GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2014-10-07 21:35:18 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002d ST9500325AS rev.0001SDM1 465,76GB Running: 7szzu0ie.exe; Driver: C:\Users\DAWIDS~1\AppData\Local\Temp\pgldapow.sys ---- User code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\WLANExt.exe[1064] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffabfdd169a 4 bytes [DD, BF, FA, 7F] .text C:\WINDOWS\system32\WLANExt.exe[1064] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffabfdd16a2 4 bytes [DD, BF, FA, 7F] .text C:\WINDOWS\system32\WLANExt.exe[1064] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffabfdd181a 4 bytes [DD, BF, FA, 7F] .text C:\WINDOWS\system32\WLANExt.exe[1064] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffabfdd1832 4 bytes [DD, BF, FA, 7F] .text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1432] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffabfdd169a 4 bytes [DD, BF, FA, 7F] .text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1432] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffabfdd16a2 4 bytes [DD, BF, FA, 7F] .text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1432] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffabfdd181a 4 bytes [DD, BF, FA, 7F] .text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1432] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffabfdd1832 4 bytes [DD, BF, FA, 7F] .text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1432] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007ffab6da1f6a 4 bytes [DA, B6, FA, 7F] .text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1432] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007ffab6da1f82 4 bytes [DA, B6, FA, 7F] .text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1680] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffabfdd169a 4 bytes [DD, BF, FA, 7F] .text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1680] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffabfdd16a2 4 bytes [DD, BF, FA, 7F] .text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1680] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffabfdd181a 4 bytes [DD, BF, FA, 7F] .text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1680] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffabfdd1832 4 bytes [DD, BF, FA, 7F] .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1200] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffabfdd169a 4 bytes [DD, BF, FA, 7F] .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1200] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffabfdd16a2 4 bytes [DD, BF, FA, 7F] .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1200] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffabfdd181a 4 bytes [DD, BF, FA, 7F] .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1200] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffabfdd1832 4 bytes [DD, BF, FA, 7F] .text C:\Windows\System32\igfxpers.exe[2764] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffabfdd169a 4 bytes [DD, BF, FA, 7F] .text C:\Windows\System32\igfxpers.exe[2764] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffabfdd16a2 4 bytes [DD, BF, FA, 7F] .text C:\Windows\System32\igfxpers.exe[2764] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffabfdd181a 4 bytes [DD, BF, FA, 7F] .text C:\Windows\System32\igfxpers.exe[2764] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffabfdd1832 4 bytes [DD, BF, FA, 7F] ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [3908:2952] fffff9600083cb90 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ----