GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2015-04-08 00:57:10 Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2080AT rev.000000A0 74,53GB Running: ne98z9w0.exe; Driver: C:\DOCUME~1\Admin\USTAWI~1\Temp\fxrdypob.sys ---- System - GMER 2.1 ---- SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0xF1D40BA6] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xF1D41684] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwClose [0xF1D85D80] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0xF1D4D6F8] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0xF1D4D744] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xF1D4D8DE] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateKey [0xF1D85734] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0xF1D4D666] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSection [0xF1D4D788] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xF1D4D6AE] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateThread [0xF1D41BBA] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0xF1D4D898] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xF1D42472] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xF1D40C0C] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteKey [0xF1D86446] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteValueKey [0xF1D866FC] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDuplicateObject [0xF1D45C68] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwEnumerateKey [0xF1D862B1] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0xF1D8611C] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwLoadDriver [0xF1D407F8] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwMapViewOfSection [0xF2056ED0] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xF1D40C72] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xF1D4605E] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xF1D42F5A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEvent [0xF1D4D722] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0xF1D4D766] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xF1D4D902] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenKey [0xF1D85A90] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0xF1D4D68C] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenProcess [0xF1D45560] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSection [0xF1D4D816] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xF1D4D6D6] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenThread [0xF1D4594C] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0xF1D4D8BC] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xF2056C6E] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryKey [0xF1D85F97] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0xF1D42DCE] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryValueKey [0xF1D85DE9] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueueApcThread [0xF1D42924] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwRenameKey [0xF2064E1A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwRestoreKey [0xF1D84D77] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xF1D40CD8] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0xF1D40D3E] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetContextThread [0xF1D422EC] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xF1D40892] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xF1D40A64] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetValueKey [0xF1D8654D] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0xF1D409F2] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendProcess [0xF1D4263C] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendThread [0xF1D4279E] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xF1D40AEC] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateProcess [0xF1D4212A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateThread [0xF1D422CC] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0xF1D40DA4] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0xF1D416E0] ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2630 80501E68 4 Bytes [E9, 5D, D8, F1] .text ntkrnlpa.exe!ZwCallbackReturn + 26B8 80501EF0 12 Bytes [D8, 0C, D4, F1, 3E, 0D, D4, ...] {FMUL DWORD [ESP+EDX*8]; INT1 ; OR EAX, 0x22ecf1d4; AAM 0xf1} .text ntkrnlpa.exe!ZwCallbackReturn + 2760 80501F98 12 Bytes [3C, 26, D4, F1, 9E, 27, D4, ...] {CMP AL, 0x26; AAM 0xf1; SAHF ; DAA ; AAM 0xf1; IN AL, DX; OR DL, AH; INT1 } PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 8059B832 4 Bytes CALL F1D4362B \SystemRoot\system32\drivers\aswSnx.sys init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF68D3DBF] ---- User code sections - GMER 2.1 ---- .text C:\Documents and Settings\Admin\Moje dokumenty\Pobrane\screamer044\screamer.exe[236] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Documents and Settings\Admin\Moje dokumenty\Pobrane\screamer044\screamer.exe[236] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[368] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[368] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\smss.exe[516] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[576] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[576] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[616] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[616] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\services.exe[660] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\services.exe[660] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[672] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[672] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[832] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[832] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[848] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[848] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[912] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[912] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[952] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[952] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[992] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[1004] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[1004] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, C8, B2, 00] {SUB AL, CL; MOV DL, 0x0} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, CB, B2, 00] {SUB BL, CL; MOV DL, 0x0} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, C8, B2, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, C9, B2, 00] {TEST AL, 0xc9; MOV DL, 0x0} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B9188E2 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, CA, B2, 00] {TEST AL, 0xca; MOV DL, 0x0} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, C9, B2, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, CA, B2, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B918953 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, C8, B2, 00] {TEST AL, 0xc8; MOV DL, 0x0} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B918A81 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, C9, B2, 00] {SUB CL, CL; MOV DL, 0x0} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, CA, B2, 00] {SUB DL, CL; MOV DL, 0x0} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, CB, B2, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 00F001F8 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 00F003FC .