 09:00 . 2002-04-17 15:05 45,056 --a------ c:\windows\system32\CleanUp.exe
2008-10-29 09:00 . 2001-09-11 15:20 30,208 --a------ c:\windows\system32\wdmioctl.dll
2008-10-29 08:57 . 2000-03-29 07:17 5,824 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
2008-10-29 08:57 . 2003-03-02 08:00 5,755 -ra------ c:\windows\system32\drivers\ASACPI.sys
2008-10-29 08:53 . 2008-11-10 20:09 <DIR> d--h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Ustawienia lokalne
2008-10-29 08:53 . 2008-11-10 20:09 <DIR> d--h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Ustawienia lokalne
2008-10-29 08:53 . 2008-11-05 20:10 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Ulubione
2008-10-29 08:53 . 2008-11-05 20:10 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Ulubione
2008-10-29 08:53 . 2008-10-29 08:43 <DIR> d--h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Szablony
2008-10-29 08:53 . 2008-10-29 08:43 <DIR> d--h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Szablony
2008-10-29 08:53 . 2008-11-10 20:03 <DIR> d-------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Pulpit
2008-10-29 08:53 . 2008-11-10 20:03 <DIR> d-------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Pulpit
2008-10-29 08:53 . 2008-11-03 20:41 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Moje dokumenty
2008-10-29 08:53 . 2008-11-03 20:41 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Moje dokumenty
2008-10-29 08:53 . 2008-10-29 09:34 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Menu Start
2008-10-29 08:53 . 2008-10-29 09:34 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Menu Start
2008-10-29 08:53 . 2008-11-09 18:10 <DIR> dr-h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Dane aplikacji
2008-10-29 08:53 . 2008-11-09 18:10 <DIR> dr-h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Dane aplikacji

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-29 17:09 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-29 08:05 --------- d-----w c:\program files\hp deskjet 3320 series
2008-10-29 08:01 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-20 18:43 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-20 18:40 --------- d-----w c:\windows\system32\config\systemprofile\Dane aplikacji\ArcaBit
2008-10-20 18:40 --------- d-----w c:\program files\ArcaBit
2008-10-20 18:32 --------- d-----w c:\documents and settings\Michał i Marcin\Dane aplikacji\ArcaBit
2008-10-20 18:16 --------- d-----w c:\program files\Hewlett-Packard
2008-10-20 17:58 --------- d-----w c:\program files\Analog Devices
2008-10-20 17:42 --------- d-----w c:\program files\microsoft frontpage
2008-10-20 17:41 --------- d-----w c:\program files\Usługi online
2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys
2008-08-26 08:27 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:26 2,146,816 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:26 2,025,472 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie sę pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 1368064]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-07-10 188416]
"AvMenu"="c:\program files\ArcaBit\ArcaVir\AVMenu.exe" [2008-11-08 514568]
"ABRegmon"="c:\program files\ArcaBit\ArcaVir\ABregmon.exe" [2007-10-23 348160]
"ArcaCheck"="c:\program files\ArcaBit\ArcaVir\ArcaCheck.exe" [2008-10-20 630784]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-09 136600]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu Start\Programy\Autostart\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R1 ABTDI;ABTDI;c:\program files\ArcaBit\ArcaVir\ABTDI.sys [2008-02-26 51208]
R2 ABFileMon;ArcaBit FileMonitor;c:\program files\ArcaBit\ArcaVir\FileMonSV.exe [2008-10-20 158216]
R2 ArcaBit.TaskScheduler;ArcaBit.TaskScheduler;c:\program files\ArcaBit\Common\TaskScheduler.exe [2007-10-25 151552]
R2 AVUpdate;ArcaBit Update Service;c:\progra~1\ArcaBit\ARCAUP~1\update.exe [2008-03-29 117256]
R3 ABFLT;ArcaBit File Monitor Driver;c:\progra~1\ArcaBit\ArcaVir\ABFLT.sys [2007-12-10 37896]
R3 ArcaBit.Core.Configurator;ArcaBit.Core.Configurator;c:\program files\ArcaBit\Common\ArcaBit.Core.Configurator2.exe [2008-01-30 200704]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 ArcaBit.Core.LoggingService;ArcaBit.Core.LoggingService;c:\program files\ArcaBit\Common\ArcaBit.Core.LoggingService.exe [2008-10-20 241664]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b65f99c-a59e-11dd-8123-00112f60ce4e}]
\Shell\AutoRun\command - H:\xih9.cmd
\Shell\explore\Command - H:\xih9.cmd
\Shell\open\Command - H:\xih9.cmd
.
.
------- Skan uzupełniajęcy -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.knightonlineworld.pl/news.php
O8 -: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 -: {40525A66-DB98-480D-BCF9-7AF88C1AF438} - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - c:\program files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll

O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
c:\windows\Downloaded Program Files\SkanerOnline.inf
c:\windows\system32\SkanerOnlineUninstall.exe
c:\windows\system32\SkanerOnline.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 20:12:22
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\ArcaBit\ArcaVir\NetMonSV.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-10 20:14:49 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-11-10 19:14:44

Przed: 10 276 622 336 bajtów wolnych
Po: 10,676,088,832 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

232 --- E O F --- 2008-10-30 14:00:42

O tym wirusie właśnie mówiłem.
- zapisz ten kod do pliku CFScript.txt, przecięgnij ten plik na ikonkę combofixa, tak jak tutaj pokazane
Radziłbym też wyłęczyć w msconfig ctfmon, bo przez niego ten wirus działa. Po literce dysku widać, żechyba na pendrive siedzi ukryty
Bliżej nie przyjrzałem się plikom, brak czasu, może kto inny to zrobi.