GMER 1.0.15.15641 - http://www.gmer.net Rootkit scan 2012-12-04 07:38:31 Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 Hitachi_HDP725050GLA360 rev.GM4OA5CA Running: gmer.exe; Driver: C:\Users\POWSTA~1\AppData\Local\Temp\awwoyuob.sys ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Internet Explorer\iexplore.exe[2684] kernel32.dll!CreateThread 7771CB2E 5 Bytes JMP 6CC875E3 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!SetWindowsHookExW 778F87AD 5 Bytes JMP 6CCC25B4 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!CallNextHookEx 778F8E3B 5 Bytes JMP 6CCE7FDF C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!UnhookWindowsHookEx 778F98DB 5 Bytes JMP 6CD0ED00 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!EnableWindow 778FCD8B 5 Bytes JMP 6CCC9EBC C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!DefWindowProcA 778FDB88 7 Bytes JMP 6CC8980D C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!CreateWindowExA 778FDC2A 5 Bytes JMP 6CC93643 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!CreateWindowExW 77901305 5 Bytes JMP 6CCF03CF C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!DefWindowProcW 779103B4 7 Bytes JMP 6CCE8042 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!DialogBoxParamW 779210B0 5 Bytes JMP 6CC21893 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!DialogBoxIndirectParamW 77922EF5 5 Bytes JMP 6CE1902E C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!DialogBoxParamA 77938152 5 Bytes JMP 6CE18FC9 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!DialogBoxIndirectParamA 7793847D 5 Bytes JMP 6CE19093 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!MessageBoxIndirectA 7794D4D9 5 Bytes JMP 6CE18F50 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!MessageBoxIndirectW 7794D5D3 1 Byte [E9] .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!MessageBoxIndirectW 7794D5D3 5 Bytes JMP 6CE18ED7 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!MessageBoxExA 7794D639 5 Bytes JMP 6CE18E73 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] USER32.dll!MessageBoxExW 7794D65D 5 Bytes JMP 6CE18E0F C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[2684] ole32.dll!OleLoadFromStream 760C1E80 5 Bytes JMP 6CE197FC C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3956] USER32.dll!EnableWindow 778FCD8B 5 Bytes JMP 6CCC9EBC C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3956] USER32.dll!DialogBoxParamW 779210B0 5 Bytes JMP 6CC21893 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3956] USER32.dll!DialogBoxIndirectParamW 77922EF5 5 Bytes JMP 6CE1902E C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3956] USER32.dll!DialogBoxParamA 77938152 5 Bytes JMP 6CE18FC9 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3956] USER32.dll!DialogBoxIndirectParamA 7793847D 5 Bytes JMP 6CE19093 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3956] USER32.dll!MessageBoxIndirectA 7794D4D9 5 Bytes JMP 6CE18F50 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3956] USER32.dll!MessageBoxIndirectW 7794D5D3 1 Byte [E9] .text C:\Program Files\Internet Explorer\iexplore.exe[3956] USER32.dll!MessageBoxIndirectW 7794D5D3 5 Bytes JMP 6CE18ED7 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3956] USER32.dll!MessageBoxExA 7794D639 5 Bytes JMP 6CE18E73 C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3956] USER32.dll!MessageBoxExW 7794D65D 5 Bytes JMP 6CE18E0F C:\Windows\system32\IEFRAME.dll (Przeglądarka internetowa/Microsoft Corporation) ---- EOF - GMER 1.0.15 ----