Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość > Logi do sprawdzenia
Odpowiedz
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 07.02.2009, 18:27
Junior Member
 
Zarejestrowany: Aug 2008
Postów: 1
Postów w giełdzie: 0
Domyślnie log z Combofix - laptop nie widzi mp3

witam i proszę o pomoc
mam problem z mp3 i pendrive
mój komputer "wybiera sobie" sprzęt, który chce zobaczyć, tj. nie widzi wszystkich penów i mp3
poniżej podaję log z Combofix, będę wdzięczna za pomoc

Kod:
ComboFix 09-02-06.04 - Administrator 2009-02-07 17:57:04.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.255.79 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Administrator\Pulpit\CFScript.txt
 * Utworzono nowy punkt przywracania

FILE ::
C:\2u.com
c:\windows\system32\efcARiIa.dll
c:\windows\system32\vamsoft.exe
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe1.dll
.

(((((((((((((((((((((((((   Pliki utworzone od 2009-01-07 do 2009-02-07  )))))))))))))))))))))))))))))))
.

2009-02-07 15:41 . 2009-02-07 15:41	<DIR>	d--------	c:\windows\Sun
2009-02-07 11:27 . 2009-02-07 11:33	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Ahead
2009-02-07 11:19 . 2009-02-07 11:19	<DIR>	d--------	c:\program files\Nero
2009-02-07 11:19 . 2009-02-07 11:25	<DIR>	d--------	c:\program files\Common Files\Ahead
2009-02-07 11:19 . 2009-02-07 11:19	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Nero
2009-02-06 21:00 . 2009-02-06 21:00	<DIR>	d--------	c:\program files\Intel Desktop Board
2009-02-06 20:23 . 2006-10-08 21:51	23,856	--a------	c:\windows\system32\spupdsvc.exe
2009-02-06 20:23 . 2009-02-06 20:23	0	--ah-----	c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-02-06 20:23 . 2009-02-06 20:23	0	--ah-----	c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-02-06 20:22 . 2009-02-06 20:22	<DIR>	d----c---	c:\windows\system32\DRVSTORE
2009-02-06 20:22 . 2009-02-06 20:22	<DIR>	d--------	c:\program files\DellTPad
2009-02-06 20:22 . 2006-11-02 08:09	1,419,232	--a------	c:\windows\system32\WdfCoInstaller01005.dll
2009-02-06 20:22 . 2007-06-25 18:53	155,136	--a------	c:\windows\system32\drivers\Apfiltr.sys
2009-02-06 20:22 . 2007-06-25 19:51	100,418	--a------	c:\windows\system32\Vxdif.dll
2009-02-06 20:11 . 2009-02-06 20:11	<DIR>	d--------	c:\windows\system32\xircom
2009-02-06 20:11 . 2009-02-06 20:11	<DIR>	d--------	c:\windows\system32\oobe
2009-02-06 20:11 . 2009-02-06 20:11	<DIR>	d--------	c:\windows\system32\npp
2009-02-06 20:11 . 2009-02-06 20:11	<DIR>	d--------	c:\windows\srchasst
2009-02-06 20:11 . 2009-02-06 20:11	<DIR>	d--------	c:\windows\msagent
2009-02-06 20:11 . 2009-02-06 20:11	<DIR>	d--------	c:\program files\microsoft frontpage
2009-02-06 17:41 . 2009-02-06 19:27	<DIR>	d--------	C:\totalcmd
2009-02-06 17:41 . 2009-02-06 20:31	687	--a------	c:\windows\wincmd.ini
2009-02-06 17:41 . 2008-07-29 07:04	545	--a------	c:\windows\UC.PIF
2009-02-06 17:41 . 2008-07-29 07:04	545	--a------	c:\windows\RAR.PIF
2009-02-06 17:41 . 2008-07-29 07:04	545	--a------	c:\windows\PKZIP.PIF
2009-02-06 17:41 . 2008-07-29 07:04	545	--a------	c:\windows\PKUNZIP.PIF
