GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-05-25 13:21:45 Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 FUJITSU_ rev.0040 232,89GB Running: 8hboqmy1.exe; Driver: C:\DOCUME~1\Agatka\USTAWI~1\Temp\ugtdrpow.sys ---- User code sections - GMER 2.1 ---- .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, A8, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, AB, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, A8, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, A9, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91D1C2 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, AA, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, A9, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, AA, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B91D233 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, A8, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B91D361 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, A9, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, AA, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, AB, FB, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[700] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, E0, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, E3, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, E0, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, E1, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B916EFA .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, E2, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, E1, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, E2, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B916F6B .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, E0, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B917099 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, E1, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, E2, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, E3, 98, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1348] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2268] ntdll.dll!NtQueryAttributesFile 7C90D70E 5 Bytes JMP 10078550 c:\progra~1\browse~1\sprote~1.dll .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2268] ntdll.dll!NtQueryFullAttributesFile 7C90D7AE 5 Bytes JMP 100786D0 c:\progra~1\browse~1\sprote~1.dll .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2268] ntdll.dll!NtQueryInformationFile 7C90D7CE 5 Bytes JMP 100784C0 c:\progra~1\browse~1\sprote~1.dll .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2268] ntdll.dll!NtQueryValueKey 7C90D96E 5 Bytes JMP 100AC400 c:\progra~1\browse~1\sprote~1.dll .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2268] ntdll.dll!NtSetInformationFile 7C90DC5E 5 Bytes JMP 100783F0 c:\progra~1\browse~1\sprote~1.dll .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2268] ntdll.dll!NtSetValueKey 7C90DDCE 5 Bytes JMP 100AC490 c:\progra~1\browse~1\sprote~1.dll .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2268] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 10078070 c:\progra~1\browse~1\sprote~1.dll .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2268] kernel32.dll!CloseHandle 7C809BE7 5 Bytes JMP 100782F0 c:\progra~1\browse~1\sprote~1.dll .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2268] kernel32.dll!CreateFileW 7C810CD9 5 Bytes JMP 100781B0 c:\progra~1\browse~1\sprote~1.dll .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 60, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 63, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 60, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 61, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91697A .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 62, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 61, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 62, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B9169EB .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 60, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B916B19 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 61, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 62, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 63, 93, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2280] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 1C, 29, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 1F, 29, 00] {SUB [EDI], BL; SUB [EAX], EAX} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 1C, 29, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 1D, 29, 00] {TEST AL, 0x1d; SUB [EAX], EAX} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90FF36 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 1E, 29, 00] {TEST AL, 0x1e; SUB [EAX], EAX} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 1D, 29, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 1E, 29, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90FFA7 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 1C, 29, 00] {TEST AL, 0x1c; SUB [EAX], EAX} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B9100D5 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 1D, 29, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 1E, 29, 00] {SUB [ESI], BL; SUB [EAX], EAX} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 1F, 29, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2424] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 48, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 4B, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 48, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 49, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91A062 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 4A, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 49, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 4A, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B91A0D3 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 48, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B91A201 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 49, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 4A, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 4B, CA, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3200] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, F8, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, FB, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, F8, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, F9, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B914612 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, FA, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, F9, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, FA, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B914683 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, F8, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B9147B1 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, F9, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, FA, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, FB, 6F, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3208] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 78, DD, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 7B, DD, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 78, DD, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 79, DD, 00] {TEST AL, 0x79; FLD QWORD [EAX]} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91B392 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 7A, DD, 00] {TEST AL, 0x7a; FLD QWORD [EAX]} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 79, DD, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 7A, DD, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B91B403 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 78, DD, 00] {TEST AL, 0x78; FLD QWORD [EAX]} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B91B531 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 79, DD, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 7A, DD, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 7B, DD, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3916] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 70, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 73, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 70, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 71, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91CA8A .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 72, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 71, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 72, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B91CAFB .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 70, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B91CC29 .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 71, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 72, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 73, F4, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5468] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 54, D8, 00] {SUB [EAX+EBX*8+0x0], DL} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 57, D8, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 54, D8, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 55, D8, 00] {TEST AL, 0x55; FADD DWORD [EAX]} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91AE6E .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 56, D8, 00] {TEST AL, 0x56; FADD DWORD [EAX]} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 55, D8, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 56, D8, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B91AEDF .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 54, D8, 00] {TEST AL, 0x54; FADD DWORD [EAX]} .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B91B00D .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 55, D8, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 56, D8, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 57, D8, 00] .text C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[5576] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] ---- Devices - GMER 2.1 ---- Device Ntfs.sys Device Fastfat.SYS Device Udfs.SYS Device mrxsmb.sys AttachedDevice fltmgr.sys ---- EOF - GMER 2.1 ----