wklejto.pl

Dodane przez: ~Anonim (2010-09-02 22:42) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-09-02 21:31:41
Windows 5.1.2600 Service Pack 3
Running: fi5bq82c.exe; Driver: C:\\Users\\Kacper\\AppData\\Local\\Temp\\pxldapow.sys
 
 
---- System - GMER 1.0.15 ----
 
INT 0x1F        \\SystemRoot\\system32\\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                       82C38AF8
INT 0x37        \\SystemRoot\\system32\\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                       82C38104
INT 0xC1        \\SystemRoot\\system32\\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                       82C383F4
INT 0xD1        \\SystemRoot\\system32\\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                       82C212D8
INT 0xDF        \\SystemRoot\\system32\\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                       82C381DC
INT 0xE1        \\SystemRoot\\system32\\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                       82C38958
INT 0xE3        \\SystemRoot\\system32\\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                       82C386F8
INT 0xFD        \\SystemRoot\\system32\\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                       82C38F2C
INT 0xFE        \\SystemRoot\\system32\\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                       82C391A8
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           ntoskrnl.exe!ZwSaveKeyEx + 13B1                                                                                                82C8A8E9 1 Byte  [06]
.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                                                         82CAA3D2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           C:\\Windows\\system32\\DRIVERS\\atikmdag.sys                                                                                       section is writeable [0x92C0B000, 0x31BA76, 0xE8000020]
.text           C:\\Windows\\system32\\DRIVERS\\atksgt.sys                                                                                         section is writeable [0x96823300, 0x3B6D8, 0xE8000020]
.text           C:\\Windows\\system32\\DRIVERS\\lirsgt.sys                                                                                         section is writeable [0x96874300, 0x1BEE, 0xE8000020]
.text           peauth.sys                                                                                                                     9687EC9D 28 Bytes  [CF, 1D, 6C, C6, CC, 8D, BF, ...]
.text           peauth.sys                                                                                                                     9687ECC1 28 Bytes  [CF, 1D, 6C, C6, CC, 8D, BF, ...]
PAGE            peauth.sys                                                                                                                     96884B9B 72 Bytes  [E0, DB, 31, 38, 2C, 6C, 80, ...]
PAGE            peauth.sys                                                                                                                     96884BEC 111 Bytes  [6E, 8A, 77, B7, 98, 17, 2B, ...]
PAGE            peauth.sys                                                                                                                     9688502C 102 Bytes  [87, DA, 27, 17, B8, 2A, 3F, ...]
 
---- User code sections - GMER 1.0.15 ----
 
.text           C:\\Program Files\\ESET\\ESET Smart Security\\ekrn.exe[1504] kernel32.dll!SetUnhandledExceptionFilter                              75C23162 4 Bytes  [C2, 04, 00, 00]
.text           C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE[2796] kernel32.dll!SetUnhandledExceptionFilter                          75C23162 5 Bytes  JMP 62CC5629 C:\\Program Files\\Common Files\\Microsoft Shared\\office12\\mso.dll (2007 Microsoft Office component/Microsoft Corporation)
 
