Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys

sunnyangel · 19.08.2010, 21:41

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Aspire 5738
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 155):
  0x82240000 \SystemRoot\system32\ntkrnlpa.exe
  0x8220D000 \SystemRoot\system32\hal.dll
  0x8040A000 \SystemRoot\system32\kdcom.dll
  0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80481000 \SystemRoot\system32\PSHED.dll
  0x80492000 \SystemRoot\system32\BOOTVID.dll
  0x8049A000 \SystemRoot\system32\CLFS.SYS
  0x804DB000 \SystemRoot\system32\CI.dll
  0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80696000 \SystemRoot\system32\drivers\acpi.sys
  0x806DC000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806E5000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806ED000 \SystemRoot\system32\drivers\pci.sys
  0x80714000 \SystemRoot\System32\drivers\partmgr.sys
  0x80723000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80726000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80730000 \SystemRoot\system32\drivers\volmgr.sys
  0x8073F000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80789000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80799000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x8A003000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8A0DE000 \SystemRoot\system32\drivers\atapi.sys
  0x8A0E6000 \SystemRoot\system32\drivers\ataport.SYS
  0x8A104000 \SystemRoot\system32\drivers\msahci.sys
  0x8A10E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8A11C000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8A14E000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8A15E000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8A20B000 \SystemRoot\system32\drivers\ndis.sys
  0x8A316000 \SystemRoot\system32\drivers\msrpc.sys
  0x8A341000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A40A000 \SystemRoot\System32\drivers\tcpip.sys
  0x8A4F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8A609000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8A719000 \SystemRoot\system32\drivers\volsnap.sys
  0x8A752000 \SystemRoot\System32\Drivers\spldr.sys
  0x8A75A000 \SystemRoot\System32\Drivers\mup.sys
  0x8A769000 \SystemRoot\System32\drivers\ecache.sys
  0x8A790000 \SystemRoot\system32\drivers\disk.sys
  0x8A7A1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8A7C2000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8A7D8000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8A7E3000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8DC0D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8E308000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E3A9000 \SystemRoot\System32\drivers\watchdog.sys
  0x8E3B5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8E3C0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8A7EC000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8E40D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E49A000 \SystemRoot\system32\DRIVERS\k57nd60x.sys
  0x8E4D4000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8E5F8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8A5EA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8E400000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x8DC00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8A37C000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8A3B0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8A3BB000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A600000 \SystemRoot\system32\Drivers\NTIDrvr.sys
  0x8A400000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8A3D3000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8A1CF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x807A1000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8A3E2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x807E2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8A3ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x805BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x805DE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8E806000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8E81A000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8E82F000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8E83F000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8E841000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8E86B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8E875000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8E882000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8E8B7000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8EA07000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8EC3D000 \SystemRoot\system32\drivers\portcls.sys
  0x8EC6A000 \SystemRoot\system32\drivers\drmk.sys
  0x8EC8F000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x8EDB5000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8EDB7000 \SystemRoot\system32\drivers\modem.sys
  0x8EDC4000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x8EDE5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8E8C8000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8E8D1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8EA00000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8E8E1000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
  0x8E90F000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8E918000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8E920000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
  0x8E929000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8E932000 \SystemRoot\System32\Drivers\Null.SYS
  0x8E939000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8EDFC000 \SystemRoot\System32\drivers\FNETURPX.SYS
  0x8E940000 \SystemRoot\System32\drivers\vga.sys
  0x8E94C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8E96D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8E975000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8E97D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8E988000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8E996000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8E99F000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8E9B5000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8EE04000 \SystemRoot\system32\drivers\afd.sys
  0x8EE4C000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8EE7E000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8EE94000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8EEA2000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8EEB5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8EEBB000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8EEF7000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8EF01000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
  0x8EF13000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
  0x8EF1C000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8EF33000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8EF55000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8EF7D000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x8EF93000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8A50F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x97270000 \SystemRoot\System32\win32k.sys
  0x8EFA0000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8EFAA000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x97490000 \SystemRoot\System32\TSDDD.dll
  0x974B0000 \SystemRoot\System32\cdd.dll
  0x8EFB9000 \SystemRoot\system32\drivers\luafv.sys
  0x8EFD4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA9806000 \SystemRoot\system32\drivers\spsys.sys
  0xA98B6000 \SystemRoot\system32\DRIVERS\irda.sys
  0xA98D4000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0xA98E4000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0xA990E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA9918000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0xA992B000 \SystemRoot\system32\drivers\HTTP.sys
  0xA9998000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA99B5000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA99CE000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x8E9C9000 \SystemRoot\system32\drivers\mrxdav.sys
  0xACA0C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xACA2B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xACA64000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xACA7C000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xACAA3000 \SystemRoot\System32\DRIVERS\srv.sys
  0xACB09000 \SystemRoot\system32\drivers\npf.sys
  0xACB18000 \SystemRoot\system32\drivers\peauth.sys
  0xACBF6000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xACA00000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x8EFE9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xACAF1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0xA99E3000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
  0xA99F5000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x77290000 \Windows\System32\ntdll.dll

Processes (total 92):
       0 System Idle Process
       4 System
     484 C:\Windows\System32\smss.exe
     556 csrss.exe
     600 C:\Windows\System32\wininit.exe
     608 csrss.exe
     644 C:\Windows\System32\services.exe
     676 C:\Windows\System32\lsass.exe
     684 C:\Windows\System32\lsm.exe
     772 C:\Windows\System32\winlogon.exe
     852 C:\Windows\System32\svchost.exe
     932 C:\Windows\System32\svchost.exe
     972 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\svchost.exe
    1104 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\svchost.exe
    1228 C:\Windows\System32\audiodg.exe
    1252 C:\Windows\System32\svchost.exe
    1268 C:\Windows\System32\SLsvc.exe
    1312 C:\Windows\System32\svchost.exe
    1464 C:\Windows\System32\svchost.exe
    1748 C:\Windows\System32\spoolsv.exe
    1788 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1820 C:\Windows\System32\svchost.exe
    1904 C:\Windows\System32\taskeng.exe
    1996 C:\Windows\System32\dwm.exe
     284 C:\Windows\explorer.exe
     516 C:\Windows\System32\taskeng.exe
     592 C:\Windows\System32\agrsmsvc.exe
    1092 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1496 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    1992 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
    2128 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    2380 C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
    2488 C:\Program Files\Windows Defender\MSASCui.exe
    2504 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    2516 C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    2524 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    2548 C:\Windows\System32\igfxtray.exe
    2584 C:\Windows\System32\hkcmd.exe
    2592 C:\Windows\System32\igfxpers.exe
    2600 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    2620 C:\Program Files\Apoint2K\Apoint.exe
    2648 C:\Program Files\Launch Manager\LManager.exe
    2660 C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    2676 C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
    2684 C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    2704 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    2728 C:\Program Files\Java\jre6\bin\jusched.exe
    2760 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    2812 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2820 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2848 C:\Windows\ehome\ehtray.exe
    2868 C:\Program Files\Skype\Phone\Skype.exe
    2876 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    2884 C:\Windows\ehome\ehmsas.exe
    2932 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2972 C:\Windows\System32\svchost.exe
    2996 C:\Windows\System32\svchost.exe
    3036 C:\Windows\System32\svchost.exe
    3100 C:\Windows\System32\SearchIndexer.exe
    3512 C:\Windows\System32\igfxsrvc.exe
    3844 C:\Program Files\Apoint2K\ApMsgFwd.exe
    1808 C:\Program Files\Apoint2K\Hidfind.exe
    1812 C:\Program Files\Apoint2K\ApntEx.exe
    2636 C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
    3144 WmiPrvSE.exe
    4056 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3352 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
    2540 C:\Windows\System32\wbem\unsecapp.exe
     560 WmiPrvSE.exe
    4004 C:\Program Files\Mobile Partner\Mobile Partner.exe
    3452 C:\Windows\System32\igfxext.exe
    3192 C:\Windows\System32\igfxsrvc.exe
    4120 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
    5560 WUDFHost.exe
    4396 C:\Program Files\Internet Explorer\iexplore.exe
    4580 C:\Program Files\Internet Explorer\iexplore.exe
    5164 C:\Windows\System32\wuauclt.exe
    5360 C:\Windows\System32\conime.exe
    4312 C:\Program Files\Windows Live\Contacts\wlcomm.exe
    6132 C:\Program Files\Internet Explorer\iexplore.exe
    5152 C:\Program Files\Internet Explorer\iexplore.exe
    1636 C:\Program Files\Internet Explorer\iexplore.exe
    4688 C:\Program Files\Internet Explorer\iexplore.exe
    5884 C:\Windows\System32\VSSVC.exe
    4812 C:\Windows\System32\svchost.exe
    4364 C:\Program Files\Internet Explorer\iexplore.exe
    6012 C:\Windows\System32\SearchProtocolHost.exe
    3932 C:\Windows\System32\SearchProtocolHost.exe
    5380 C:\Windows\System32\SearchFilterHost.exe
    5904 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000020`d4500000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545025B9A300, Rev: PB2OC60F

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys

Plagegeister aller Art und deren Bekämpfung: Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys

Ähnliche Themen: Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys