VIRY.CZ

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-09 16:24:20
Windows 6.1.7600
Running: gmer.exe; Driver: C:\Users\spravce\AppData\Local\Temp\fwldapod.sys


---- System - GMER 1.0.15 ----

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3BAF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3B104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3B3F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E23634
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E23898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3B1DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3B958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3B6F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3BF2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3C1A8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82A545C9 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82A79052 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text C:\windows\system32\DRIVERS\atikmdag.sys section is writeable [0x91C30000, 0x2D51CE, 0xE8000020]
.text peauth.sys A080DC9D 28 Bytes [0F, AE, 99, 3B, 7D, F8, 55, ...]
.text peauth.sys A080DCC1 28 Bytes [0F, AE, 99, 3B, 7D, F8, 55, ...]
PAGE peauth.sys A0813B9B 72 Bytes [A7, 75, 1C, 62, 98, F3, 17, ...]
PAGE peauth.sys A0813BEC 111 Bytes [90, FF, 45, D3, 50, 2E, 59, ...]
PAGE peauth.sys A081402C 102 Bytes [47, 79, 2E, 05, 9C, 62, AF, ...]
? C:\Users\spravce\AppData\Local\Temp\catchme.sys Systém nemůže nalézt uvedený soubor. !
? C:\windows\system32\Drivers\PROCEXP113.SYS Systém nemůže nalézt uvedený soubor. !
? C:\Users\spravce\AppData\Local\Temp\mbr.sys Systém nemůže nalézt uvedený soubor. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[1912] ntdll.dll!LdrLoadDll 7736F585 5 Bytes JMP 00E313F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0027133c0920
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0027133c0920@001fdf43cc55 0x48 0x48 0x65 0x99 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0027133c0920 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0027133c0920@001fdf43cc55 0x48 0x48 0x65 0x99 ...

---- EOF - GMER 1.0.15 ----

Jak to vypadá s PC

Vypadalo to docela dobře, ale bohužel, teď to opět opakovaně vypadlo. Ale myslím že to není v počítači, ale v routeru. Když kliknu na ikonu připojení dole na panelu a dám odstranit potíže, tak to vždy píše, že to řeší problémy se síťovým adaptérem, pak ho to restartuje a zase to funguje. A taky mi to psalo, abych ho odpojil od napájení na 10 s. S takovými potížemi už mám nějaké zkušenosti, už se starým routerem pro stolní PC se mi stávalo, že se v něm usídlila nějaká havěť a musel se restartovat. Někdy to pomohlo a někdy ne, teď to pomůže vždy, ale neustále se to opakuje. A taky mi to vždy při diagnostice píše i něco ve smyslu, že je poškozený kabel.

Stahněte MBAM http://www.viry.cz/forum/viewtopic.php?f=29&t=67229

• Podle návodu v odkazu nainstalujte, poté dejte úplný sken.
• Nic nemažte MBAM má občas falešné detekce a mohl by smazat např. systémové soubory.
• Log vložte sem.

Tak asi zase nic.
Log:
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3842
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

9.3.2010 19:09:09
mbam-log-2010-03-09 (19-09-09).txt

Typ kontroly: Kompletní kontrola (C:\|E:\|F:\|)
Zkontrolované objekty: 262864
Uplynulý čas: 28 minute(s), 56 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

Pokračujte podle návodu AVPTool http://www.viry.cz/forum/viewtopic.php?f=29&t=58179