wklejto.pl

Dodane przez: ~tmq (2009-10-13 15:02) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-13 13:58:17
Windows 5.1.2600 Dodatek Service Pack 2
Running: gyw3kn88.exe; Driver: C:\\DOCUME~1\\Tomek\\USTAWI~1\\Temp\\pxtdipow.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwAdjustPrivilegesToken [0xEEBAF36E]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwClose [0xEEBAFA86]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwConnectPort [0xEEBB060C]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateEvent [0xEEBB0B40]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateFile [0xEEBAFD78]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateKey [0xEEBAE460]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateMutant [0xEEBB0A18]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateNamedPipeFile [0xEEBADD0A]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreatePort [0xEEBB08D4]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateSection [0xEEBAF102]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateSemaphore [0xEEBB0C72]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateSymbolicLinkObject [0xEEBB240E]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateThread [0xEEBAF886]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateWaitablePort [0xEEBB0976]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDeleteKey [0xEEBAEA20]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDeleteValueKey [0xEEBAECF8]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDeviceIoControlFile [0xEEBB021C]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDuplicateObject [0xEEBB2980]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwEnumerateKey [0xEEBAEE3A]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwEnumerateValueKey [0xEEBAEEE4]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwFsControlFile [0xEEBB0016]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwLoadDriver [0xEEBB1EA6]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwLoadKey [0xEEBAE43C]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwLoadKey2 [0xEEBAE44E]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwNotifyChangeKey [0xEEBAF030]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenEvent [0xEEBB0BE2]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenFile [0xEEBAFB08]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenKey [0xEEBAE604]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenMutant [0xEEBB0AB0]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenProcess [0xEEBAF56E]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenSection [0xEEBB2438]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenSemaphore [0xEEBB0D14]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenThread [0xEEBAF492]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueryKey [0xEEBAEF8E]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueryMultipleValueKey [0xEEBAEBB6]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueryValueKey [0xEEBAE8BC]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueueApcThread [0xEEBB2128]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwRenameKey [0xEEBAEB34]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwReplaceKey [0xEEBAE0C2]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwReplyPort [0xEEBB109E]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwReplyWaitReceivePort [0xEEBB0F64]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwRequestWaitReplyPort [0xEEBB1C30]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwRestoreKey [0xEEBAE224]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwResumeThread [0xEEBB2860]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSaveKey [0xEEBADEC4]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSecureConnectPort [0xEEBB0312]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetContextThread [0xEEBAF984]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetInformationToken [0xEEBB15F2]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetSecurityObject [0xEEBB1FA0]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetSystemInformation [0xEEBB24C2]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetValueKey [0xEEBAE744]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSuspendProcess [0xEEBB25A6]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSuspendThread [0xEEBB26D2]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSystemDebugControl [0xEEBB1DD2]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwTerminateProcess [0xEEBAF6EA]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwTerminateThread [0xEEBAF63C]
SSDT            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwWriteVirtualMemory [0xEEBAF7C8]
 
INT 0x62        ?                                                                                                                    82F70BF8
INT 0x73        ?                                                                                                                    82DD0F00
INT 0x82        ?                                                                                                                    82F70BF8
INT 0x83        ?                                                                                                                    82DD0F00
 
Code            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                FsRtlCheckLockForReadAccess
Code            \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                IoIsOperationSynchronous
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           ntoskrnl.exe!_abnormal_termination + 114                                                                             804E2770 16 Bytes  [02, F1, BA, EE, 72, 0C, BB, ...]
.text           ntoskrnl.exe!_abnormal_termination + 148                                                                             804E27A4 4 Bytes  JMP 8701EEBA 
.text           ntoskrnl.exe!_abnormal_termination + 168                                                                             804E27C4 1 Byte  [3A]
.text           ntoskrnl.exe!_abnormal_termination + 1D0                                                                             804E282C 12 Bytes  [A6, 1E, BB, EE, 3C, E4, BA, ...] {CMPSB ; PUSH DS; MOV EBX, 0xbae43cee; OUT DX, AL ; DEC ESI; IN AL, 0xba; OUT DX, AL }
.text           ntoskrnl.exe!_abnormal_termination + 310                                                                             804E296C 4 Bytes  CALL 433F182B 
.text           ...                                                                                                                  
.text           ntoskrnl.exe!IoIsOperationSynchronous                                                                                804E8752 5 Bytes  JMP EEBA47DE \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                                                             804FBE09 5 Bytes  JMP EEBA4424 \\SystemRoot\\system32\\DRIVERS\\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
?               spsi.sys                                                                                                             Nie można odnaleźć określonego pliku. !
.text           USBPORT.SYS!DllUnload                                                                                                F3B5462C 5 Bytes  JMP 82DD04E0 
 
