Ok :)
Gmer Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-26 00:33:55
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000034 TOSHIBA_THNSNS128GMCP rev.TA4ABBF0 119,24GB
Running: 4bvtsl6k.exe; Driver: C:\Users\SARAHA~1\AppData\Local\Temp\uxldypow.sys
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\WLANExt.exe[1248] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffca0a7169a 4 bytes [A7, A0, FC, 7F]
.text C:\WINDOWS\system32\WLANExt.exe[1248] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffca0a716a2 4 bytes [A7, A0, FC, 7F]
.text C:\WINDOWS\system32\WLANExt.exe[1248] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffca0a7181a 4 bytes [A7, A0, FC, 7F]
.text C:\WINDOWS\system32\WLANExt.exe[1248] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffca0a71832 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1736] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffca0a7169a 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1736] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffca0a716a2 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1736] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffca0a7181a 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1736] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffca0a71832 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1736] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007ffc96351f6a 4 bytes [35, 96, FC, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1736] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007ffc96351f82 4 bytes [35, 96, FC, 7F]
.text C:\windows\System32\svchost.exe[1924] c:\windows\system32\WSOCK32.dll!setsockopt + 194 00007ffc96351f6a 4 bytes [35, 96, FC, 7F]
.text C:\windows\System32\svchost.exe[1924] c:\windows\system32\WSOCK32.dll!setsockopt + 218 00007ffc96351f82 4 bytes [35, 96, FC, 7F]
.text C:\windows\System32\svchost.exe[1960] c:\windows\system32\WSOCK32.dll!setsockopt + 194 00007ffc96351f6a 4 bytes [35, 96, FC, 7F]
.text C:\windows\System32\svchost.exe[1960] c:\windows\system32\WSOCK32.dll!setsockopt + 218 00007ffc96351f82 4 bytes [35, 96, FC, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1996] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffca0a7169a 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1996] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffca0a716a2 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1996] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffca0a7181a 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1996] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffca0a71832 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[1948] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffca0a7169a 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[1948] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffca0a716a2 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[1948] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffca0a7181a 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[1948] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffca0a71832 4 bytes [A7, A0, FC, 7F]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2192] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffca0a7169a 4 bytes [A7, A0, FC, 7F]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2192] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffca0a716a2 4 bytes [A7, A0, FC, 7F]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2192] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffca0a7181a 4 bytes [A7, A0, FC, 7F]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2192] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffca0a71832 4 bytes [A7, A0, FC, 7F]
.text C:\Windows\System32\igfxpers.exe[4616] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffca0a7169a 4 bytes [A7, A0, FC, 7F]
.text C:\Windows\System32\igfxpers.exe[4616] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffca0a716a2 4 bytes [A7, A0, FC, 7F]
.text C:\Windows\System32\igfxpers.exe[4616] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffca0a7181a 4 bytes [A7, A0, FC, 7F]
.text C:\Windows\System32\igfxpers.exe[4616] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffca0a71832 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4936] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffca0a7169a 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4936] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffca0a716a2 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4936] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffca0a7181a 4 bytes [A7, A0, FC, 7F]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4936] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffca0a71832 4 bytes [A7, A0, FC, 7F]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[5064] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffca0a7169a 4 bytes [A7, A0, FC, 7F]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[5064] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffca0a716a2 4 bytes [A7, A0, FC, 7F]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[5064] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffca0a7181a 4 bytes [A7, A0, FC, 7F]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[5064] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffca0a71832 4 bytes [A7, A0, FC, 7F]
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [652:676] fffff96000813b90
Thread C:\WINDOWS\Explorer.EXE [3768:7164] 00007ffc89cb8cd4
Thread C:\WINDOWS\Explorer.EXE [3768:820] 00007ffc89cbd73c
Thread C:\WINDOWS\Explorer.EXE [3768:6028] 00007ffc7d89e7e8
Thread C:\WINDOWS\Explorer.EXE [3768:7012] 00007ffc89bea760
---- Processes - GMER 2.1 ----
Library C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1005_x86__kzf8qxf38zg5c\Microsoft.PerfTrack.dll (*** suspicious ***) @ C:\WINDOWS\syswow64\wwahost.exe [4720] (Microsoft.PerfTrack.dll/Microsoft Corporation)(2013-11-18 23:09:49) 0000000066760000
Library C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1005_x86__kzf8qxf38zg5c\LibWrap.dll (*** suspicious ***) @ C:\WINDOWS\syswow64\wwahost.exe [4720] (Microsoft Skype/Microsoft Corporation)(2014-08-13 11:32:41) 00000000655f0000
Library C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1005_x86__kzf8qxf38zg5c\MicrosoftAdvertising.dll (*** suspicious ***) @ C:\WINDOWS\syswow64\wwahost.exe [4720] (Microsoft Advertising Native SDK for Windows 8/Microsoft Corporation)(2013-11-18 23:09:49) 0000000058c60000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ---- Avira Antivir Code:
Exportierte Ereignisse:
26.09.2014 00:23 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\BrowseFox\updateBrowseFox.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a66527a.qua'
verschoben!
26.09.2014 00:23 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\BrowseFox\bin\BrowseFox.BrowserFilter.Helper.dll.old.f770c8e8-4b66-491f-84
64-4562d5bacdc0.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77277d35.qua'
verschoben!
26.09.2014 00:23 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\BrowseFox\bin\BrowseFox.BrowserFilter.Helper.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b3f3d65.qua'
verschoben!
26.09.2014 00:23 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\BrowseFox\bin\utilBrowseFox.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3882234f.qua'
verschoben!
26.09.2014 00:23 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\BrowseFox\bin\BrowseFoxBrowserFilter.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4787112c.qua'
verschoben!
26.09.2014 00:23 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\BrowseFox\bin\plugins\BrowseFox.BrowserFilter.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d180e72.qua'
verschoben!
26.09.2014 00:23 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\BrowseFox\bin\plugins\BrowseFox.FFUpdate.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b2f41b0.qua'
verschoben!
26.09.2014 00:23 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\BrowseFox\update\4jwv5fw3.nlg.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ef3480.qua'
verschoben!
26.09.2014 00:23 [System-Scanner] Malware gefunden
Die Datei 'C:\AdwCleaner\Quarantine\C\Program Files
(x86)\BrowseFox\bin\plugins\BrowseFox.IEUpdate.dll.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/BrowseFox.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49701b5f.qua'
verschoben! |