2009-02-06 17:41 . 2008-07-29 07:04	545	--a------	c:\windows\NOCLOSE.PIF
2009-02-06 17:41 . 2008-07-29 07:04	545	--a------	c:\windows\LHA.PIF
2009-02-06 17:41 . 2008-07-29 07:04	545	--a------	c:\windows\ARJ.PIF
2009-02-06 16:51 . 2009-02-06 16:51	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu
2009-02-06 16:41 . 2009-02-06 16:41	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Nero
2009-02-06 16:26 . 2009-02-06 16:26	22	--a------	c:\windows\system32\ati64hlp.stb
2009-02-06 16:10 . 2009-02-06 16:10	<DIR>	d--------	c:\program files\ATI Technologies
2009-02-06 16:01 . 2009-02-06 20:22	<DIR>	d--------	c:\windows\system32\oodag
2009-02-06 15:57 . 2001-08-01 18:38	706,192	--a------	c:\windows\system32\drivers\WDHAALBA.sys
2009-02-06 15:57 . 1999-12-17 12:18	213,051	--a------	c:\windows\3CWMUNST.EXE
2009-02-06 15:55 . 2009-02-06 16:10	<DIR>	d--h-----	c:\program files\InstallShield Installation Information
2009-02-06 15:55 . 2009-02-06 15:55	<DIR>	d--------	c:\program files\Common Files\InstallShield
2009-02-06 15:55 . 2009-02-06 15:55	<DIR>	d--------	C:\Dell
2009-02-06 15:55 . 2002-04-09 13:10	765,952	--a------	c:\windows\system\crlds3d.dll
2009-02-06 15:55 . 2002-04-09 13:10	720,896	--a------	c:\windows\system\Audio3D.dll
2009-02-06 15:55 . 2002-04-09 13:10	720,896	--a------	c:\windows\system\a3d.dll
2009-02-06 15:55 . 2002-06-20 17:53	414,400	--a------	c:\windows\system32\drivers\es198xdl.sys
2009-02-06 15:52 . 2009-02-06 15:52	<DIR>	d--------	c:\windows\system32\drivers\ESS Maestro3 PCI Audio (WDM)
2009-02-06 14:04 . 2008-03-03 14:25	5,702	--ah-----	c:\windows\nod32restoretemdono.reg
2009-02-06 14:04 . 2008-03-03 18:21	568	--ah-----	c:\windows\nod32fixtemdono.reg
2009-02-06 14:02 . 2009-02-06 14:02	<DIR>	d--------	c:\program files\ESET
2009-02-06 14:02 . 2009-02-06 14:02	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\ESET
2009-02-06 13:56 . 2009-02-06 13:56	<DIR>	d--------	c:\program files\Combined Community Codec Pack
2009-02-06 13:55 . 2009-02-06 13:55	<DIR>	d--------	c:\program files\SubEdit-Player
2009-02-06 13:53 . 2009-02-06 13:59	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Winamp
2009-02-06 13:51 . 2009-02-06 13:51	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\FastStone
2009-02-06 13:42 . 2009-02-06 13:58	<DIR>	d--h-----	c:\windows\$hf_mig$
2009-02-06 13:36 . 2009-02-06 13:38	<DIR>	d--------	c:\documents and settings\Administrator\Gadu-Gadu
2009-02-06 13:35 . 2009-02-06 13:35	<DIR>	d--------	c:\program files\Gadu-Gadu
2009-02-06 13:25 . 2009-02-06 13:25	0	--a------	c:\windows\nsreg.dat
2009-02-06 13:23 . 2008-10-16 14:06	268,648	--a------	c:\windows\system32\mucltui.dll
2009-02-06 13:23 . 2008-10-16 14:06	27,496	--a------	c:\windows\system32\mucltui.dll.mui
2009-02-06 13:14 . 2009-02-07 17:58	<DIR>	d--h-----	c:\documents and settings\LocalService\Ustawienia lokalne
2009-02-06 13:14 . 2009-02-06 13:14	<DIR>	d--------	c:\documents and settings\LocalService\Dane aplikacji
2009-02-06 13:14 . 2009-02-06 13:14	<DIR>	d--hs----	c:\documents and settings\LocalService
