TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.  [X]
Nick Data Język
gruchacz 24/04/2010 13:29:37 Plain Text

Użytkownik nie umieścił opisu

  1. GMER 1.0.15.15281 - http://www.gmer.net
  2. Rootkit scan 2010-04-24 14:19:09
  3. Windows 5.1.2600 Dodatek Service Pack 3
  4. Running: geffsjx9.exe; Driver: C:\DOCUME~1\gruchacz\USTAWI~1\Temp\ufdoraoc.sys
  5.  
  6.  
  7. ---- System - GMER 1.0.15 ----
  8.  
  9. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwAssignProcessToJobObject [0xA6B12610]
  10. SSDT            spmw.sys                                                                                                            ZwCreateKey [0xB7EA70E0]
  11. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwDebugActiveProcess [0xA6B12C10]
  12. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwDuplicateObject [0xA6B12730]
  13. SSDT            spmw.sys                                                                                                            ZwEnumerateKey [0xB7EC5CA4]
  14. SSDT            spmw.sys                                                                                                            ZwEnumerateValueKey [0xB7EC6032]
  15. SSDT            spmw.sys                                                                                                            ZwOpenKey [0xB7EA70C0]
  16. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwOpenProcess [0xA6B124B0]
  17. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwOpenThread [0xA6B12570]
  18. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwProtectVirtualMemory [0xA6B126D0]
  19. SSDT            spmw.sys                                                                                                            ZwQueryKey [0xB7EC610A]
  20. SSDT            spmw.sys                                                                                                            ZwQueryValueKey [0xB7EC5F8A]
  21. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwSetContextThread [0xA6B12690]
  22. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwSetInformationThread [0xA6B12650]
  23. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwSetSecurityObject [0xA6B127D0]
  24. SSDT            spmw.sys                                                                                                            ZwSetValueKey [0xB7EC619C]
  25. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwSuspendProcess [0xA6B12510]
  26. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwSuspendThread [0xA6B12590]
  27. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwTerminateProcess [0xA6B124D0]
  28. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwTerminateThread [0xA6B125D0]
  29. SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                    ZwWriteVirtualMemory [0xA6B12750]
  30.  
  31. INT 0x62        ?                                                                                                                  8A697BF8
  32. INT 0x73        ?                                                                                                                  8A697BF8
  33. INT 0x73        ?                                                                                                                  8A697BF8
  34. INT 0x82        ?                                                                                                                  8A697BF8
  35. INT 0x83        ?                                                                                                                  8A28AF00
  36. INT 0x83        ?                                                                                                                  8A28AF00
  37. INT 0x83        ?                                                                                                                  8A28AF00
  38. INT 0xA4        ?                                                                                                                  8A28AF00
  39. INT 0xB4        ?                                                                                                                  8A28AF00
  40. INT 0xB4        ?                                                                                                                  8A28AF00
  41. INT 0xB4        ?                                                                                                                  8A28AF00
  42.  
  43. ---- Kernel code sections - GMER 1.0.15 ----
  44.  
  45. ?              spmw.sys                                                                                                            Nie można odnaleźć określonego pliku. !
  46. .text          C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                            section is writeable [0xB36CA000, 0x235297, 0xE8000020]
  47. .text          USBPORT.SYS!DllUnload                                                                                              B36418AC 5 Bytes  JMP 8A28A4E0
  48. .text          ahp2mtme.SYS                                                                                                        B35F1386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
  49. .text          ahp2mtme.SYS                                                                                                        B35F13AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
  50. .text          ahp2mtme.SYS                                                                                                        B35F13C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
  51. .text          ahp2mtme.SYS                                                                                                        B35F13C9 1 Byte  [30]
  52. .text          ahp2mtme.SYS                                                                                                        B35F13C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
  53. .text          ...                                                                                                               
  54. .text          C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xA3866300, 0x3B6D8, 0xE8000020]
  55. .text          C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xB83B0300, 0x1BEE, 0xE8000020]
  56.  
  57. ---- User code sections - GMER 1.0.15 ----
  58.  
  59. .text          C:\Program Files\ESET\ESET Smart Security\ekrn.exe[212] kernel32.dll!SetUnhandledExceptionFilter                    7C844935 4 Bytes  [C2, 04, 00, 00]
  60.  
  61. ---- Kernel IAT/EAT - GMER 1.0.15 ----
  62.  
  63. IAT            atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [B7EA8042] spmw.sys
  64. IAT            atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [B7EA813E] spmw.sys
  65. IAT            atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                [B7EA80C0] spmw.sys
  66. IAT            atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                        [B7EA8800] spmw.sys
  67. IAT            atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                [B7EA86D6] spmw.sys
  68. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
  69. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C8D9E88
  70. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!KeGetCurrentIrql]                                                9E880000
  71. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!KfRaiseIrql]                                                      00001CA9
  72. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
  73. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
  74. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!HalTranslateBusAddress]                                          8186C636
  75. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
  76. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8386C6
  77. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
  78. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!READ_PORT_USHORT]                                                001C8E86
  79. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                        86C60200
  80. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                00001CAA
  81. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
  82. IAT            \SystemRoot\System32\Drivers\ahp2mtme.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB19E
  83. IAT            \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [B7EB7E9C] spmw.sys
  84.  