---- User IAT/EAT - GMER 1.0.15 ----
 
IAT             C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE[2796] @ C:\\Windows\\system32\\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [74F45E25] C:\\Windows\\system32\\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT             C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE[2796] @ C:\\Windows\\system32\\GDI32.dll [KERNEL32.dll!GetProcAddress]     [74F45E25] C:\\Windows\\system32\\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT             C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE[2796] @ C:\\Windows\\system32\\USER32.dll [KERNEL32.dll!GetProcAddress]    [74F45E25] C:\\Windows\\system32\\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT             C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE[2796] @ C:\\Windows\\system32\\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [74F45E25] C:\\Windows\\system32\\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT             C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE[2796] @ C:\\Windows\\system32\\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [74F45E25] C:\\Windows\\system32\\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\kernel32.dll [ntdll.dll!RtlReAllocateHeap]                               [650D9832] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\kernel32.dll [ntdll.dll!RtlSizeHeap]                                     [650DA27D] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\kernel32.dll [ntdll.dll!RtlLockHeap]                                     [650D94D8] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\kernel32.dll [ntdll.dll!RtlUnlockHeap]                                   [650D94E8] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\kernel32.dll [ntdll.dll!RtlAllocateHeap]                                 [650D92CD] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\kernel32.dll [ntdll.dll!RtlFreeHeap]                                     [650D9E78] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\kernel32.dll [ntdll.dll!RtlDestroyHeap]                                  [650D94B8] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\kernel32.dll [ntdll.dll!RtlCreateHeap]                                   [650D94A8] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\kernel32.dll [ntdll.dll!RtlExitUserProcess]                              [650DAA9E] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                                       [650D9E78] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                                   [650D92CD] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\USER32.dll [ntdll.dll!RtlSizeHeap]                                       [650DA27D] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\USER32.dll [ntdll.dll!RtlReAllocateHeap]                                 [650D9832] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\USER32.dll [ntdll.dll!RtlAllocateHeap]                                   [650D92CD] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\USER32.dll [ntdll.dll!RtlFreeHeap]                                       [650D9E78] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\USER32.dll [KERNEL32.dll!GetProcAddress]                                 [74F45E25] C:\\Windows\\system32\\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\GDI32.dll [ntdll.dll!RtlAllocateHeap]                                    [650D92CD] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\GDI32.dll [ntdll.dll!RtlFreeHeap]                                        [650D9E78] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\GDI32.dll [KERNEL32.dll!GetProcAddress]                                  [74F45E25] C:\\Windows\\system32\\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\SHELL32.dll [ntdll.dll!RtlFreeHeap]                                      [650D9E78] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                [74F45E25] C:\\Windows\\system32\\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\ole32.dll [ntdll.dll!RtlFreeHeap]                                        [650D9E78] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\ole32.dll [ntdll.dll!RtlAllocateHeap]                                    [650D92CD] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\ole32.dll [ntdll.dll!RtlReAllocateHeap]                                  [650D9832] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                                     [650D9E78] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                                 [650D92CD] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]                               [650D9832] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                               [74F45E25] C:\\Windows\\system32\\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\CRYPT32.dll [ntdll.dll!RtlFreeHeap]                                      [650D9E78] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\CRYPT32.dll [ntdll.dll!RtlAllocateHeap]                                  [650D92CD] C:\\Windows\\AppPatch\\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT             D:\\Downloads\\fi5bq82c.exe[3296] @ C:\\Windows\\system32\\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                                [74F45E25] C:\\Windows\\system32\\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
 
---- Devices - GMER 1.0.15 ----
 
Device          \\Driver\\ACPI_HAL \\Device\\00000053                                                                                              halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
 
AttachedDevice  \\Driver\\volmgr \\Device\\HarddiskVolume1                                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \\Driver\\volmgr \\Device\\HarddiskVolume2                                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
 
---- Registry - GMER 1.0.15 ----
 
Reg             HKLM\\SYSTEM\\CurrentControlSet\\services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC                                               
Reg             HKLM\\SYSTEM\\CurrentControlSet\\services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                            0x00 0x00 0x00 0x00 ...
Reg             HKLM\\SYSTEM\\CurrentControlSet\\services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                            0
Reg             HKLM\\SYSTEM\\CurrentControlSet\\services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                         0xB8 0xFC 0xB5 0xA3 ...
Reg             HKLM\\SYSTEM\\ControlSet002\\services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                           
Reg             HKLM\\SYSTEM\\ControlSet002\\services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                0x00 0x00 0x00 0x00 ...
Reg             HKLM\\SYSTEM\\ControlSet002\\services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                0
Reg             HKLM\\SYSTEM\\ControlSet002\\services\\sptd\\Cfg\\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                             0xB8 0xFC 0xB5 0xA3 ...
Reg             HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion@CurrentVersion                                                               6.1
Reg             HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion@ProductName                                                                  Windows 7 Ultimate
 
---- EOF - GMER 1.0.15 ----
 
Wygenerowano w 0.113s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!