GMER 1.0.15.15641 - http://www.gmer.net Rootkit scan 2012-05-28 15:15:49 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 TOSHIBA_MK8032GAX rev.AD001A Running: mm30b8bj.exe; Driver: C:\DOCUME~1\Jarek\USTAWI~1\Temp\pwldapow.sys ---- System - GMER 1.0.15 ---- SSDT sptd.sys ZwCreateKey [0xF82A6AC8] SSDT sptd.sys ZwEnumerateKey [0xF82A6C22] SSDT sptd.sys ZwEnumerateValueKey [0xF82A6F9A] SSDT sptd.sys ZwOpenKey [0xF82A698E] SSDT sptd.sys ZwQueryKey [0xF82A7064] SSDT sptd.sys ZwQueryValueKey [0xF82A6EFC] SSDT sptd.sys ZwSetValueKey [0xF82A70EC] ---- Kernel code sections - GMER 1.0.15 ---- ? C:\WINDOWS\system32\drivers\sptd.sys Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ? C:\WINDOWS\System32\Drivers\SPTD9197.SYS Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ---- User code sections - GMER 1.0.15 ---- .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B912B1A .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B912B8B .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B912CB9 .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90EC1A .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90EC8B .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90EDB9 .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 16, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 1B, 00] {SUB [EAX], AL; SBB EAX, [EAX]} .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 1B, 00] {SUB [EBX], AL; SBB EAX, [EAX]} .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 1B, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 1B, 00] {TEST AL, 0x1; SBB EAX, [EAX]} .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90F11A .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 1B, 00] {TEST AL, 0x2; SBB EAX, [EAX]} .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 1B, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 1B, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90F18B .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 1B, 00] {TEST AL, 0x0; SBB EAX, [EAX]} .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90F2B9 .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 1B, 00] {SUB [ECX], AL; SBB EAX, [EAX]} .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 1B, 00] {SUB [EDX], AL; SBB EAX, [EAX]} .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 1B, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B912B1A .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B912B8B .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B912CB9 .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 55, 00] .text C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F82A2AD2] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F82A2C0E] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F82A2B96] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F82A376C] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F82A3642] sptd.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F82C5056] sptd.sys ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1264] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 006C0010 IAT C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2408] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010 IAT C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3488] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 00310010 IAT C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3768] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 006C0010 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 82076A60 Device \FileSystem\Fastfat \FatCdrom 823A6550 Device \Driver\dmio \Device\DmControl\DmIoDaemon 823A60E8 Device \Driver\dmio \Device\DmControl\DmConfig 823A60E8 Device \Driver\dmio \Device\DmControl\DmPnP 823A60E8 Device \Driver\dmio \Device\DmControl\DmInfo 823A60E8 Device \Driver\NetBT \Device\NetBT_Tcpip_{7FEAB396-49CC-4D55-8809-A09A722911F8} 820800E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 823D2C78 Device \Driver\Ftdisk \Device\HarddiskVolume2 823D2C78 Device \Driver\Cdrom \Device\CdRom0 81FEDB90 Device \FileSystem\Rdbss \Device\FsWrap 8217B0E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 823D2C78 Device \Driver\atapi \Device\Ide\IdePort0 [F81D7B40] atapi.sys[unknown section] {MOV EAX, 0x823a6dd0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf82b6e12; RET } Device \Driver\atapi \Device\Ide\IdePort1 [F81D7B40] atapi.sys[unknown section] {MOV EAX, 0x823a6dd0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf82b6e12; RET } Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F81D7B40] atapi.sys[unknown section] {MOV EAX, 0x823a6dd0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf82b6e12; RET } Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F81D7B40] atapi.sys[unknown section] {MOV EAX, 0x823a6dd0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf82b6e12; RET } Device \Driver\Ftdisk \Device\HarddiskVolume4 823D2C78 Device \Driver\NetBT \Device\NetBt_Wins_Export 820800E8 Device \Driver\USBSTOR \Device\00000092 8213AEB0 Device \Driver\NetBT \Device\NetbiosSmb 820800E8 Device \Driver\USBSTOR \Device\00000093 8213AEB0 Device \Driver\Disk \Device\Harddisk0\DR0 823A6788 Device \Driver\Disk \Device\Harddisk1\DR4 823A6788 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8209F420 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8209F420 Device \FileSystem\Npfs \Device\NamedPipe 8207F0E8 Device \Driver\Ftdisk \Device\FtControl 823D2C78 Device \FileSystem\Msfs \Device\Mailslot 82186C40 Device \FileSystem\Fastfat \Fat 823A6550 Device \FileSystem\Cdfs \Cdfs 82195EB0 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -1272281190 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -1935802030 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1467543373 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2D 0xE5 0x10 0xC2 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2D 0xE5 0x10 0xC2 ... ---- EOF - GMER 1.0.15 ----