2009-02-06 13:10 . 2009-02-07 17:58	<DIR>	d--h-----	c:\documents and settings\Administrator\Ustawienia lokalne
2009-02-06 13:10 . 2009-02-06 13:14	<DIR>	dr-------	c:\documents and settings\Administrator\Ulubione
2009-02-06 13:10 . 2009-02-06 12:55	<DIR>	d--h-----	c:\documents and settings\Administrator\Szablony
2009-02-06 13:10 . 2009-02-07 17:57	<DIR>	d--------	c:\documents and settings\Administrator\Pulpit
2009-02-06 13:10 . 2009-02-06 12:58	<DIR>	d--------	c:\documents and settings\Administrator\nro.log
2009-02-06 13:10 . 2009-02-06 17:08	<DIR>	dr-------	c:\documents and settings\Administrator\Moje dokumenty
2009-02-06 13:10 . 2009-02-06 13:35	<DIR>	dr-------	c:\documents and settings\Administrator\Menu Start
2009-02-06 13:10 . 2009-02-06 12:58	<DIR>	d--------	c:\documents and settings\Administrator\is-ADL6G.tmp
2009-02-06 13:10 . 2009-02-06 12:39	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Xentient
2009-02-06 13:10 . 2009-02-06 12:35	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\uTorrent
2009-02-06 13:10 . 2009-02-06 13:02	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\URSoft
2009-02-06 13:10 . 2009-02-06 13:01	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Notepad++
2009-02-06 13:10 . 2009-02-07 11:27	<DIR>	dr-h-----	c:\documents and settings\Administrator\Dane aplikacji
2009-02-06 13:10 . 2009-02-06 21:55	<DIR>	d--------	c:\documents and settings\Administrator
2009-02-06 13:10 . 2007-08-07 23:49	100,247	--a------	c:\documents and settings\Administrator\xmlUpdater.exe
2009-02-06 13:05 . 2009-02-06 13:05	<DIR>	d---s----	c:\windows\system32\Microsoft
2009-02-06 13:05 . 2009-02-07 17:58	<DIR>	d--h-----	c:\documents and settings\NetworkService\Ustawienia lokalne
2009-02-06 13:05 . 2009-02-06 13:05	<DIR>	d--------	c:\documents and settings\NetworkService\Dane aplikacji
2009-02-06 13:05 . 2009-02-06 13:05	<DIR>	d--hs----	c:\documents and settings\NetworkService
2009-02-06 13:05 . 2009-02-07 16:30	11,486	--a------	c:\windows\system32\oodbs.lor
2009-02-06 13:04 . 2008-07-22 12:39	172,416	--a------	c:\windows\system32\drivers\kmixer.sys
2009-02-06 13:04 . 2008-07-22 12:38	142,592	--a------	c:\windows\system32\drivers\aec.sys
2009-02-06 13:04 . 2008-07-22 12:39	83,072	--a------	c:\windows\system32\drivers\wdmaud.sys
2009-02-06 13:04 . 2008-07-22 12:39	60,800	--a------	c:\windows\system32\drivers\sysaudio.sys
2009-02-06 13:04 . 2008-07-22 12:39	56,576	--a------	c:\windows\system32\drivers\swmidi.sys
2009-02-06 13:04 . 2008-07-22 12:39	52,864	--a------	c:\windows\system32\drivers\DMusic.sys
2009-02-06 13:04 . 2008-07-22 12:39	6,272	--a------	c:\windows\system32\drivers\splitter.sys
2009-02-06 13:04 . 2008-07-22 12:39	4,992	--a------	c:\windows\system32\drivers\MSPQM.sys
2009-02-06 13:04 . 2008-07-22 12:39	2,944	--a------	c:\windows\system32\drivers\drmkaud.sys
2009-02-06 13:03 . 2009-02-07 17:58	<DIR>	dr-h-----	c:\windows\system32\config\systemprofile\Ustawienia lokalne
2009-02-06 13:03 . 2009-02-06 12:55	<DIR>	d--------	c:\windows\system32\config\systemprofile\Ulubione