---- User code sections - GMER 1.0.15 ----
 
?               E:\\Kaspersky 2100\\avp.exe[640] C:\\WINDOWS\\system32\\ntdll.dll                                                         time/date stamp mismatch; 
?               E:\\Kaspersky 2100\\avp.exe[640] C:\\WINDOWS\\system32\\kernel32.dll                                                      time/date stamp mismatch; 
.text           E:\\Kaspersky 2100\\avp.exe[640] USER32.dll!VRipOutput + FFFA5005                                                      77D32A88 4 Bytes  [70, 11, 32, 6D]
?               E:\\Kaspersky 2100\\avp.exe[1968] C:\\WINDOWS\\system32\\ntdll.dll                                                        time/date stamp mismatch; 
?               E:\\Kaspersky 2100\\avp.exe[1968] C:\\WINDOWS\\system32\\kernel32.dll                                                     time/date stamp mismatch; 
.text           E:\\Kaspersky 2100\\avp.exe[1968] USER32.dll!VRipOutput + FFFA5005                                                     77D32A88 4 Bytes  [70, 11, 32, 6D]
 
---- Kernel IAT/EAT - GMER 1.0.15 ----
 
IAT             \\WINDOWS\\System32\\Drivers\\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                   82F732D8
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                 [F8407C4C] spsi.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                    [F8407CA0] spsi.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [F83D7040] spsi.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [F83D713C] spsi.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F83D70BE] spsi.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F83D77FC] spsi.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F83D76D2] spsi.sys
IAT             \\SystemRoot\\system32\\DRIVERS\\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                 82DD05E0
IAT             \\SystemRoot\\system32\\DRIVERS\\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [F83E7048] spsi.sys
IAT             \\SystemRoot\\system32\\DRIVERS\\tcpip.sys[ntoskrnl.exe!IoCreateDevice]                                                  [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                              [F7D747B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\netbt.sys[ntoskrnl.exe!IoCreateDevice]                                                  [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                              [F7D747B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\System32\\drivers\\ws2ifsl.sys[ntoskrnl.exe!IoCreateDevice]                                                [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\System32\\drivers\\afd.sys[ntoskrnl.exe!IoCreateDevice]                                                    [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\netbios.sys[ntoskrnl.exe!IoCreateDevice]                                                [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\rdbss.sys[ntoskrnl.exe!IoCreateDevice]                                                  [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice]                                                 [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\System32\\Drivers\\Fips.SYS[ntoskrnl.exe!IoCreateDevice]                                                   [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\ipnat.sys[ntoskrnl.exe!IoCreateDevice]                                                  [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\wanarp.sys[ntoskrnl.exe!IoCreateDevice]                                                 [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\System32\\Drivers\\Ntfs.SYS[ntoskrnl.exe!IoCreateDevice]                                                   [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\usbccgp.sys[NTOSKRNL.EXE!IoCreateDevice]                                                [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\HIDCLASS.SYS[ntoskrnl.exe!IoCreateDevice]                                               [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\System32\\Drivers\\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice]                                                   [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\kbdhid.sys[ntoskrnl.exe!IoCreateDevice]                                                 [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\fssfltr_tdi.sys[ntoskrnl.exe!IoCreateDevice]                                            [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\ndisuio.sys[ntoskrnl.exe!IoCreateDevice]                                                [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\drivers\\wdmaud.sys[ntoskrnl.exe!IoCreateDevice]                                                 [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\drivers\\sysaudio.sys[ntoskrnl.exe!IoCreateDevice]                                               [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\DRIVERS\\mrxdav.sys[ntoskrnl.exe!IoCreateDevice]                                                 [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\System32\\Drivers\\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice]                                                 [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\System32\\Drivers\\HTTP.sys[ntoskrnl.exe!IoCreateDevice]                                                   [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \\SystemRoot\\system32\\drivers\\kmixer.sys[ntoskrnl.exe!IoCreateDevice]                                                 [F7D74660] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 
---- Devices - GMER 1.0.15 ----
 
Device          \\FileSystem\\Ntfs \\Ntfs                                                                                               82C731F8
Device          \\FileSystem\\Fastfat \\FatCdrom                                                                                        82F6F1F8
 
AttachedDevice  \\Driver\\Tcpip \\Device\\Ip                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 
Device          \\Driver\\usbohci \\Device\\USBPDO-0                                                                                     82DCF500
Device          \\Driver\\usbohci \\Device\\USBPDO-1                                                                                     82DCF500
Device          \\Driver\\dmio \\Device\\DmControl\\DmIoDaemon                                                                            82F711F8
Device          \\Driver\\dmio \\Device\\DmControl\\DmConfig                                                                              82F711F8
Device          \\Driver\\dmio \\Device\\DmControl\\DmPnP                                                                                 82F711F8
Device          \\Driver\\dmio \\Device\\DmControl\\DmInfo                                                                                82F711F8
Device          \\Driver\\usbehci \\Device\\USBPDO-2                                                                                     82DCC500
 
