GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2010-06-30 21:15:36 Windows 5.1.2600 Dodatek Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT BAEE564E ZwCreateKey SSDT BAEE5644 ZwCreateThread SSDT BAEE5653 ZwDeleteKey SSDT BAEE565D ZwDeleteValueKey SSDT BAEE5662 ZwLoadKey SSDT BAEE5630 ZwOpenProcess SSDT BAEE5635 ZwOpenThread SSDT BAEE566C ZwReplaceKey SSDT BAEE5667 ZwRestoreKey SSDT BAEE5658 ZwSetValueKey SSDT BAEE563F ZwTerminateProcess INT 0x01 \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\mbr.sys BABE92A4 Code \??\C:\ComboFix\catchme.sys pIofCallDriver ---- Kernel code sections - GMER 1.0.15 ---- ? Combo-Fix.sys Nie można odnaleźć określonego pliku. ! ? C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\mbr.sys Nie można odnaleźć określonego pliku. ! ? C:\ComboFix\catchme.sys System nie może odnaleźć określonej ścieżki. ! ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Nie można odnaleźć określonego pliku. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060964afc Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060964afc@001f3afcf925 0x92 0x00 0x2A 0x1A ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060964afc Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060964afc@001f3afcf925 0x92 0x00 0x2A 0x1A ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060964afc Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060964afc@001f3afcf925 0x92 0x00 0x2A 0x1A ... ---- EOF - GMER 1.0.15 ----