Proszę o sprawdzenie loga.wirus heur.w32

[Wisła]

Witam.
Mam ten sam problem co w temacie wirus-heur-w32-i-heur-win32-vp811260.html
Rozumiem, że musze postępować według instrukcji, która umieścił Wojtas tylko nie wiem co mam dodać do rejestru, bo rozumiem, że brałeś to z loga.
Oto log z Combofixa

Kod: Zaznacz wszystko

ComboFix 09-01-21.04 - fajnytomek 2009-02-05 19:19:52.4 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.1.1250.1.1045.18.2047.1744 [GMT 1:00]
Uruchomiony z: c:\documents and settings\fajnytomek\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\fajnytomek\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -
.

(((((((((((((((((((((((((   Pliki utworzone od 2009-01-05 do 2009-02-05  )))))))))))))))))))))))))))))))
.

2009-02-04 12:44 . 2009-02-04 12:44   <DIR>   d--------   c:\program files\Electronic Arts
2009-02-04 12:44 . 2005-06-24 16:24   438,272   -ra------   c:\windows\system32\vp6vfw.dll
2009-02-04 12:44 . 2004-12-10 09:06   327,680   --a------   c:\windows\system32\vp6dec.ax
2009-02-04 06:48 . 2003-08-25 18:06   182,880   --a------   c:\windows\system32\iuengine.dll
2009-02-04 06:48 . 2003-08-25 18:06   182,880   --a--c---   c:\windows\system32\dllcache\iuengine.dll
2009-01-31 12:32 . 2009-01-31 12:32   <DIR>   d--------   C:\cda
2009-01-31 11:51 . 2009-02-05 13:36   <DIR>   d--------   c:\documents and settings\fajnytomek\Dane aplikacji\FSW2
2009-01-31 11:24 . 2009-01-31 11:24   <DIR>   d--------   c:\windows\system32\AGEIA
2009-01-31 11:24 . 2009-01-31 11:24   <DIR>   d--------   c:\program files\AGEIA Technologies
2009-01-31 11:23 . 2009-01-31 11:23   <DIR>   d--------   c:\program files\Common Files\Wise Installation Wizard
2009-01-30 18:56 . 2009-01-31 22:14   <DIR>   d--------   c:\windows\system32\Adobe
2009-01-30 18:29 . 2009-01-30 18:29   <DIR>   d--------   c:\program files\ALLPlayer
2009-01-30 12:46 . 2009-01-30 12:46   <DIR>   d--------   c:\program files\Common Files\Adobe
2009-01-28 14:01 . 2009-01-30 18:32   <DIR>   d--------   c:\program files\Real Alternative
2009-01-27 21:13 . 2009-01-28 06:38   <DIR>   d--------   c:\program files\Spybot - Search & Destroy
2009-01-27 19:58 . 2002-08-29 01:32   21,760   --a--c---   c:\windows\system32\dllcache\usbstor.sys
2009-01-27 11:59 . 2003-03-19 04:14   499,712   --a------   c:\windows\system32\msvcp71.dll
2009-01-27 11:46 . 2009-01-30 18:30   <DIR>   d--------   c:\program files\NAPI-PROJEKT
2009-01-27 11:45 . 2009-01-27 11:54   <DIR>   d--------   c:\documents and settings\fajnytomek\Dane aplikacji\Media Player Classic
2009-01-27 10:48 . 2009-01-27 10:48   <DIR>   d--------   c:\documents and settings\fajnytomek\Dane aplikacji\Tibia
2009-01-26 15:30 . 2009-01-26 15:30   <DIR>   d--------   c:\program files\Blackd Tools
2009-01-26 15:19 . 2009-01-26 15:19   <DIR>   d--------   c:\windows\Sun
2009-01-26 14:18 . 2009-01-26 14:18   <DIR>   d--h-----   c:\program files\Zero G Registry
2009-01-26 14:18 . 2009-01-26 14:18   <DIR>   d--h-----   c:\documents and settings\fajnytomek\InstallAnywhere
2009-01-26 12:35 . 2009-01-26 12:35   <DIR>   d--------   c:\program files\OO Software
2009-01-26 12:31 . 2009-02-05 19:17   79,167   --a------   c:\windows\system32\oodbs.lor
2009-01-26 12:28 . 2009-01-26 12:28   0   --a------   c:\windows\oodcnt.INI
2009-01-26 12:27 . 2009-01-26 12:38   <DIR>   d--------   c:\windows\system32\oodag