  85. ---- Devices - GMER 1.0.15 ----
  86.  
  87. Device          \FileSystem\Ntfs \Ntfs                                                                                              8A7041F8
  88.  
  89. AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              eamon.sys (Amon monitor/ESET)
  90.  
  91. Device          \Driver\NetBT \Device\NetBT_Tcpip_{A1669411-ED7D-43A2-92F5-E0A3FED03198}                                            895051F8
  92.  
  93. AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
  94.  
  95. Device          \Driver\usbohci \Device\USBPDO-0                                                                                    8A23A500
  96. Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                          8A7091F8
  97. Device          \Driver\dmio \Device\DmControl\DmConfig                                                                            8A7091F8
  98. Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                8A7091F8
  99. Device          \Driver\dmio \Device\DmControl\DmInfo                                                                              8A7091F8
  100. Device          \Driver\usbohci \Device\USBPDO-1                                                                                    8A23A500
  101. Device          \Driver\usbehci \Device\USBPDO-2                                                                                    8A2B4500
  102. Device          \Driver\usbohci \Device\USBPDO-3                                                                                    8A23A500
  103. Device          \Driver\usbohci \Device\USBPDO-4                                                                                    8A23A500
  104. Device          \Driver\PCI_PNP9362 \Device\00000055                                                                                spmw.sys
  105.  
  106. AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                          epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
  107.  
  108. Device          \Driver\usbehci \Device\USBPDO-5                                                                                    8A2B4500
  109. Device          \Driver\usbohci \Device\USBPDO-6                                                                                    8A23A500
  110. Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                              8A6981F8
  111. Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                              8A6981F8
  112. Device          \Driver\Cdrom \Device\CdRom0                                                                                        8A6961F8
  113. Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                              8A6981F8
  114. Device          \Driver\Cdrom \Device\CdRom1                                                                                        8A6961F8
  115. Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  [B7DFAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
  116. Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  [B7DFAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
  117. Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  [B7DFAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
  118. Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  [B7DFAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
  119. Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e                                                                        [B7DFAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
  120. Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3                                                                        [B7DFAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
  121. Device          \Driver\sptd \Device\398111862                                                                                      spmw.sys
  122. Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                            895051F8
  123. Device          \Driver\NetBT \Device\NetbiosSmb                                                                                    895051F8
  124.  
  125. AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                          epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
  126. AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                        epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
  127.  
  128. Device          \Driver\usbohci \Device\USBFDO-0                                                                                    8A23A500
  129. Device          \Driver\usbohci \Device\USBFDO-1                                                                                    8A23A500
  130. Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                  894FF1F8
  131. Device          \Driver\usbehci \Device\USBFDO-2                                                                                    8A2B4500
  132. Device          \Driver\NetBT \Device\NetBT_Tcpip_{5F12625C-AD14-4E29-B252-AC645BABEE78}                                            895051F8
  133. Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                        894FF1F8
  134. Device          \Driver\usbohci \Device\USBFDO-3                                                                                    8A23A500
  135. Device          \Driver\usbohci \Device\USBFDO-4                                                                                    8A23A500
  136. Device          \Driver\Ftdisk \Device\FtControl                                                                                    8A6981F8
  137. Device          \Driver\usbehci \Device\USBFDO-5                                                                                    8A2B4500
  138. Device          \Driver\usbohci \Device\USBFDO-6                                                                                    8A23A500
  139. Device          \Driver\ahp2mtme \Device\Scsi\ahp2mtme1Port4Path0Target0Lun0                                                        8A372500
  140. Device          \Driver\ahp2mtme \Device\Scsi\ahp2mtme1                                                                            8A372500
  141. Device          \FileSystem\Cdfs \Cdfs                                                                                              88FF21F8
  142.  
  143. ---- Registry - GMER 1.0.15 ----
  144.  
  145. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
  146. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
  147. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
  148. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
  149. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                C:\Program Files\DAEMON Tools Lite\
  150. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
  151. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xFF 0x94 0x35 0xDA ...
  152. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                         
  153. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
  154. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0xCE 0x3F 0xDB 0x9B ...
  155. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
  156. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x54 0xB0 0x02 0x5B ...
  157. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                     
  158. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x12 0x22 0xD7 0x8E ...
  159. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                     
  160. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                0x78 0x3A 0x7F 0x14 ...
  161. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3                     
  162. Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                0xD5 0x7F 0xE2 0xAB ...
  163. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
  164. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Program Files\DAEMON Tools Lite\
  165. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
  166. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xFF 0x94 0x35 0xDA ...
  167. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)     
  168. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
  169. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0xCE 0x3F 0xDB 0x9B ...
  170. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
  171. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x54 0xB0 0x02 0x5B ...
  172. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) 
  173. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x12 0x22 0xD7 0x8E ...
  174. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet) 
  175. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                    0x78 0x3A 0x7F 0x14 ...
  176. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet) 
  177. Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                    0xD5 0x7F 0xE2 0xAB ...
  178.  
  179. ---- EOF - GMER 1.0.15 ----
  180.