Problem: DelSim i CSRRS, komp i net mi się strasznie muli

rascik · 15 Czerwiec 2007 14:28

Tak jak napisałem w temacie… mam problem z dialerem delsim i czymś o nazwie csrrs, co muli mi kompa. Proszę o pomoc, bo nie moge sobie z tym poradzic. Czytalem posty dot. tych procesow, stosowalem wskazowki ktore opisaliscie, ale nic mi to nie pomaga. Bardzo prosze o pomoc, o to Log z HijackThis:

Logfile of HijackThis v1.99.1 Scan saved at 16:19, on 2007-06-15 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svcchosst.exe C:\WINDOWS\System32\atievxx.exe C:\WINDOWS\system\csrrs.exe C:\WINDOWS\System32\urdvxc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\cmd.exe C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M1908NetInstaller.exe D:\rst\antywiry\HijackThis.exe C:\WINDOWS\system32\cmd.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kurnik.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = L1cza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing) R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [msvccc66] svcchosst.exe O4 - HKLM…\Run: [GPLv3] rundll32.exe “C:\WINDOWS\System32\gifyxhic.dll”,realset O4 - HKLM…\RunServices: [msvccc66] svcchosst.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwa … wflash.cab O17 - HKLM\System\CCS\Services\Tcpip…{0D663FA4-AF53-4163-A019-005FBC9DA7BB}: NameServer = 194.204.159.1 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{0D663FA4-AF53-4163-A019-005FBC9DA7BB}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: Windows Time Service (CSRRS) - Unknown owner - C:\WINDOWS\system\csrrs.exe O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

Gutek · 15 Czerwiec 2007 21:58

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Daj log z Combofix

rascik · 16 Czerwiec 2007 13:16

Dzięki za odpowiedź. A więc wygląda to następująco… schrzaniłem csrss, bo pomyliło mi się z csrrs i przeinstalowałem Windke. Użyłem tych softów, które mi podałeś i nic nie wykryło, a komp dalej sie muli i czasami nie chce odpalać stron, mimo że np. gg albo skype działa i jest w sieci, no a strony nie odpalają. Wyskakuje też czasami błąd “Generic Host Process for Win32 Services” i po tym nie działa net (Neostrada). O to Log z ComboFix:

ComboFix 07-06-13.3 - D:\ComboFix.exe “Admin” - 2007-06-16 15:04:26 - Dodatek Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-16 to 2007-06-16 ))))))))))))))))))))))))))))))) 2007-06-16 15:31 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-06-16 15:30 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-06-16 15:30 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2007-06-16 15:30 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-06-16 15:30 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-06-16 15:30 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-06-16 15:30 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2007-06-16 15:30 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2007-06-16 15:30 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-06-16 15:30 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-06-16 15:30 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-06-16 15:30 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-06-16 15:29 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-06-16 15:28 84,480 --a------ C:\WINDOWS\system32\drivers\ac97via.sys 2007-06-16 15:28 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-06-16 15:28 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2007-06-16 15:28 42,240 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS 2007-06-16 15:28 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-06-16 15:28 382,592 --a------ C:\WINDOWS\system32\atidrab.dll 2007-06-16 15:28 37,376 --a------ C:\WINDOWS\system32\atievxx.exe 2007-06-16 15:28 289,664 --a------ C:\WINDOWS\system32\drivers\atimpab.sys 2007-06-16 15:28 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys 2007-06-16 15:28 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-06-16 15:27 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys 2007-06-16 15:27 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-06-16 15:27 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys 2007-06-16 15:27 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys 2007-06-16 15:25 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-06-16 15:25 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-06-16 15:25 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-06-16 15:25 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-06-16 15:25 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-06-16 15:25 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-06-16 15:25 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-06-16 15:25 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-06-16 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-06-16 15:25 5,632 --a------ C:\WINDOWS\system32\kbdro.dll 2007-06-16 15:25 5,632 --a------ C:\WINDOWS\system32\kbdhu1.dll 2007-06-16 15:25 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-06-16 15:25 33,376 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-06-16 15:25 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-06-16 15:25 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-06-16 15:25 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-06-16 15:25 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-06-16 15:25 15,360 --a------ C:\WINDOWS\TASKMAN.EXE 2007-06-16 15:25 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-06-16 15:25 127,008 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-06-16 15:25 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-06-16 15:25 109,488 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-06-16 15:25 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-06-16 15:25 2007-06-16 15:25 2007-06-16 15:25 2007-06-16 15:25 2007-06-16 15:24 75,776 --a------ C:\WINDOWS\system32\storprop.dll 2007-06-16 15:24 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-06-16 15:24 69,552 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:23 2007-06-16 15:23 2007-06-16 15:17 2007-06-16 15:17 2007-06-16 15:17 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-16 12:38:05 49,910 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-06-16 12:38:05 356,068 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-06-16 11:38:55 -------- d-----w C:\Program Files\Usługi online ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 11:38] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36] “MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-08-04 00:55] ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-16 15:05:39 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … cmd.exe [2728] scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-16 15:06:29 — E O F —

Złączono Posta : 16.06.2007 (Sob) 15:21

Po wyskoczeniu tego błędu który napisałem wyżej, nie działa net i dzieje się to ok. 5-10 minut po odpaleniu kompa… tak jakby miał określony czas na to żeby skorzystać z neta, bo później trzeba restartować kompa (nie da rady rozłączyć ani na nowo połączyć Neostrady). Nie jest to blaster, bo z tamtym już sobie poradziłem, no a z tym to nie mam zielonego pojęcia o co chodzi ;\

Gutek · 16 Czerwiec 2007 14:05

Użyj programu HostsXpert i ustaw domyślne ustawienia plikowi hosts.

Użyj WinsockFix - http://www.softpedia.com/get/Tweak/Netw … kFix.shtml

rascik · 17 Czerwiec 2007 08:48

Zrobiłem to co napisałeś, ale ten błąd “Generic Host Process for Win32 Services” nadal wyskakuje, po czym rozłącza i uniemożliwia połączenie ;\ A o to Log:

ComboFix 07-06-13.3 - D:\rst\antywiry\logi\ComboFix.exe “Wanda” - 2007-06-17 10:36:54 - Dodatek Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 ))))))))))))))))))))))))))))))) 2007-06-17 10:32 2007-06-17 10:26 2007-06-17 10:13 2007-06-16 20:01 2007-06-16 15:33 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-06-16 15:33 2007-06-16 15:33 2007-06-16 15:31 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-06-16 15:30 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-06-16 15:30 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2007-06-16 15:30 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-06-16 15:30 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-06-16 15:30 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-06-16 15:30 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2007-06-16 15:30 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2007-06-16 15:30 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-06-16 15:30 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-06-16 15:30 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-06-16 15:30 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-06-16 15:29 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-06-16 15:28 84,480 --a------ C:\WINDOWS\system32\drivers\ac97via.sys 2007-06-16 15:28 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-06-16 15:28 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2007-06-16 15:28 42,240 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS 2007-06-16 15:28 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-06-16 15:28 382,592 --a------ C:\WINDOWS\system32\atidrab.dll 2007-06-16 15:28 37,376 --a------ C:\WINDOWS\system32\atievxx.exe 2007-06-16 15:28 289,664 --a------ C:\WINDOWS\system32\drivers\atimpab.sys 2007-06-16 15:28 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys 2007-06-16 15:28 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-06-16 15:27 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys 2007-06-16 15:27 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-06-16 15:27 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys 2007-06-16 15:27 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys 2007-06-16 15:25 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-06-16 15:25 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-06-16 15:25 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-06-16 15:25 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-06-16 15:25 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-06-16 15:25 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-06-16 15:25 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-06-16 15:25 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-06-16 15:25 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-06-16 15:25 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-06-16 15:25 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-06-16 15:25 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-06-16 15:25 5,632 --a------ C:\WINDOWS\system32\kbdro.dll 2007-06-16 15:25 5,632 --a------ C:\WINDOWS\system32\kbdhu1.dll 2007-06-16 15:25 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-06-16 15:25 33,376 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-06-16 15:25 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-06-16 15:25 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-06-16 15:25 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-06-16 15:25 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-06-16 15:25 15,360 --a------ C:\WINDOWS\TASKMAN.EXE 2007-06-16 15:25 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-06-16 15:25 127,008 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-06-16 15:25 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-06-16 15:25 109,488 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-06-16 15:25 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-06-16 15:25 2007-06-16 15:25 2007-06-16 15:25 2007-06-16 15:25 2007-06-16 15:24 75,776 --a------ C:\WINDOWS\system32\storprop.dll 2007-06-16 15:24 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-06-16 15:24 69,552 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 2007-06-16 15:24 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-17 08:34:14 49,910 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-06-17 08:34:14 356,068 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-06-16 11:38:55 -------- d-----w C:\Program Files\Usługi online ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 11:38] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36] “MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-08-04 00:55] ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-17 10:38:01 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-17 10:38:44 C:\ComboFix2.txt … 2007-06-16 15:06 — E O F —

M_i_r · 17 Czerwiec 2007 09:45

patrz

http://www.searchengines.pl/phpbb203/in … ntry334645

Joan · 18 Czerwiec 2007 15:25

log jest ok