GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-05-27 18:33:41 Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\00000064 SAMSUNG_HD502IJ rev.1AA01113 465,76GB Running: fwrjb5n6.exe; Driver: C:\DOCUME~1\UYTKOW~1\USTAWI~1\Temp\pxtdapob.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB697B3C0, 0x749CBA, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB2AE3300, 0x3B6D8, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB84A8300, 0x1BEE, 0xE8000020] ---- User code sections - GMER 2.1 ---- .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 64, 6C, 00] {SUB [ESP+EBP*2+0x0], AH} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 67, 6C, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 64, 6C, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 65, 6C, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91427E .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 66, 6C, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 65, 6C, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 66, 6C, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B9142EF .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 64, 6C, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B91441D .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 65, 6C, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 66, 6C, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 67, 6C, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[180] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Program Files\Xfire\Xfire.exe[1032] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 04E9BBBB C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] kernel32.dll!CreateThread 7C810707 5 Bytes JMP 04E9B465 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] GDI32.dll!BitBlt 77F16F79 5 Bytes JMP 04E9ADFC C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 04E9AD48 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 04E9ACA0 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 04E9B5E2 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 04E9B762 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 04E9B525 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!InvalidateRect 7E378FD5 5 Bytes JMP 04E9AF76 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 04E9AC04 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 04E9B195 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!WindowFromPoint 7E379766 5 Bytes JMP 04E9B246 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!RedrawWindow 7E379944 5 Bytes JMP 04E9B2FA C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 04E9B69F C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!IsWindowVisible 7E379E3D 7 Bytes JMP 04E9B8E5 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!SetFocus 7E37B112 5 Bytes JMP 04E9AEC5 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 04E9B0E4 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!InvalidateRgn 7E37CDFE 5 Bytes JMP 04E9B02D C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 04E9B813 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 04E9B3B4 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\Xfire\Xfire.exe[1032] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 04E9BAF8 C:\Program Files\Xfire\xfire_toucan_46139.dll .text C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[1676] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 4 Bytes [C2, 04, 00, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, BC, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, BF, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, BC, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, BD, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90F5D6 .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, BE, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, BD, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, BE, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90F647 .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, BC, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90F775 .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, BD, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, BE, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, BF, 1F, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2520] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, D8, 74, 00] {SUB AL, BL; JZ 0x4} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, DB, 74, 00] {SUB BL, BL; JZ 0x4} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, D8, 74, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, D9, 74, 00] {TEST AL, 0xd9; JZ 0x4} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B914AF2 .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, DA, 74, 00] {TEST AL, 0xda; JZ 0x4} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, D9, 74, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, DA, 74, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B914B63 .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, D8, 74, 00] {TEST AL, 0xd8; JZ 0x4} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B914C91 .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, D9, 74, 00] {SUB CL, BL; JZ 0x4} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, DA, 74, 00] {SUB DL, BL; JZ 0x4} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, DB, 74, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, F4, E7, 00] {SUB AH, DH; OUT 0x0, EAX} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, F7, E7, 00] {SUB BH, DH; OUT 0x0, EAX} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, F4, E7, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, F5, E7, 00] {TEST AL, 0xf5; OUT 0x0, EAX} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91BE0E .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, F6, E7, 00] {TEST AL, 0xf6; OUT 0x0, EAX} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, F5, E7, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, F6, E7, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B91BE7F .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, F4, E7, 00] {TEST AL, 0xf4; OUT 0x0, EAX} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B91BFAD .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, F5, E7, 00] {SUB CH, DH; OUT 0x0, EAX} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, F6, E7, 00] {SUB DH, DH; OUT 0x0, EAX} .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, F7, E7, 00] .text C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3904] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] ---- Devices - GMER 2.1 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 NBVol.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 NBVolUp.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 NBVol.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 NBVolUp.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{15539F16-20E0-4AAE-A7FA-2AB41B91D9DC}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\ControlSet002\Control\Video\{15539F16-20E0-4AAE-A7FA-2AB41B91D9DC}\0000@D3D_\x3332\x3331 2089309684 ---- EOF - GMER 2.1 ----