GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-12-14 16:45:33
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000030 TOSHIBA_MQ01ABD050 rev.AX002J 465,76GB
Running: 8yndwsw9.exe; Driver: C:\Users\Marta\AppData\Local\Temp\kxldapog.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files\Windows Defender\MsMpEng.exe[2016] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 506  00007ffa8091169a 1 byte [91]
.text   C:\Program Files\Windows Defender\MsMpEng.exe[2016] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 508  00007ffa8091169c 2 bytes [FA, 7F]
.text   ...                                                                                                         * 3
.text   C:\Program Files\Windows Defender\MsMpEng.exe[2016] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 118     00007ffa8091181a 1 byte [91]
.text   C:\Program Files\Windows Defender\MsMpEng.exe[2016] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 120     00007ffa8091181c 2 bytes [FA, 7F]
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleInformation                  00007ffa811d28c0 7 bytes JMP 00007ffb7e9c02d0
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNEL32.DLL!RegQueryValueExW                         00007ffa811d43d8 7 bytes JMP 00007ffb7e9c0308
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExA                           00007ffa81281f20 7 bytes JMP 00007ffb7e9c0378
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExW                           00007ffa812840b4 7 bytes JMP 00007ffb7e9c03b0
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNEL32.DLL!RegDeleteValueW                          00007ffa81284510 7 bytes JMP 00007ffb7e9c0340
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleFileNameExW                  00007ffa81284af0 7 bytes JMP 00007ffb7e9c0260
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNEL32.DLL!K32EnumProcessModulesEx                  00007ffa812acea0 7 bytes JMP 00007ffb7e9c0228
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNEL32.DLL!K32GetMappedFileNameW                    00007ffa812acf10 7 bytes JMP 00007ffb7e9c0298
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleW                       00007ffa7e9d299c 7 bytes JMP 00007ffb7e9c00d8
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNELBASE.dll!FreeLibrary                            00007ffa7e9d54c8 5 bytes JMP 00007ffb7e9c0180
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNELBASE.dll!LoadLibraryExW                         00007ffa7e9d55b0 5 bytes JMP 00007ffb7e9c0148
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleExW                     00007ffa7e9d5e58 5 bytes JMP 00007ffb7e9c0110
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\USER32.dll!CreateWindowExW                            00007ffa7eb97834 10 bytes JMP 00007ffb7e9c0490
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesA                        00007ffa7eb9b4d0 5 bytes JMP 00007ffb7e9c0420
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesW                        00007ffa7eb9c6d8 5 bytes JMP 00007ffb7e9c0458
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\USER32.dll!DisplayConfigGetDeviceInfo                 00007ffa7eb9e39c 9 bytes JMP 00007ffb7e9c03e8
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\GDI32.dll!D3DKMTGetDisplayModeList                    00007ffa80b01500 8 bytes JMP 00007ffb7e9c01b8
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\system32\GDI32.dll!D3DKMTQueryAdapterInfo                      00007ffa80b01750 8 bytes JMP 00007ffb7e9c01f0
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\System32\dxgi.dll!CreateDXGIFactory1                           00007ffa7af57a88 5 bytes JMP 00007ffb7add0110
.text   C:\WINDOWS\System32\dwm.exe[3880] C:\WINDOWS\System32\dxgi.dll!CreateDXGIFactory                            00007ffa7af64990 5 bytes JMP 00007ffb7add00d8
.text   C:\WINDOWS\system32\nvvsvc.exe[11512] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                00007ffa8091169a 1 byte [91]
.text   C:\WINDOWS\system32\nvvsvc.exe[11512] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 508                00007ffa8091169c 2 bytes [FA, 7F]
.text   ...                                                                                                         * 3
.text   C:\WINDOWS\system32\nvvsvc.exe[11512] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                   00007ffa8091181a 1 byte [91]
.text   C:\WINDOWS\system32\nvvsvc.exe[11512] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 120                   00007ffa8091181c 2 bytes [FA, 7F]
.text   C:\Windows\System32\igfxpers.exe[10672] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506              00007ffa8091169a 1 byte [91]
.text   C:\Windows\System32\igfxpers.exe[10672] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 508              00007ffa8091169c 2 bytes [FA, 7F]
.text   ...                                                                                                         * 3
.text   C:\Windows\System32\igfxpers.exe[10672] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                 00007ffa8091181a 1 byte [91]
.text   C:\Windows\System32\igfxpers.exe[10672] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 120                 00007ffa8091181c 2 bytes [FA, 7F]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [6952:3500]                                                                   fffff9600099bb90

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                       unknown MBR code

---- EOF - GMER 2.1 ----