GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-09 16:24:20
Windows 6.1.7600
Running: gmer.exe; Driver: C:\Users\spravce\AppData\Local\Temp\fwldapod.sys
---- System - GMER 1.0.15 ----
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3BAF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3B104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3B3F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E23634
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E23898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3B1DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3B958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3B6F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3BF2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E3C1A8
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82A545C9 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82A79052 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text C:\windows\system32\DRIVERS\atikmdag.sys section is writeable [0x91C30000, 0x2D51CE, 0xE8000020]
.text peauth.sys A080DC9D 28 Bytes [0F, AE, 99, 3B, 7D, F8, 55, ...]
.text peauth.sys A080DCC1 28 Bytes [0F, AE, 99, 3B, 7D, F8, 55, ...]
PAGE peauth.sys A0813B9B 72 Bytes [A7, 75, 1C, 62, 98, F3, 17, ...]
PAGE peauth.sys A0813BEC 111 Bytes [90, FF, 45, D3, 50, 2E, 59, ...]
PAGE peauth.sys A081402C 102 Bytes [47, 79, 2E, 05, 9C, 62, AF, ...]
? C:\Users\spravce\AppData\Local\Temp\catchme.sys Systém nemůže nalézt uvedený soubor. !
? C:\windows\system32\Drivers\PROCEXP113.SYS Systém nemůže nalézt uvedený soubor. !
? C:\Users\spravce\AppData\Local\Temp\mbr.sys Systém nemůže nalézt uvedený soubor. !
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[1912] ntdll.dll!LdrLoadDll 7736F585 5 Bytes JMP 00E313F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0027133c0920
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0027133c0920@001fdf43cc55 0x48 0x48 0x65 0x99 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0027133c0920 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0027133c0920@001fdf43cc55 0x48 0x48 0x65 0x99 ...
---- EOF - GMER 1.0.15 ----
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Problémy s internetem
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Jaroslav Blažek
- Návštěvník
- Příspěvky: 18
- Registrován: 16 srp 2006 18:20
-
Caroprd111
- VIP
- Příspěvky: 13492
- Registrován: 22 bře 2009 20:48
- Bydliště: Třebíč
- Kontaktovat uživatele:
-
Jaroslav Blažek
- Návštěvník
- Příspěvky: 18
- Registrován: 16 srp 2006 18:20
Re: Problémy s internetem
Vypadalo to docela dobře, ale bohužel, teď to opět opakovaně vypadlo. Ale myslím že to není v počítači, ale v routeru. Když kliknu na ikonu připojení dole na panelu a dám odstranit potíže, tak to vždy píše, že to řeší problémy se síťovým adaptérem, pak ho to restartuje a zase to funguje. A taky mi to psalo, abych ho odpojil od napájení na 10 s. S takovými potížemi už mám nějaké zkušenosti, už se starým routerem pro stolní PC se mi stávalo, že se v něm usídlila nějaká havěť a musel se restartovat. Někdy to pomohlo a někdy ne, teď to pomůže vždy, ale neustále se to opakuje. A taky mi to vždy při diagnostice píše i něco ve smyslu, že je poškozený kabel.
-
Caroprd111
- VIP
- Příspěvky: 13492
- Registrován: 22 bře 2009 20:48
- Bydliště: Třebíč
- Kontaktovat uživatele:
Re: Problémy s internetem
Stahněte MBAM http://www.viry.cz/forum/viewtopic.php?f=29&t=67229- Podle návodu v odkazu nainstalujte, poté dejte úplný sken.
- Nic nemažte
MBAM má občas falešné detekce a mohl by smazat např. systémové soubory. - Log vložte sem.
-
Jaroslav Blažek
- Návštěvník
- Příspěvky: 18
- Registrován: 16 srp 2006 18:20
Re: Problémy s internetem
Tak asi zase nic. 
Log:
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3842
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9.3.2010 19:09:09
mbam-log-2010-03-09 (19-09-09).txt
Typ kontroly: Kompletní kontrola (C:\|E:\|F:\|)
Zkontrolované objekty: 262864
Uplynulý čas: 28 minute(s), 56 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)
Log:
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3842
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9.3.2010 19:09:09
mbam-log-2010-03-09 (19-09-09).txt
Typ kontroly: Kompletní kontrola (C:\|E:\|F:\|)
Zkontrolované objekty: 262864
Uplynulý čas: 28 minute(s), 56 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)
-
Caroprd111
- VIP
- Příspěvky: 13492
- Registrován: 22 bře 2009 20:48
- Bydliště: Třebíč
- Kontaktovat uživatele:
Re: Problémy s internetem
Pokračujte podle návodu AVPTool http://www.viry.cz/forum/viewtopic.php?f=29&t=58179
Přispějete na provoz fóra?