2009-02-06 13:03 . 2009-02-06 12:55	<DIR>	d--h-----	c:\windows\system32\config\systemprofile\Szablony
2009-02-06 13:03 . 2009-02-06 13:01	<DIR>	d--------	c:\windows\system32\config\systemprofile\Pulpit
2009-02-06 13:03 . 2009-02-06 12:55	<DIR>	d--------	c:\windows\system32\config\systemprofile\nsu1190.tmp
2009-02-06 13:03 . 2009-02-06 12:55	<DIR>	d--------	c:\windows\system32\config\systemprofile\nsm118E.tmp
2009-02-06 13:03 . 2009-02-06 12:58	<DIR>	d--------	c:\windows\system32\config\systemprofile\nro.log
2009-02-06 13:03 . 2009-02-06 12:55	<DIR>	d--------	c:\windows\system32\config\systemprofile\Moje dokumenty
2009-02-06 13:03 . 2009-02-06 12:56	<DIR>	dr-------	c:\windows\system32\config\systemprofile\Menu Start
2009-02-06 13:03 . 2009-02-06 12:58	<DIR>	d--------	c:\windows\system32\config\systemprofile\is-ADL6G.tmp
2009-02-06 13:03 . 2009-02-06 12:59	<DIR>	dr-h-----	c:\windows\system32\config\systemprofile\Dane aplikacji
2009-02-06 13:03 . 2007-08-07 23:49	100,247	--a------	c:\windows\system32\config\systemprofile\xmlUpdater.exe
2009-02-06 13:03 . 2008-07-22 12:39	7,552	--a------	c:\windows\system32\drivers\MSKSSRV.sys
2009-02-06 13:03 . 2008-07-22 12:39	5,376	--a------	c:\windows\system32\drivers\MSPCLOCK.sys
2009-02-06 13:03 . 2008-07-22 12:38	3,072	--a------	c:\windows\system32\drivers\audstub.sys
2009-02-06 13:02 . 2009-02-06 19:35	<DIR>	d--------	c:\program files\Your Uninstaller 2008
2009-02-06 13:02 . 2009-02-06 13:02	<DIR>	d--------	c:\program files\Mozilla Thunderbird
2009-02-06 13:02 . 2009-02-07 17:31	<DIR>	d-a------	c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-02-06 13:02 . 2008-07-22 12:38	281,600	--a------	c:\windows\system32\drivers\atimtai.sys
2009-02-06 13:02 . 2008-07-22 12:38	268,160	--a------	c:\windows\system32\atidvai.dll
2009-02-06 13:02 . 2008-07-22 12:39	58,880	--a------	c:\windows\system32\drivers\redbook.sys
2009-02-06 13:02 . 2008-07-22 12:38	37,376	--a------	c:\windows\system32\Atievxx.exe
2009-02-06 13:01 . 2009-02-06 13:01	<DIR>	d--------	c:\program files\OO Software
2009-02-06 13:01 . 2009-02-06 13:01	<DIR>	d--------	c:\program files\Notepad++
2009-02-06 13:01 . 2009-02-06 13:01	<DIR>	d--------	c:\program files\MozBackup
2009-02-06 13:01 . 2008-07-22 11:39	146,048	--a------	c:\windows\system32\drivers\portcls.sys
2009-02-06 13:01 . 2008-07-22 11:39	129,536	--a------	c:\windows\system32\ksproxy.ax
2009-02-06 13:01 . 2008-07-22 12:39	77,312	--a------	c:\windows\system32\usbui.dll
2009-02-06 13:01 . 2008-07-22 11:39	60,160	--a------	c:\windows\system32\drivers\drmk.sys
2009-02-06 13:01 . 2008-07-22 12:39	55,999	--a------	c:\windows\system32\drivers\EL556ND5.sys
2009-02-06 13:01 . 2008-07-22 12:38	42,368	--a------	c:\windows\system32\drivers\AGP440.SYS
2009-02-06 13:01 . 2008-07-22 11:39	4,096	--a------	c:\windows\system32\ksuser.dll
2009-02-06 13:00 . 2009-02-06 13:00	<DIR>	d--------	c:\program files\Java
2009-02-06 13:00 . 2009-02-06 13:00	<DIR>	d--------	c:\program files\Common Files\Java
2009-02-06 13:00 . 2008-06-10 02:32	73,728	--a------	c:\windows\system32\javacpl.cpl