AttachedDevice  \\Driver\\Tcpip \\Device\\Tcp                                                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 
Device          \\Driver\\Ftdisk \\Device\\HarddiskVolume1                                                                               82FDF1F8
Device          \\Driver\\Ftdisk \\Device\\HarddiskVolume2                                                                               82FDF1F8
Device          \\Driver\\Cdrom \\Device\\CdRom0                                                                                         82DCB500
Device          \\Driver\\Cdrom \\Device\\CdRom0                                                                                         82E319B8
Device          \\Driver\\Cdrom \\Device\\CdRom0                                                                                         82F04740
Device          \\Driver\\Ftdisk \\Device\\HarddiskVolume3                                                                               82FDF1F8
Device          \\Driver\\Cdrom \\Device\\CdRom1                                                                                         82DCB500
Device          \\Driver\\Cdrom \\Device\\CdRom1                                                                                         82E319B8
Device          \\Driver\\Cdrom \\Device\\CdRom1                                                                                         82F04740
Device          \\Driver\\Cdrom \\Device\\CdRom2                                                                                         82DCB500
Device          \\Driver\\Cdrom \\Device\\CdRom2                                                                                         82E319B8
Device          \\Driver\\Cdrom \\Device\\CdRom2                                                                                         82F04740
Device          \\Driver\\NetBT \\Device\\NetBT_Tcpip_{1DD390EB-A227-4D1D-A683-332D520209F3}                                             82C22500
Device          \\Driver\\NetBT \\Device\\NetBt_Wins_Export                                                                              82C22500
Device          \\Driver\\NetBT \\Device\\NetbiosSmb                                                                                     82C22500
 
AttachedDevice  \\Driver\\Tcpip \\Device\\Udp                                                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \\Driver\\Tcpip \\Device\\RawIp                                                                                          kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 
Device          \\Driver\\nvatabus \\Device\\0000006a                                                                                    82DFBD38
Device          \\Driver\\nvatabus \\Device\\0000006b                                                                                    82DFBD38
Device          \\Driver\\nvatabus \\Device\\0000006c                                                                                    82DFBD38
Device          \\Driver\\usbohci \\Device\\USBFDO-0                                                                                     82DCF500
Device          \\Driver\\usbohci \\Device\\USBFDO-1                                                                                     82DCF500
Device          \\Driver\\nvatabus \\Device\\NvAta0                                                                                      82DFBD38
Device          \\Driver\\NetBT \\Device\\NetBT_Tcpip_{57BF97B8-EB68-417F-A1D8-0218C02A8595}                                             82C22500
Device          \\FileSystem\\MRxSmb \\Device\\LanmanDatagramReceiver                                                                    82C2C408
Device          \\Driver\\usbehci \\Device\\USBFDO-2                                                                                     82DCC500
Device          \\FileSystem\\MRxSmb \\Device\\LanmanRedirector                                                                          82C2C408
Device          \\Driver\\Ftdisk \\Device\\FtControl                                                                                     82FDF1F8
Device          \\Driver\\axsaki \\Device\\Scsi\\axsaki1Port1Path0Target0Lun0                                                             82C1D500
Device          \\Driver\\axsaki \\Device\\Scsi\\axsaki1Port1Path0Target0Lun0                                                             82EBCE88
Device          \\Driver\\axsaki \\Device\\Scsi\\axsaki1                                                                                  82C1D500
Device          \\Driver\\axsaki \\Device\\Scsi\\axsaki1                                                                                  82EBCE88
Device          \\FileSystem\\Fastfat \\Fat                                                                                             82F6F1F8
 
AttachedDevice  \\FileSystem\\Fastfat \\Fat                                                                                             fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 
Device          \\FileSystem\\Cdfs \\Cdfs                                                                                               82C2D500
 
---- Registry - GMER 1.0.15 ----
 
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@p0                                      E:\\Demon\\DAEMON Tools Lite\\
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xA8 0x13 0x5D 0x7B ...
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001 (not active ControlSet)        
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001@khjeh                          0x69 0x83 0x90 0x1C ...
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001\\0Jf40 (not active ControlSet)  
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001\\0Jf40@khjeh                    0xF7 0xC0 0x06 0xA5 ...
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg@s1                                                                   771343423
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg@s2                                                                   285507792
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg@h0                                                                   1
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@khjeh                               0x50 0x54 0x84 0x64 ...
Reg             HKLM\\SYSTEM\\ControlSet004\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\\SYSTEM\\ControlSet004\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\\SYSTEM\\ControlSet004\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x50 0x54 0x84 0x64 ...
Reg             HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows@DeviceNotSelectedTimeout                                   15
Reg             HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows@GDIProcessHandleQuota                                      10000
Reg             HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows@Spooler                                                    yes
Reg             HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows@swapdisk                                                   
Reg             HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows@TransmissionRetryTimeout                                   90
Reg             HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows@USERProcessHandleQuota                                     10000
Reg             HKLM\\SOFTWARE\\Classes\\gnutella\\shell\\open\\Application@                                                               BearShare
 
---- EOF - GMER 1.0.15 ----
 
Wygenerowano w 0.200s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!