Preventivní kontrola logu, problémy s Layout klávesnice

[Irí]

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-10-11 09:04:13
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 WDC_WD3200AAKS-75VYA0 rev.12.01B02
Running: gmer.exe; Driver: C:\Users\uzivatel\AppData\Local\Temp\ugldypow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\tdx \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\tdx \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\tdx \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\tdx \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

---- EOF - GMER 1.0.15 ----


další log zde:

Kód: Vybrat vše

http://leteckaposta.cz/653069692

pokud bych ho sem vložil copy & paste, bylo by to na 8 příspěvků

[Márty84]

Zkuste najit tento soubor C:\Windows\system32\Drivers\utexmzuw.sys a otestovat ho na virustotal a jotti http://forum.viry.cz/viewtopic.php?f=29&t=5846

[Irí]

Jste si jistý, že bych tam tento soubor měl mít? Nemůžu ho najít žádným způsobem

EDIT: jen dodám, že jsem k vyhledávání použil TotalComander i Průzkumníka - samozřejmě se zobrazením skrytých a systémových souborů. Za celou dobu, co spolu řešíme můj problém, jsem neprováděl žádné změny v ovladačích, jen včera proběhl automatický update Vist, který byl dost obšírný.

Požadovaný soubor jsem našel tady ve vláknu v logu MBRScan, zkusím tedy ještě jednou projet PC MBRScanem a vložím Vám zde log.
Problém s Layoutem přetrvává.

[Irí]

Kód: Vybrat vše

MBRScan v1.1.1

OS             : Windows Vista Service Pack 2 (32 bit)
PROCESSOR      : x86 Family 6 Model 15 Stepping 13, GenuineIntel
BOOT           : Normal Boot
DATE           : 2012/10/12 (ISO 8601) at 09:03:34
________________________________________________________________________________

DISK           : Device\Harddisk0\DR0 __WDC WD3200AAKS-75VYA0 (12.01B02)
BUS_TYPE       : (0x03)  P-ATA
USE_PIO        : NO
MAX_TRANSFER   : 128 Kb
ALIGNMENT_MASK : word aligned
________________________________________________________________________________

Device\Harddisk0\DR0	298.1 Go  [Fixed] ==> Unknown MBR Code

MBR_MD5   : 37C1640E8EA2737723D49EAC45ECD241
MBR_SHA1  : D5E090BAE33258C8F9D69A4663961D8DD1DB6BD6

Device\Harddisk0\Partition1	89.07 Go  	0x07 NTFS / HPFS __ BOOTABLE __
Device\Harddisk0\Partition2	209.0 Go  	0x07 NTFS / HPFS
________________________________________________________________________________

############################### Additional scan ################################

DRIVER  : C:\Windows\System32\Drivers\dump_dumpata.sys => Invisible on the disk
ADDRESS : 0x8F3A1000
SIZE    : 44.0 Ko

DRIVER  : C:\Windows\System32\Drivers\dump_atapi.sys => Invisible on the disk
ADDRESS : 0x8F3AC000
SIZE    : 32.0 Ko

DRIVER  : C:\Windows\System32\Drivers\dump_dumpfve.sys => Invisible on the disk
ADDRESS : 0x8F3B4000
SIZE    : 68.0 Ko

BCD EmsSettings {0CE4991B-E6B3-4B16-B23C-5E0D9250E5D9} => BcdLibraryBoolean_EmsEnabled (16000020)

