GMER 1.0.15.15641 - http://www.gmer.net Rootkit scan 2012-02-18 15:09:52 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_470_Series_SSD rev.AXM09B1Q Running: j8jlrcyg.exe; Driver: C:\DOCUME~1\Grzesiek\USTAWI~1\Temp\uwxoraow.sys ---- System - GMER 1.0.15 ---- SSDT F7B8694C ZwClose SSDT F7B86906 ZwCreateKey SSDT F7B86956 ZwCreateSection SSDT F7B868FC ZwCreateThread SSDT F7B8690B ZwDeleteKey SSDT F7B86915 ZwDeleteValueKey SSDT F7B86947 ZwDuplicateObject SSDT F7B8691A ZwLoadKey SSDT F7B868E8 ZwOpenProcess SSDT F7B868ED ZwOpenThread SSDT F7B8696F ZwQueryValueKey SSDT F7B86924 ZwReplaceKey SSDT F7B86960 ZwRequestWaitReplyPort SSDT F7B8691F ZwRestoreKey SSDT F7B8695B ZwSetContextThread SSDT F7B86965 ZwSetSecurityObject SSDT F7B86910 ZwSetValueKey SSDT F7B8696A ZwSystemDebugControl SSDT F7B868F7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 256C 80501DA4 4 Bytes CALL E747D611 init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xBA37D900] ---- User code sections - GMER 1.0.15 ---- .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90EC1A .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90EC8B .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90EDB9 .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90EC1A .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90EC8B .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90EDB9 .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 16, 00] .text C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2152] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010 IAT C:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3864] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010 ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ----