| |
| |||||||
Diskussionsforum: Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziertWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
05.03.2016, 11:17
| #3 |
 |  gmer log Dann gehts los:
__________________Gmer Teil I Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2016-03-05 00:33:37
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002c TOSHIBA_MQ01ABD050 rev.AX001U 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\DENNIS~1\AppData\Local\Temp\afadyaow.sys
---- System - GMER 2.1 ----
SSDT ZwAcceptConnectPort fffff800ef7086e8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAccessCheck fffff800ef2d9350 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwAccessCheckAndAuditAlarm fffff800ef6fd3ac \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAccessCheckByType fffff800ef353c58 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwAccessCheckByTypeAndAuditAlarm fffff800ef6fc120 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAccessCheckByTypeResultList fffff800ef477fd8 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwAccessCheckByTypeResultListAndAuditAlarm fffff800ef8cdef4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAccessCheckByTypeResultListAndAuditAlarmByHandle fffff800ef8cdf9c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAddAtom fffff800ef8eff8c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAddAtomEx fffff800ef6c3694 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAddBootEntry fffff800ef8ec61c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAddDriverEntry fffff800ef8ec63c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAdjustGroupsToken fffff800ef6d3bc0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAdjustPrivilegesToken fffff800ef6a31dc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAdjustTokenClaimsAndDeviceGroups fffff800ef7c2a94 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlertResumeThread fffff800ef8bf928 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlertThread fffff800ef8bfa34 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlertThreadByThreadId fffff800ef67ef68 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAllocateLocallyUniqueId fffff800ef6e9990 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAllocateReserveObject fffff800ef62f6bc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAllocateUserPhysicalPages fffff800ef8a3a74 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAllocateUuids fffff800ef6c98d0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAllocateVirtualMemory fffff800ef64d7b0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcAcceptConnectPort fffff800ef722354 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcCancelMessage fffff800ef711054 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcConnectPort fffff800ef7222e0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcConnectPortEx fffff800ef721cf4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcCreatePort fffff800ef701308 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcCreatePortSection fffff800ef6ec624 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcCreateResourceReserve fffff800ef6f2204 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcCreateSectionView fffff800ef6eca08 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcCreateSecurityContext fffff800ef698dd8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcDeletePortSection fffff800ef6ec54c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcDeleteResourceReserve fffff800ef89d27c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcDeleteSectionView fffff800ef6b34f8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcDeleteSecurityContext fffff800ef68eaac \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcDisconnectPort fffff800ef72129c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcImpersonateClientContainerOfPort fffff800ef89d368 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcImpersonateClientOfPort fffff800ef6908c0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcOpenSenderProcess fffff800ef721a4c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcOpenSenderThread fffff800ef701128 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcQueryInformation fffff800ef6daa30 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcQueryInformationMessage fffff800ef6ef0d0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcRevokeSecurityContext fffff800ef89d500 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcSendWaitReceivePort fffff800ef693570 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAlpcSetInformation fffff800ef71d190 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwApphelpCacheControl fffff800ef6a9f14 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAreMappedFilesTheSame fffff800ef6ce2f0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAssignProcessToJobObject fffff800ef6cc9c8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwAssociateWaitCompletionPacket fffff800ef330800 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCallbackReturn fffff800ef3c1b90 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCancelIoFile fffff800ef70a3b4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCancelIoFileEx fffff800ef72a828 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCancelSynchronousIoFile fffff800ef8777ac \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCancelTimer fffff800ef35bbb4 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCancelTimer2 fffff800ef35f240 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCancelWaitCompletionPacket fffff800ef3305b0 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwClearEvent fffff800ef6e8e10 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwClose fffff800ef6b7b20 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCloseObjectAuditAlarm fffff800ef6fc23c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCommitComplete fffff800ef27e018 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCommitEnlistment fffff800ef27e020 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCommitTransaction fffff800ef27e028 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCompactKeys fffff800ef858b78 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCompareObjects fffff800ef6fdef4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCompareTokens fffff800ef6d2084 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCompleteConnectPort fffff800ef70c2a8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCompressKey fffff800ef858d94 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwConnectPort fffff800ef72144c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwContinue fffff800ef3bf610 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCreateDebugObject fffff800ef86ce58 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateDirectoryObject fffff800ef6bfeb8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateDirectoryObjectEx fffff800ef712c88 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateEnclave fffff800ef8a66b8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateEnlistment fffff800ef27e030 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCreateEvent fffff800ef6532a0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateEventPair fffff800ef7c2a94 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateFile fffff800ef68f3b0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateIRTimer fffff800ef780640 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateIoCompletion fffff800ef6c03ec \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateJobObject fffff800ef6cbd98 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateJobSet fffff800ef7c2a80 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateKey fffff800ef67cee8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateKeyTransacted fffff800ef708a38 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateKeyedEvent fffff800ef7b6048 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateLowBoxToken fffff800ef6d3580 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateMailslotFile fffff800ef701bf4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateMutant fffff800ef653e20 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateNamedPipeFile fffff800ef701cec \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreatePagingFile fffff800ef7acc3c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreatePartition fffff800ef8a1bdc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreatePort fffff800ef77fbc8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreatePrivateNamespace fffff800ef6f9a74 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateProcess fffff800ef8baa1c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateProcessEx fffff800ef712700 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateProfile fffff800ef8f1648 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateProfileEx fffff800ef8f171c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateResourceManager fffff800ef27e038 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCreateSection fffff800ef654450 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateSemaphore fffff800ef684bf4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateSymbolicLinkObject fffff800ef700270 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateThread fffff800ef8baa98 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateThreadEx fffff800ef69dc78 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateTimer fffff800ef6c0634 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateTimer2 fffff800ef6c04f8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateToken fffff800ef8cf3e0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateTokenEx fffff800ef6d5558 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateTransaction fffff800ef27e040 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCreateTransactionManager fffff800ef27e048 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwCreateUserProcess fffff800ef6a5348 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateWaitCompletionPacket fffff800ef6f1698 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateWaitablePort fffff800ef780400 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateWnfStateName fffff800ef7500a4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwCreateWorkerFactory fffff800ef6c0084 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDebugActiveProcess fffff800ef86d020 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDebugContinue fffff800ef86d1f4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDelayExecution fffff800ef681320 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeleteAtom fffff800ef6c2ea4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeleteBootEntry fffff800ef8ec65c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeleteDriverEntry fffff800ef8ec7dc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeleteFile fffff800ef7b99a0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeleteKey fffff800ef748fb0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeleteObjectAuditAlarm fffff800ef62fbd0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeletePrivateNamespace fffff800ef8acd38 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeleteValueKey fffff800ef75377c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeleteWnfStateData fffff800ef7bbad8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeleteWnfStateName fffff800ef6effbc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDeviceIoControlFile fffff800ef664cc0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDisableLastKnownGood fffff800ef78e468 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDisplayString fffff800ef8e84d8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDrawText fffff800ef48b280 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwDuplicateObject fffff800ef67dab0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwDuplicateToken fffff800ef677540 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwEnableLastKnownGood fffff800ef78d354 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwEnumerateBootEntries fffff800ef8ec95c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwEnumerateDriverEntries fffff800ef8ecf00 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwEnumerateKey fffff800ef6585a0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwEnumerateSystemEnvironmentValuesEx fffff800ef8ed3ac \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwEnumerateTransactionObject fffff800ef27e050 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwEnumerateValueKey fffff800ef67d710 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwExtendSection fffff800ef8a1ecc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFilterBootOption fffff800ef8d04c4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFilterToken fffff800ef6d65dc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFilterTokenEx fffff800ef7c2a94 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFindAtom fffff800ef678e40 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFlushBuffersFile fffff800ef72ac30 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFlushBuffersFileEx fffff800ef72ac4c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFlushInstallUILanguage fffff800ef7bd5e0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFlushInstructionCache fffff800ef70c2a8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFlushKey fffff800ef70e7ec \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFlushProcessWriteBuffers fffff800ef2952c0 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwFlushVirtualMemory fffff800ef72e810 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFlushWriteBuffer fffff800ef8a6f60 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFreeUserPhysicalPages fffff800ef8a4210 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFreeVirtualMemory fffff800ef6b0dc0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwFreezeRegistry fffff800ef39ab34 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwFreezeTransactions fffff800ef27e058 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwFsControlFile fffff800ef720130 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetCachedSigningLevel fffff800ef6fd000 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetCompleteWnfStateSubscription fffff800ef6a17bc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetContextThread fffff800ef7045cc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetCurrentProcessorNumber fffff800ef8bb038 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetCurrentProcessorNumberEx fffff800ef8bb068 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetDevicePowerState fffff800ef8b464c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetMUIRegistryInfo fffff800ef6faba4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetNextProcess fffff800ef769f70 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetNextThread fffff800ef70cb64 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetNlsSectionPtr fffff800ef6d144c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwGetNotificationResourceManager fffff800ef27e060 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwGetWriteWatch fffff800ef312140 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwImpersonateAnonymousToken fffff800ef6d2518 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwImpersonateClientOfPort fffff800ef89c610 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwImpersonateThread fffff800ef6e76f0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwInitializeEnclave fffff800ef8a6a7c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwInitializeNlsFiles fffff800ef6af5e4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwInitializeRegistry fffff800ef77f97c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwInitiatePowerAction fffff800ef7676fc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwIsProcessInJob fffff800ef6cc41c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwIsSystemResumeAutomatic fffff800ef76b9c0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwIsUILanguageComitted fffff800ef7126d8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwListenPort fffff800ef7be700 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwLoadDriver fffff800ef718fc8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwLoadEnclaveData fffff800ef8a6d38 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwLoadKey fffff800ef714abc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwLoadKey2 fffff800ef780618 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwLoadKeyEx fffff800ef749b38 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwLockFile fffff800ef72b358 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwLockProductActivationKeys fffff800ef7a9590 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwLockRegistryKey fffff800ef7b5280 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwLockVirtualMemory fffff800ef308f88 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwMakePermanentObject fffff800ef7c1a94 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwMakeTemporaryObject fffff800ef719458 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwManagePartition fffff800ef8a1d70 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwMapCMFModule fffff800ef6faf24 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwMapUserPhysicalPages fffff800ef8a46e8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwMapUserPhysicalPagesScatter fffff800ef8a4b30 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwMapViewOfSection fffff800ef649cf0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwModifyBootEntry fffff800ef8ed644 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwModifyDriverEntry fffff800ef8ed660 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwNotifyChangeDirectoryFile fffff800ef72a96c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwNotifyChangeKey fffff800ef6b394c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwNotifyChangeMultipleKeys fffff800ef6b39b4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwNotifyChangeSession fffff800ef711a04 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenDirectoryObject fffff800ef68eb90 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenEnlistment fffff800ef27e068 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwOpenEvent fffff800ef68e404 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenEventPair fffff800ef7c2a94 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenFile fffff800ef68f348 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenIoCompletion fffff800ef877504 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenJobObject fffff800ef8bdec0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenKey fffff800ef68f4d0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenKeyEx fffff800ef68ff34 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenKeyTransacted fffff800ef858f14 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenKeyTransactedEx fffff800ef70744c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenKeyedEvent fffff800ef8f1ab8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenMutant fffff800ef68ea08 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenObjectAuditAlarm fffff800ef708ea4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenPartition fffff800ef8a1dd8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenPrivateNamespace fffff800ef6f9e4c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenProcess fffff800ef69bd90 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenProcessToken fffff800ef69b71c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenProcessTokenEx fffff800ef69b730 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenResourceManager fffff800ef27e070 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwOpenSection fffff800ef68ec10 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenSemaphore fffff800ef705f78 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenSession fffff800ef7654a0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenSymbolicLinkObject fffff800ef68e384 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenThread fffff800ef69b388 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenThreadToken fffff800ef65af68 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenThreadTokenEx fffff800ef65af80 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenTimer fffff800ef8e8df8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwOpenTransaction fffff800ef27e078 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwOpenTransactionManager fffff800ef27e080 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwPlugPlayControl fffff800ef73dd54 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwPowerInformation fffff800ef731334 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwPrePrepareComplete fffff800ef27e088 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwPrePrepareEnlistment fffff800ef27e090 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwPrepareComplete fffff800ef27e098 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwPrepareEnlistment fffff800ef27e0a0 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwPrivilegeCheck fffff800ef6a3a34 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwPrivilegeObjectAuditAlarm fffff800ef77cff0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwPrivilegedServiceAuditAlarm fffff800ef7099ec \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwPropagationComplete fffff800ef27e0a8 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwPropagationFailed fffff800ef27e0b0 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwProtectVirtualMemory fffff800ef64c4f0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwPulseEvent fffff800ef643774 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryAttributesFile fffff800ef68f150 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryBootEntryOrder fffff800ef8ed67c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryBootOptions fffff800ef8ed8e4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryDebugFilterState fffff800ef353ed0 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwQueryDefaultLocale fffff800ef6fc440 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryDefaultUILanguage fffff800ef780f28 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryDirectoryFile fffff800ef67f8a0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryDirectoryObject fffff800ef6814f0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryDriverEntryOrder fffff800ef8edbd8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryEaFile fffff800ef72aeac \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryEvent fffff800ef6f292c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryFullAttributesFile fffff800ef68ee80 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryInformationAtom fffff800ef6c350c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryInformationEnlistment fffff800ef27e0b8 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwQueryInformationFile fffff800ef666c70 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryInformationJobObject fffff800ef687880 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryInformationPort fffff800ef89c630 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryInformationProcess fffff800ef689b30 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryInformationResourceManager fffff800ef27e0c0 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwQueryInformationThread fffff800ef689040 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryInformationToken fffff800ef6725d0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryInformationTransaction fffff800ef27e0c8 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwQueryInformationTransactionManager fffff800ef27e0d0 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwQueryInformationWorkerFactory fffff800ef48d3d4 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwQueryInstallUILanguage fffff800ef705754 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryIntervalProfile fffff800ef75739c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryIoCompletion fffff800ef877614 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryKey fffff800ef65c890 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryLicenseValue fffff800ef6d85cc \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryMultipleValueKey fffff800ef705854 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryMutant fffff800ef70aba4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryObject fffff800ef6dd780 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryOpenSubKeys fffff800ef858ff4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryOpenSubKeysEx fffff800ef8591a0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryPerformanceCounter fffff800ef6eb3e0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryPortInformationProcess fffff800ef8bb0f4 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryQuotaInformationFile fffff800ef878aa0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQuerySection fffff800ef6c2258 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQuerySecurityAttributesToken fffff800ef674ab0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQuerySecurityObject fffff800ef68ddc0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQuerySemaphore fffff800ef70bb64 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQuerySymbolicLinkObject fffff800ef6ecdf8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQuerySystemEnvironmentValue fffff800ef8edee8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQuerySystemEnvironmentValueEx fffff800ef780270 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQuerySystemInformation fffff800ef662c90 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQuerySystemInformationEx fffff800ef6fd75c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQuerySystemTime fffff800ef2d9350 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwQueryTimer fffff800ef8e8e9c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryTimerResolution fffff800ef70cdf8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryValueKey fffff800ef65d0c0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryVirtualMemory fffff800ef65a39c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryVolumeInformationFile fffff800ef68d510 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryWnfStateData fffff800ef69ee8c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueryWnfStateNameInformation fffff800ef704f98 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueueApcThread fffff800ef7008c8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwQueueApcThreadEx fffff800ef7008f0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwRaiseException fffff800ef3bf850 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwRaiseHardError fffff800ef8ef7ec \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwReadFile fffff800ef67efd0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwReadFileScatter fffff800ef70b08c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwReadOnlyEnlistment fffff800ef27e0d8 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwReadRequestData fffff800ef89c6ec \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwReadVirtualMemory fffff800ef649188 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwRecoverEnlistment fffff800ef27e0e0 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwRecoverResourceManager fffff800ef27e0e8 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwRecoverTransactionManager fffff800ef27e0f0 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwRegisterProtocolAddressInformation fffff800ef27e238 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwRegisterThreadTerminatePort fffff800ef71247c \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwReleaseKeyedEvent fffff800ef70ad00 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwReleaseMutant fffff800ef6e0860 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwReleaseSemaphore fffff800ef6ea5a0 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwReleaseWorkerFactoryWorker fffff800ef32ed70 \SystemRoot\system32\ntoskrnl.exe [.text]
SSDT ZwRemoveIoCompletion fffff800ef6ddf20 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwRemoveIoCompletionEx fffff800ef6ff1d8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwRemoveProcessDebug fffff800ef86d3d8 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwRenameKey fffff800ef859468 \SystemRoot\system32\ntoskrnl.exe [PAGE]
SSDT ZwRenameTransactionManager
Link zum Rest des Logs https://drive.google.com/open?id=0Bx1u3DoFeTwiNFNodkRBWE1BbDA Wo soll ich die TXT alternativ hochladen, wenn die Logs zu lang sind? Geändert von dennissteins (05.03.2016 um 11:39 Uhr) Grund: ERGÄNZUNG |
| Themen zu Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert |
| anderen, bootkit, desktop, festplatte, folge, folgen, foren, hardware, hilft, infiziert, links, linux, löschen, malware, nemesis, neuinstallation, ordner, partition, platte, rechner, rootkit, sichtbar, systeme, thema, unmöglich, versteckte, ähnliches |
Baum-Darstellung