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-06 19:47	---------	d-----w	c:\program files\Common Files\Nero
2009-02-06 19:02	---------	d-----w	c:\program files\Drive Space Indicator
2009-02-06 12:49	---------	d-----w	c:\program files\Unlocker
2009-02-06 11:59	---------	d-----w	c:\program files\FastStone Image Viewer
2009-02-06 11:59	---------	d-----w	c:\program files\Driver Magician
2009-02-06 11:58	---------	d-----w	c:\program files\PowerISO
2009-02-06 11:57	---------	d-----w	c:\program files\Common Files\Adobe
2009-02-06 11:39	---------	d-----w	c:\program files\winamp
2009-02-06 11:39	---------	d-----w	c:\program files\uTorrent
2009-02-06 11:35	---------	d-----w	c:\program files\Windows Sidebar
2009-02-06 11:34	---------	d-----w	c:\program files\Windows Media Connect 2
2009-02-06 11:34	---------	d-----w	c:\program files\System
2009-02-06 11:34	---------	d-----w	c:\program files\FirmTools
2009-02-06 11:34	---------	d-----w	c:\program files\Driver Sweeper
2007-08-07 22:49	100,247	----a-w	c:\documents and settings\Default User\xmlUpdater.exe
.

------- Sigcheck -------

2008-07-22 14:34  487424  5f1ccdf37f28a88d0473b0c9ea1e0d58	c:\windows\system32\user32.dll

2008-10-16 21:33  826368  ae07c4b0da51517cffb9c20c4a6df4a3	c:\windows\SoftwareDistribution\Download\f55b8c7241a4bd71036722b6a2dd2d85\SP2GDR\wininet.dll
2008-10-16 20:49  827904  8663aad6958c7b091eb0fd6ed74559dd	c:\windows\SoftwareDistribution\Download\f55b8c7241a4bd71036722b6a2dd2d85\SP2QFE\wininet.dll
2008-07-22 14:35  893952  808de3bfbabd3737bf331661d919e32b	c:\windows\system32\wininet.dll

2008-07-22 14:15  361600  e88631e21a9caca06104802f9e915115	c:\windows\system32\drivers\tcpip.sys

2008-08-14 14:46  2181632  1e808411607a060ad7c582b7556c9afa	c:\windows\SoftwareDistribution\Download\e0f2b4f68b88b3164335825c2ea24f7a\SP2GDR\ntoskrnl.exe
2008-08-14 14:40  2187264  8eac2f887f5e093186a6b2e548f719ba	c:\windows\SoftwareDistribution\Download\e0f2b4f68b88b3164335825c2ea24f7a\SP2QFE\ntoskrnl.exe
2008-08-14 14:26  2190464  9ce159c91e076ff6c25d055310ebb259	c:\windows\SoftwareDistribution\Download\e0f2b4f68b88b3164335825c2ea24f7a\SP3GDR\ntoskrnl.exe
2008-08-14 19:27  2190464  dcdd970025463dfc9676ebe18abd6a86	c:\windows\SoftwareDistribution\Download\e0f2b4f68b88b3164335825c2ea24f7a\SP3QFE\ntoskrnl.exe
2008-07-22 14:29  2190208  5fb59f2506787a7e036b7c2eff1cce24	c:\windows\system32\ntoskrnl.exe

2008-07-22 14:25  1528832  b49a80a502fd86b2f05bc7bbd723ddab	c:\windows\explorer.exe

2008-07-22 14:23  40448  0277e1a3e8b337555a45943808451981	c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VisualTaskTips"="c:\program files\Utilities\VisualTaskTips\VisualTaskTips.exe" [BU]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-07-22 40448]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"WinampAgent"="c:\program files\winamp\winampa.exe" [2008-07-10 36352]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 1447168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-27 294912]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-07-02 159744]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Del ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{2B3453E4-49DF-11D3-8229-0080BE509050} OnNextReboot"="RD" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"VisualTaskTips"="c:\program files\Utilities\VisualTaskTips\VisualTaskTips.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-07-22 c:\windows\system32\advpack.dll]

c:\documents and settings\Administrator\Menu Start\Programy\Autostart\
Total Commander Updater.exe [2008-12-18 33982]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-06-10 34312]
R1 vcdrom;Virtual CD-ROM Device Driver;c:\program files\System\CPL Bonus\vcdrom.sys [2009-02-06 8576]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-06-10 468224]
R3 ati2mtai;ati2mtai;c:\windows\system32\drivers\ati2mtai.sys [2009-02-06 346752]
R3 EL556ND5;Sterownik karty MiniPCI Ethernet 3Com 10/100;c:\windows\system32\drivers\EL556ND5.sys [2009-02-06 55999]
R3 maestro;ESS Maestro Audio Driver (WDM);c:\windows\system32\drivers\es198xdl.sys [2009-02-06 414400]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:\windows\system32\drivers\WDHAALBA.sys [2009-02-06 706192]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2008-07-22 29696]
S3 atimtai;atimtai;c:\windows\system32\drivers\atimtai.sys [2009-02-06 281600]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - VCDROM
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.com/
Trusted Zone: google.com\mail
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\hs354nit.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-07 17:58:52
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...  

skanowanie ukrytych wpisów autostartu ... 

skanowanie ukrytych plików ...  

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(404)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(460)
c:\windows\system32\scecli.dll
c:\windows\system32\SETUPAPI.dll
.
Czas ukończenia: 2009-02-07 18:00:51
ComboFix-quarantined-files.txt  2009-02-07 17:00:46
ComboFix2.txt  2009-02-06 18:40:34

Przed: 2,828,640,256 bajtów wolnych
Po: 2,822,438,912 bajtów wolnych

267
będę wdzięczna za pomoc

  #2 (permalink)  
Stare 08.02.2009, 10:20
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: log z Combofix - laptop nie widzi mp3

Podłącz do komputera wszystkie przenośne urządzenia usb (w tym tą nieszczęsną empetrojkę). Otwórz Notatnik i wklej wnim:
Kod:
DirLook::
c:\windows\system32\config\systemprofile\nsu1190.tmp
c:\windows\system32\config\systemprofile\nsm118E.tmp
c:\windows\system32\config\systemprofile\is-ADL6G.tmp
c:\documents and settings\Administrator\is-ADL6G.tmp
plik zapisz jako CFScript.txt i przeciągnij go na ikonkę Combofixa. Tak powstały log pokaż do oceny.

Przeskanuj te pliki:
Kod:
c:\documents and settings\Administrator\xmlUpdater.exe
c:\windows\explorer.exe
na stronie -> http://www.virustotal.com/en/indexf.html i pokaż wyniki.



Kto tworzył dla Ciebie poprzedni skrypt do Combofixa (CFScript.txt)?
Odpowiedz

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
Laptop Toshiba nie widzi nowej nagrywarki jangok archiwum forum sprzęt 4 14.03.2009 20:54
Laptop nie widzi mojej sieci Wi-Fi stana692 sieci 4 04.02.2009 14:29
compaq presario v6210us laptop nie widzi wirelessa woolowinka sieci 3 08.11.2008 00:06
Nie widzi dysku przy instalacji XP Laptop longiermartin Windows XP 4 04.08.2008 16:44
Nie chce czytać pendrive'a | Log z HiJackThis i ComboFix Mathias666 Logi do sprawdzenia 1 11.05.2008 22:48


Wszystkie czasy w strefie GMT +2. Teraz jest 05:42.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1406086929

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345