2009-01-25 13:07 . 2009-01-25 13:07   <DIR>   d--------   c:\program files\Ontrack
2009-01-25 13:07 . 2001-03-02 11:41   634   --a------   c:\windows\system32\MAPISVC.INF
2009-01-24 23:51 . 2009-02-03 13:00   <DIR>   d--------   c:\program files\SPMT
2009-01-24 23:45 . 2009-01-24 23:45   <DIR>   d--h-c---   c:\windows\$MSI30UninstallMSI30-KB884016$
2009-01-24 21:57 . 2009-01-24 21:57   316,640   --a------   c:\windows\WMSysPr9.prx
2009-01-24 21:53 . 2009-01-24 21:57   <DIR>   d--------   c:\program files\Winamp
2009-01-24 21:53 . 2009-01-24 21:57   <DIR>   d--------   c:\documents and settings\fajnytomek\Dane aplikacji\Winamp
2009-01-24 21:51 . 2009-01-24 21:51   <DIR>   d--------   c:\documents and settings\fajnytomek\Dane aplikacji\Gadu-Gadu
2009-01-24 21:50 . 2009-01-24 21:50   <DIR>   d--------   c:\program files\Gadu-Gadu
2009-01-24 21:50 . 2009-02-01 14:05   <DIR>   d--------   c:\documents and settings\fajnytomek\Gadu-Gadu
2009-01-24 21:07 . 2009-01-24 21:07   <DIR>   d--------   c:\program files\Trend Micro
2009-01-24 20:45 . 2009-01-25 12:53   <DIR>   d-a------   c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-01-24 20:26 . 2009-01-26 12:31   <DIR>   d--------   c:\documents and settings\fajnytomek\Dane aplikacji\Simply Super Software
2009-01-24 20:26 . 2006-05-25 14:52   162,304   --a------   c:\windows\system32\ztvunrar36.dll
2009-01-24 20:26 . 2003-02-02 19:06   153,088   --a------   c:\windows\system32\UNRAR3.dll
2009-01-24 20:26 . 2005-08-26 00:50   77,312   --a------   c:\windows\system32\ztvunace26.dll
2009-01-24 20:26 . 2002-03-06 00:00   75,264   --a------   c:\windows\system32\unacev2.dll
2009-01-24 20:26 . 2006-06-19 12:01   69,632   --a------   c:\windows\system32\ztvcabinet.dll
2009-01-24 20:16 . 2009-01-27 21:13   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2009-01-24 20:05 . 2009-01-24 20:05   <DIR>   d--------   c:\documents and settings\fajnytomek\Dane aplikacji\WinPatrol
2009-01-24 20:04 . 2009-01-24 20:04   <DIR>   d--------   c:\program files\BillP Studios
2009-01-24 19:43 . 2009-01-24 19:51   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-01-24 19:38 . 2009-01-31 11:24   <DIR>   d----c---   c:\windows\system32\DRVSTORE
2009-01-24 19:16 . 2009-01-24 20:10   <DIR>   d--------   c:\program files\Lavasoft
2009-01-24 19:16 . 2009-01-24 20:10   <DIR>   d--------   c:\documents and settings\fajnytomek\Dane aplikacji\Lavasoft
2009-01-24 19:14 . 2009-01-24 19:14   <DIR>   d--------   c:\program files\Java
2009-01-24 19:14 . 2009-01-24 19:14   410,984   --a------   c:\windows\system32\deploytk.dll
2009-01-24 19:14 . 2009-01-24 19:14   73,728   --a------   c:\windows\system32\javacpl.cpl
2009-01-24 19:01 . 2009-01-24 19:01   0   --a------   c:\windows\nsreg.dat
2009-01-24 18:55 . 2009-01-24 19:05   <DIR>   d--------   c:\program files\Panda Security
2009-01-24 18:41 . 2009-02-04 21:35   <DIR>   d--------   c:\program files\ArcaMicroScan
2009-01-24 17:00 . 2009-02-04 21:33   <DIR>   d--------   c:\program files\SkanerOnline
2009-01-24 16:34 . 2009-01-24 16:34   <DIR>   d--------   c:\program files\VS Revo Group
2009-01-24 16:31 . 2009-01-24 18:38   <DIR>   d--------   c:\program files\Avira
2009-01-24 16:31 . 2009-01-24 16:31   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Avira
2009-01-24 16:17 . 2009-01-24 16:17   <DIR>   d---s----   c:\documents and settings\fajnytomek\UserData

