wklejto.pl

Dodane przez: ~Anonim (2010-07-24 21:16) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2010-07-24 18:11:40
Windows 5.1.2600 Dodatek Service Pack 2
 
 
---- System - GMER 1.0.14 ----
 
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwClose [0xF70B3CD2]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwCreateKey [0xF70B3B8E]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                                                                               ZwCreatePagingFile [0xF9219B00]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwDeleteKey [0xF70B4142]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwDeleteValueKey [0xF70B406C]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwDuplicateObject [0xF70B3764]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                                                                               ZwEnumerateKey [0xF921A5DC]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                                                                               ZwEnumerateValueKey [0xF9226120]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                                                                               ZwOpenFile [0xF9219B40]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwOpenKey [0xF70B3C68]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwOpenProcess [0xF70B36A4]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwOpenThread [0xF70B3708]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                                                                               ZwQueryKey [0xF921A5FC]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwQueryValueKey [0xF70B3D88]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwRenameKey [0xF70B4210]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwRestoreKey [0xF70B3D48]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                                                                               ZwSetSystemPowerState [0xF9225550]
SSDT            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwSetValueKey [0xF70B3EC8]
 
Code            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwCreateProcessEx [0xF70C0B9C]
Code            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwCreateSection [0xF70C09C0]
Code            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ZwLoadDriver [0xF70C0AFA]
Code            A35583FE                                                                                                                                                                   IoWriteOperationCount
Code            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      NtCreateSection
Code            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ObInsertObject
Code            \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                                      ObMakeTemporaryObject
 
---- Kernel code sections - GMER 1.0.14 ----
 
PAGE            ntoskrnl.exe!NtCreateSection                                                                                                                                               80564B1B 7 Bytes  JMP F70C09C4 \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                                                                             805885D3 7 Bytes  JMP F70C0BA0 \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntoskrnl.exe!ZwLoadDriver                                                                                                                                                  805A6B26 7 Bytes  JMP F70C0AFE \\SystemRoot\\System32\\Drivers\\aswSP.SYS (avast! self protection module/ALWIL Software)
 
---- User IAT/EAT - GMER 1.0.14 ----
 
IAT             C:\\WINDOWS\\system32\\services.exe[528] @ C:\\WINDOWS\\system32\\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                                                               003D0002
IAT             C:\\WINDOWS\\system32\\services.exe[528] @ C:\\WINDOWS\\system32\\services.exe [KERNEL32.dll!CreateProcessW]                                                                     003D0000
 
---- Devices - GMER 1.0.14 ----
 
Device          \\FileSystem\\Ntfs \\Ntfs                                                                                                                                                     aswSP.SYS (avast! self protection module/ALWIL Software)
Device          \\FileSystem\\Ntfs \\Ntfs                                                                                                                                                     812F4518
 
AttachedDevice  \\FileSystem\\Ntfs \\Ntfs                                                                                                                                                     aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \\Driver\\Tcpip \\Device\\Ip                                                                                                                                                   aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \\Driver\\Tcpip \\Device\\Tcp                                                                                                                                                  aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
 
Device          \\FileSystem\\Rdbss \\Device\\FsWrap                                                                                                                                           FFA621C0
Device          \\Driver\\atapi \\Device\\Ide\\IdeDeviceP0T0L0-3                                                                                                                                FF95C240
Device          \\Driver\\atapi \\Device\\Ide\\IdePort0                                                                                                                                         FF95C240
Device          \\Driver\\atapi \\Device\\Ide\\IdePort1                                                                                                                                         FF95C240
Device          \\Driver\\atapi \\Device\\Ide\\IdeDeviceP1T0L0-e                                                                                                                                FF95C240
Device          \\FileSystem\\Srv \\Device\\LanmanServer                                                                                                                                       813040D8
 
AttachedDevice  \\Driver\\Tcpip \\Device\\Udp                                                                                                                                                  aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \\Driver\\Tcpip \\Device\\RawIp                                                                                                                                                aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
 
Device          \\FileSystem\\MRxSmb \\Device\\LanmanDatagramReceiver                                                                                                                          FFA67D38
Device          \\FileSystem\\MRxSmb \\Device\\LanmanRedirector                                                                                                                                FFA67D38
Device          \\FileSystem\\Npfs \\Device\\NamedPipe                                                                                                                                         FFA613B0
Device          \\FileSystem\\Msfs \\Device\\Mailslot                                                                                                                                          FFA53280
Device          \\Driver\\a347scsi \\Device\\Scsi\\a347scsi1Port2Path0Target0Lun0                                                                                                               FFB27568
Device          \\Driver\\a347scsi \\Device\\Scsi\\a347scsi1                                                                                                                                    FFB27568
Device          \\FileSystem\\Fs_Rec \\FileSystem\\UdfsCdRomRecognizer                                                                                                                         FF86A5D0
Device          \\FileSystem\\Fs_Rec \\FileSystem\\FatCdRomRecognizer                                                                                                                          FF86A5D0
Device          \\FileSystem\\Fs_Rec \\FileSystem\\CdfsRecognizer                                                                                                                              FF86A5D0
Device          \\FileSystem\\Fs_Rec \\FileSystem\\FatDiskRecognizer                                                                                                                           FF86A5D0
Device          \\FileSystem\\Fs_Rec \\FileSystem\\UdfsDiskRecognizer                                                                                                                          FF86A5D0
Device          \\FileSystem\\Cdfs \\Cdfs                                                                                                                                                     FFA6E3B0
 
---- Modules - GMER 1.0.14 ----
 
Module          _________                                                                                                                                                                  F917B000-F9193000 (98304 bytes)
 
---- Registry - GMER 1.0.14 ----
 
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\a347scsi\\Config\\jdgg40                                                                                                              
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4                                                                                           
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@p0                                                                                        C:\\Program Files\\DAEMON Tools\\
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@h0                                                                                        0
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@khjeh                                                                                     0x45 0x21 0x39 0xD8 ...
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001                                                                                  
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001@a0                                                                               0x20 0x01 0x00 0x00 ...
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001@khjeh                                                                            0x63 0xD5 0x34 0x54 ...
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001\\0Jf40                                                                            
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001\\0Jf40@khjeh                                                                      0x0D 0x71 0xBF 0x80 ...
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001\\0Jf41                                                                            
Reg             HKLM\\SYSTEM\\CurrentControlSet\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001\\0Jf41@khjeh                                                                      0x0D 0x71 0xBF 0x80 ...
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4                                                                                               
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@p0                                                                                            C:\\Program Files\\DAEMON Tools\\
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@h0                                                                                            0
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4@khjeh                                                                                         0x45 0x21 0x39 0xD8 ...
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001                                                                                      
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001@a0                                                                                   0x20 0x01 0x00 0x00 ...
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001@khjeh                                                                                0x63 0xD5 0x34 0x54 ...
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001\\0Jf40                                                                                
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001\\0Jf40@khjeh                                                                          0x81 0x14 0x3A 0x0F ...
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001\\0Jf41                                                                                
Reg             HKLM\\SYSTEM\\ControlSet002\\Services\\sptd\\Cfg\\19659239224E364682FA4BAF72C53EA4\\00000001\\0Jf41@khjeh                                                                          0x0D 0x71 0xBF 0x80 ...
Reg             HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName                                                                Alcohol 120% (Trial Version)
Reg             HKLM\\SOFTWARE\\Classes\\CLSID\\{30723499-6545-EACE-9B5A6213A2611088}\\{8F702A1D-0083-23E8-7D232F31414B690B}\\{20188B26-1B3F-8E02-CDCA05C95C90DBD0}                              
Reg             HKLM\\SOFTWARE\\Classes\\CLSID\\{30723499-6545-EACE-9B5A6213A2611088}\\{8F702A1D-0083-23E8-7D232F31414B690B}\\{20188B26-1B3F-8E02-CDCA05C95C90DBD0}@TKXOCIF12AS45MG3KJPY6BAVAE1  0x01 0x00 0x01 0x00 ...
Reg             HKLM\\SOFTWARE\\Classes\\CLSID\\{F9F9DEBB-68B5-F470-73ABBBDFE6B7698C}\\{2DE0854A-58E2-477C-18CA38B62B72F56E}\\{B78F9583-EE49-B075-5FB6B2640AC6C572}                              
Reg             HKLM\\SOFTWARE\\Classes\\CLSID\\{F9F9DEBB-68B5-F470-73ABBBDFE6B7698C}\\{2DE0854A-58E2-477C-18CA38B62B72F56E}\\{B78F9583-EE49-B075-5FB6B2640AC6C572}@TKXOCIF12AS45MG3KJPY6BAVAE1  0x01 0x00 0x01 0x00 ...
Reg             HKLM\\SOFTWARE\\Classes\\Installer\\Products\\32418F9EE1126B64A90E8365B85CFCF6@ProductName                                                                                      Alcohol 120% (Trial Version)
Reg             HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MenuOrder\\Favorites\\Ac                                                                                          
Reg             HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MenuOrder\\Favorites\\Ac@Order                                                                                    0x08 0x00 0x00 0x00 ...
Reg             HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MenuOrder\\Start Menu2\\Programs\\Eidos\\Championship Manager 2008\\Ac                                               
Reg             HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MenuOrder\\Start Menu2\\Programs\\Eidos\\Championship Manager 2008\\Ac@Order                                         0x08 0x00 0x00 0x00 ...
Reg             HKCU\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Twain@y\\1r\\0ó\\0d\\0B\\1o\\0 \\0d\\0o\\0m\\0y\\0[\\1l\\0n\\0e                                                                        C:\\WINDOWS\\Twain_32\\hpsj_0000\\hpsj_0000.ds
 
---- EOF - GMER 1.0.14 ----
 
Wygenerowano w 0.133s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to! Poinformuj znajomych przez E-mail

Nowy Komentarz:

Komentarze:

Brak Komentarzy!