| 
 GMER Logfile:  Code: 
 GMER 1.0.15.15641 - hxxp://www.gmer.netRootkit scan 2012-11-08 14:19:43
 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-16 SAMSUNG_SP1614N rev.TM100-31
 Running: u91iweyq.exe; Driver: C:\DOKUME~1\Daniel\LOKALE~1\Temp\awwdrpow.sys
 
 
 ---- System - GMER 1.0.15 ----
 
 SSDT    \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)             ZwAllocateVirtualMemory [0xF7752B30]
 SSDT    F7D108EC                                                                                      ZwClose
 SSDT    F7D108A6                                                                                      ZwCreateKey
 SSDT    F7D108F6                                                                                      ZwCreateSection
 SSDT    F7D1089C                                                                                      ZwCreateThread
 SSDT    F7D108AB                                                                                      ZwDeleteKey
 SSDT    F7D108B5                                                                                      ZwDeleteValueKey
 SSDT    F7D108E7                                                                                      ZwDuplicateObject
 SSDT    F7D108BA                                                                                      ZwLoadKey
 SSDT    \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)             ZwMapViewOfSection [0xF7752470]
 SSDT    F7D10888                                                                                      ZwOpenProcess
 SSDT    F7D1088D                                                                                      ZwOpenThread
 SSDT    \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)             ZwProtectVirtualMemory [0xF7752C50]
 SSDT    F7D1090F                                                                                      ZwQueryValueKey
 SSDT    F7D108C4                                                                                      ZwReplaceKey
 SSDT    F7D10900                                                                                      ZwRequestWaitReplyPort
 SSDT    F7D108BF                                                                                      ZwRestoreKey
 SSDT    F7D108FB                                                                                      ZwSetContextThread
 SSDT    F7D10905                                                                                      ZwSetSecurityObject
 SSDT    F7D108B0                                                                                      ZwSetValueKey
 SSDT    \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)             ZwShutdownSystem [0xF7752990]
 SSDT    F7D1090A                                                                                      ZwSystemDebugControl
 SSDT    F7D10897                                                                                      ZwTerminateProcess
 SSDT    \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)             ZwWriteVirtualMemory [0xF7752D60]
 
 ---- Kernel code sections - GMER 1.0.15 ----
 
 .text   C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                      section is writeable [0xF6C8C360, 0x307AC7, 0xE8000020]
 .text   tcpip.sys!IPTransmit + 10FC                                                                   F2495D3A 6 Bytes  CALL F7380E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 .text   tcpip.sys!IPTransmit + 2A52                                                                   F2497690 6 Bytes  CALL F7380E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 .text   tcpip.sys!IPRegisterProtocol + 8A7                                                            F24AD480 6 Bytes  CALL F7380E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 .text   wanarp.sys                                                                                    F77453FD 4 Bytes  CALL F7380FA0 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 .text   wanarp.sys                                                                                    F7745402 2 Bytes  [90, 90] {NOP ; NOP }
 
 ---- User code sections - GMER 1.0.15 ----
 
 .text   C:\Programme\Mozilla Firefox\firefox.exe[668] ntdll.dll!LdrLoadDll                            7C9263A3 5 Bytes  JMP 01445B00 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 .text   C:\Programme\Mozilla Firefox\firefox.exe[668] kernel32.dll!lstrlenW + 43                      7C809ADC 7 Bytes  JMP 01687B58 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 .text   C:\Programme\Mozilla Firefox\firefox.exe[668] kernel32.dll!MapViewOfFileEx + 6A               7C80B990 7 Bytes  JMP 01687B35 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 .text   C:\Programme\Mozilla Firefox\firefox.exe[668] kernel32.dll!ValidateLocale + B1E8              7C8449F8 7 Bytes  JMP 0144EF12 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 .text   C:\Programme\Mozilla Firefox\firefox.exe[668] GDI32.dll!SetDIBitsToDevice + 209               77EF9E04 7 Bytes  JMP 01687AB6 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 .text   C:\Programme\Mozilla Firefox\plugin-container.exe[3080] USER32.dll!DefWindowProcA + 11A       7E37C298 7 Bytes  JMP 105DAAB0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 .text   C:\Programme\Mozilla Firefox\plugin-container.exe[3080] USER32.dll!SetWindowLongA + 19        7E37C2B6 7 Bytes  JMP 105DAA3F C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 .text   C:\Programme\Mozilla Firefox\plugin-container.exe[3080] USER32.dll!GetWindowInfo              7E37C49C 5 Bytes  JMP 10424559 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 .text   C:\Programme\Mozilla Firefox\plugin-container.exe[3080] USER32.dll!GetMenuContextHelpId + 1A  7E3B5319 7 Bytes  JMP 10424BB1 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 
 ---- Kernel IAT/EAT - GMER 1.0.15 ----
 
 IAT     \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                           [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                            [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]                     [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                       [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                      [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                           [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                          [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                    [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                      [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                        [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                             [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                            [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                       [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                     [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                           [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                            [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                             [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                              [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                         [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                      [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                        [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                             [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                            [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                       [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                     [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                           [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 IAT     \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                            [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
 
 ---- Devices - GMER 1.0.15 ----
 
 Device  \Driver\Tcpip \Device\Ip                                                                      wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
 Device  \Driver\Tcpip \Device\Tcp                                                                     wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
 Device  \Driver\Tcpip \Device\Udp                                                                     wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
 Device  \Driver\Tcpip \Device\RawIp                                                                   wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
 Device  \Driver\Tcpip \Device\IPMULTICAST                                                             wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
 
 ---- EOF - GMER 1.0.15 ----
 --- --- ---  |