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 17:36   ---------   d--h--w   c:\program files\InstallShield Installation Information
2009-01-26 14:29   198,144   ----a-w   c:\windows\system32\notepad.exe
2009-01-25 12:06   ---------   d-----w   c:\program files\Common Files\InstallShield
2009-01-24 14:29   ---------   d-----w   c:\program files\SAGEM WiFi manager
2009-01-24 14:29   ---------   d-----w   c:\program files\SAGEM
2009-01-24 14:29   ---------   d-----w   c:\documents and settings\fajnytomek\Dane aplikacji\InstallShield
2009-01-24 13:59   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\nView_Profiles
2009-01-24 13:58   ---------   d-----w   c:\program files\Intel
2009-01-24 13:47   ---------   d-----w   c:\program files\microsoft frontpage
2009-01-24 13:44   ---------   d-----w   c:\program files\Usługi online
2009-01-21 16:11   473,600   ----a-w   c:\windows\system32\SkanerOnline.dll
2008-11-07 12:21   71,208   ------w   c:\windows\system32\PhysXLoader.dll
.

(((((((((((((((((((((((((((((   snapshot@2009-02-05_19.14.28,09   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-05 18:17:12   16,384   ----atw   c:\windows\Temp\Perflib_Perfdata_608.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-09-20 13312]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRTCLK"="c:\windows\System32\NVRTCLK\NVRTClk.exe" [2003-12-30 94208]
"WinPatrol"="c:\program files\BillP Studios\WinPatrol\winpatrol.exe" [2008-10-09 394560]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-08-25 4554752]
"Skrót do strony właściwości High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-20 13312]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-01-24 1011712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk *\[u]0[/u]OODBS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\BillP Studios\\WinPatrol\\winpatrol.exe"=
"c:\\WINDOWS\\Explorer.EXE"=
"e:\\Steam\\Counter-Strike\\Steam.exe"=
"c:\\WINDOWS\\System32\\ctfmon.exe"=
"c:\\Program Files\\Winamp\\winamp.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-01-24 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-01-24 45376]
R3 aic32p;aic32p;\??\c:\windows\System32\drivers\omhqm.sys --> c:\windows\System32\drivers\omhqm.sys [?]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2009-01-24 450560]
S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\System32\ZDCndis5.SYS --> c:\windows\System32\ZDCndis5.SYS [?]
.
.
------- Skan uzupełniający -------
.
DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} - hxxp://www.eska.pl/streamplayers/OggX.ocx
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\fajnytomek\Dane aplikacji\Mozilla\Firefox\Profiles\5eva86ch.default\
FF - plugin: c:\documents and settings\fajnytomek\Dane aplikacji\Mozilla\Firefox\Profiles\5eva86ch.default\extensions\{eaf8a4ef-d221-45ca-9deb-d0934b45fa34}\plugins\npOggX.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOggX.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 19:20:00
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(740)
c:\windows\System32\dssenh.dll
.
Czas ukończenia: 2009-02-05 19:20:54
ComboFix-quarantined-files.txt  2009-02-05 18:20:52
ComboFix2.txt  2009-02-05 18:15:04
ComboFix3.txt  2009-01-24 22:28:37

Przed: 5 019 238 400 bajtów wolnych
Po: 5,015,412,736 bajtów wolnych

165


Hijack

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:02, on 2009-02-05
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\DOCUME~1\FAJNYT~1\USTAWI~1\Temp\winntubm.exe
C:\DOCUME~1\FAJNYT~1\USTAWI~1\Temp\winuycihy.exe
C:\DOCUME~1\FAJNYT~1\USTAWI~1\Temp\winpnptw.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [Skrót do strony właściwości High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} (OggX Control) - http://www.eska.pl/streamplayers/OggX.ocx
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

--
End of file - 2920 bytes


Z góry dziękuje!

[Okocza]

popraw tagi w których są logi... zmień je na code..

[Wisła]

Zrobiłem prawie wszystko co w tamtej instrukcji bo:
-jak chce uruchomic msconfig wyskakuje "System windows nie może odnaleść pliku msconfig. Upewni się że nazwa jest poprawna i spróbuj ponownie. Aby wyszukać plik kliknij przycisk Start, a następnie kliknij polecenie Wyszukaj.
-ATF_Cleaner uruchamia mi się tylko na 3 sekundy...
- http://www.kaspersky.pl/virusscanner.html nie wchodzi

A tu log z FixIEDef

Kod: Zaznacz wszystko

********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.7.22.7472                             *
*                                                                              *
********************************************************************************

Created at 09:42:51 on Monday, February 23, 2009

Time Zone            :

Logged On User       : fajnytomek

Operating System     : Microsoft Windows XP Professional Dodatek Service Pack. 1
OS Architecture      : X86
System Langauge      : Polish
Keyboard Layout      : Polish
Processor            : X86               Intel(R) Pentium(R) 4 CPU 3.00GHz

System Drive         : C:\
Windows Directory    : C:\WINDOWS
System Directory     : C:\WINDOWS\System32

System Drive Type    : Fixed
System Drive Status  : READY
System Drive Label   :
System Drive Size    : 10 GB
System Drive Free    : 4.92 GB

Total Physical Memory: 2047 MB
Free Physical Memory : 1721 MB
Total Page File      : 2047 MB
Free Page File       : 3758 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory  : 1969 MB

Boot State           : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

C:\WINDOWS\System32\OODBS.lor

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

Proszę o pomoc!

[wojtas]

Wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE]
@=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
00,5c,00,70,00,63,00,68,00,65,00,61,00,6c,00,74,00,68,00,5c,00,68,00,65,00,\
6c,00,70,00,63,00,74,00,72,00,5c,00,42,00,69,00,6e,00,61,00,72,00,69,00,65,\
00,73,00,5c,00,4d,00,53,00,43,00,4f,00,4e,00,46,00,49,00,47,00,2e,00,45,00,\
58,00,45,00,00,00

w notatniku u góry>>>plik zapisz jako>>>Zmien rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisz pod nazwą FIX.REG

Klikasz dwa razy na powstały plik fix i dodajesz go do rejestru....
reset i sprobuj wtedy odpalic msconfig