Trojan Downloader win32/renos.pp

Rosina · 23.05.2011, 19:11

Anbei die GMER Log Datei:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-23 20:03:33
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB3O
Running: tu63cnsh.exe; Driver: C:\Users\****\AppData\Local\Temp\kxldrpow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!ZwSaveKeyEx + 13B1                                                                          830878A9 1 Byte  [06]
.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                                   830A72F2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                  Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                  Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004d                                                                        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000d18117832                              
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000d18117832@0015b952ff55                 0x06 0x7B 0x62 0xBD ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000d18117832 (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000d18117832@0015b952ff55                     0x06 0x7B 0x62 0xBD ...

---- EOF - GMER 1.0.15 ----

--- --- ---

Trojan Downloader win32/renos.pp

Log-Analyse und Auswertung: Trojan Downloader win32/renos.pp

Trojan Downloader win32/renos.pp

Ähnliche Themen: Trojan Downloader win32/renos.pp