SystemStartOptions : /NOEXECUTE=OPTOUT

________________________________________________________________________________

_______MBR   \Device\Harddisk0\DR0  

0x00000000   E8 12 01 B9 F0 01 BE 10 7C BF 10 06 57 F3 A4 C3   è..¹ð.¾.|¿..Wó¤Ã
0x00000010   8B 4E 14 83 F9 0E 75 08 8D 5E 07 43 02 07 E2 FB   .N..ù.u..^.C..âû
0x00000020   8C 56 0C 8C 56 0E 75 69 8A 56 10 84 D2 79 62 E8   .V..V.ui.V..Òybè
0x00000030   F6 00 BB AA 55 CD 13 72 6F 3B 5E 5C 75 6A D1 E9   ö.»ªUÍ.ro;^\ujÑé
0x00000040   73 66 B4 42 C6 46 02 01 EB 66 89 B6 F6 FE 8A 44   sf´BÆF..ëf.¶öþ.D
0x00000050   04 84 C0 74 0F 3C 05 74 0B 3C 0F 74 07 8A 14 80   ..Àt.<.t.<.t....
0x00000060   E2 80 75 CB 83 C6 10 06 C4 5C 08 89 5E 08 8C 46   â.uË.Æ..Ä\..^..F
0x00000070   0A 07 FE 8E F9 FE 75 D2 B0 31 C6 46 D7 50 88 46   ..þ.ùþuÒ°1ÆF×P.F
0x00000080   D4 BE 6A 07 AC 84 C0 74 08 B4 0E B3 07 CD 10 EB   Ô¾j.¬.Àt.´.³.Í.ë
0x00000090   F3 E8 81 00 88 46 11 BE AE 07 3C 05 75 C6 CD 16   óè...F.¾®.<.uÆÍ.
0x000000A0   33 D2 89 56 08 89 56 0A E8 7D 00 72 1B B8 01 02   3Ò.V..V.è}.r.¸..
0x000000B0   BF 05 00 8B DC 56 50 50 32 E4 CD 13 58 8B F5 CD   ¿...ÜVPP2äÍ.X.õÍ
0x000000C0   13 58 5E 73 03 4F 75 EB B0 32 72 B2 40 8A 66 11   .X^s.Ouë°2r²@.f.
0x000000D0   9E 7B 04 C6 47 02 0E 72 35 75 0C 88 57 40 C4 4E   .{.ÆG..r5u..W@ÄN
0x000000E0   08 89 4F 1C 8C 47 1E 79 06 8A 4E 12 88 4F 25 80   ..O..G.y..N..O%.
0x000000F0   C7 02 81 7F FE 55 AA 75 85 81 7F FA CD 19 75 09   Ç...þUªu...úÍ.u.
0x00000100   C6 47 FA E9 C7 47 FB 94 88 E8 1C 00 FF E4 74 CE   ÆGúéÇGû..è...ätÎ
0x00000110   88 57 24 EB C9 5D 33 C0 8E D8 8E C0 8E D0 BC 00   .W$ëÉ]3À.Ø.À.м.
0x00000120   7C 55 BD A2 07 FC FB C3 B4 08 52 06 CD 13 07 72   |U½¢.üûô.R.Í..r
0x00000130   33 33 DB 8A DE 8B 46 0A 33 D2 83 E1 3F F7 F1 91   33Û.Þ.F.3Ò.á?÷ñ.
0x00000140   97 8B 46 08 F7 F7 42 87 CA 3B DA 72 17 43 F7 F3   ..F.÷÷B.Ê;Úr.C÷ó
0x00000150   8A F2 86 C5 D1 E8 D1 E8 0A C8 D0 CC D0 CC 0A F4   .ò.ÅÑèÑè.ÈÐÌÐÌ.ô
0x00000160   84 E4 74 02 B4 41 5B 8A D3 C3 0D 0A 4D 42 52 20   .ät.´A[.ÓÃ..MBR 
0x00000170   45 72 72 6F 72 20 00 0D 0A 00 72 65 73 73 20 61   Error ....ress a
0x00000180   6E 79 20 6B 65 79 20 74 6F 20 62 6F 6F 74 20 66   ny key to boot f
0x00000190   72 6F 6D 20 66 6C 6F 70 70 79 2E 2E 2E 00 00 00   rom floppy......
0x000001A0   00 00 10 00 01 00 00 7C 00 00 00 00 00 00 00 00   .......|........
0x000001B0   00 00 00 00 00 F2 0E 00 54 67 AE 39 00 00 80 01   .....ò..Tg®9....
0x000001C0   01 00 07 FE FF FF 3F 00 00 00 6C 27 22 0B 00 00   ...þ..?...l'"...
0x000001D0   C6 FF 07 FE FF FF B0 27 22 0B 11 AF 20 1A 00 00   Æ..þ..°'"..¯ ...
0x000001E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x000001F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA   ..............Uª

Ovladače jsem našel, ovšem nejsem si jistý názvem - všechny jsou bez "dump_" v názvu. Otestoval jsem je a všechny čisté, bez nálezu (testováno na Jotti i Virustotal.

Kód: Vybrat vše

https://www.virustotal.com/file/99bc36cfbbdb8b7aec90ca19ce3971c07890afedc9eb8bf67a1cf2ea27f3d910/analysis/1350026402/

[Márty84]

No, mozna je tam MBR havet, ale s tou ja nemam zkusenosti a nerad bych nejakym chybnym krokem pocitac odrovnal uplne.
Mimochodem, je to pc, nebo notas?
Snad nekdo z kolegu na neco prijde

[Irí]

Stolní PC
Uvažoval jsem nad tím, že bych PC zrychlil SSD diskem + nová instalace Win7. Myslíte, že bych tím problém vyřešil?

[Márty84]

Jestli je tam opravdu MBR havet, tak nova instalace systemu nepomuze. Kdyz tam neni a problem je nekde jinde, melo by se to vyresit.

Pokud se na tu preinstalaci stejne chystate, udelejte to hned. Treba to zabere a budete mit klid

[Irí]

Jestli je tam opravdu MBR havet, tak nova instalace systemu nepomuze. Kdyz tam neni a problem je nekde jinde, melo by se to vyresit.

Moc se mi do toho nechce, přeci jen je to finanční "investice" kolem 5tisíc, která by možná vyšla vniveč, pokud by problém s layoutem přetrvával

[Márty84]

MBRScan vytvoril krom logu jeste jeden soubor, s nazvem Dump_Hdd0_DR0.mbr

Jestli ho tam nekde mate (mel by se vytvorit v miste spusteni), uploadnete ho nekam, treba na leteckou postu http://www.leteckaposta.cz/ a sem dejte odkaz.

Pokud tam mate i ten prvni, tak ho uploadnete taky. Jestli uz nemate zadny, spustte MBRScan znovu a soubor by se mel znovu vytvorit.

[Irí]

je to až ten druhý, dělaný včera.

Kód: Vybrat vše

http://leteckaposta.cz/291134551

[Márty84]

Soubor predan k prozkoumani, bude to chvili trvat

[Irí]

Počkám tedy na výsledek. Díky

[Márty84]

Zatim stale zadny vysledek

Nevyresil uz jste si to sam?

[Irí]

Ne, ani jsem nic nového nezkoušel. Čekám na ten výsledek a pak uvidím, kterým směrem se pustím do "opravy".

[Márty84]

Ja ale nevim, kdy se ozvou

Ja osobne bych uz davno preinstaloval system. Bud by to pomohlo, nebo ne. Nemyslim preinstalovat to na ten W7, ale preinstalovat ten stavajici. To by, krom casu, nic nestalo.
Jinak muzete zkusit novy MBRScan a MBAM. Treba nejaka aktualizace neco objevi.