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1124] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 28, 8E, 00] {SUB [EAX], CH; MOV ES, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 2B, 8E, 00] {SUB [EBX], CH; MOV ES, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 28, 8E, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 29, 8E, 00] {TEST AL, 0x29; MOV ES, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B916442 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 2A, 8E, 00] {TEST AL, 0x2a; MOV ES, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 29, 8E, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 2A, 8E, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B9164B3 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 28, 8E, 00] {TEST AL, 0x28; MOV ES, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B9165E1 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 29, 8E, 00] {SUB [ECX], CH; MOV ES, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 2A, 8E, 00] {SUB [EDX], CH; MOV ES, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 2B, 8E, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 00CC01F8 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 00CC03FC .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1160] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1168] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1168] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1176] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\wbem\wmiprvse.exe[1176] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1204] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1204] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\wltrysvc.exe[1340] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\System32\wltrysvc.exe[1340] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\bcmwltry.exe[1352] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\System32\bcmwltry.exe[1352] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1360] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1360] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP } .text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1360] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[1488] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[1488] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1520] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1520] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1560] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Java\jre6\bin\jqs.exe[1648] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Java\jre6\bin\jqs.exe[1648] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe[1680] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe[1680] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\alg.exe[1688] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\System32\alg.exe[1688] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 3C, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 3F, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 3C, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 3D, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B910D56 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 3E, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 3D, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 3E, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B910DC7 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 3C, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B910EF5 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 3D, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 3E, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 3F, 37, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 008201F8 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 008203FC .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1732] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe[1740] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe[1740] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe[1764] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe[1764] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\taskmgr.exe[1796] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\taskmgr.exe[1796] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Novatel Wireless\Novacore\Server\NvtlSrvr.exe[1812] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Novatel Wireless\Novacore\Server\NvtlSrvr.exe[1812] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1912] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1912] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[2056] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[2056] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Documents and Settings\Admin\Pulpit\ne98z9w0.exe[2096] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Documents and Settings\Admin\Pulpit\ne98z9w0.exe[2096] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\WLTRAY.exe[2100] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\WLTRAY.exe[2100] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Launch Manager\LaunchAp.exe[2112] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Launch Manager\LaunchAp.exe[2112] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Launch Manager\HotkeyApp.exe[2124] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Launch Manager\HotkeyApp.exe[2124] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Launch Manager\OSD.exe[2140] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Launch Manager\OSD.exe[2140] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Launch Manager\OSDCtrl.exe[2152] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Launch Manager\OSDCtrl.exe[2152] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Launch Manager\Wbutton.exe[2164] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Launch Manager\Wbutton.exe[2164] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\AVAST Software\Avast\AvastUI.exe[2220] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\AVAST Software\Avast\AvastUI.exe[2220] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP } .text C:\Program Files\AVAST Software\Avast\AvastUI.exe[2220] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[2280] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[2280] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 34, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 37, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 34, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 35, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91964E .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 36, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 35, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 36, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B9196BF .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 34, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B9197ED .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 35, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 36, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 37, C0, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 00FE01F8 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 00FE03FC .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2324] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Program Files\Telespree\Self Service Assistant - Data Usage Meter\SSADataMeter.exe[2516] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Program Files\Telespree\Self Service Assistant - Data Usage Meter\SSADataMeter.exe[2516] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 34, 2A, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 37, 2A, 00] {SUB [EDI], DH; SUB AL, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 34, 2A, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 35, 2A, 00] {TEST AL, 0x35; SUB AL, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91004E .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 36, 2A, 00] {TEST AL, 0x36; SUB AL, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 35, 2A, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 36, 2A, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B9100BF .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 34, 2A, 00] {TEST AL, 0x34; SUB AL, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B9101ED .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 35, 2A, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 36, 2A, 00] {SUB [ESI], DH; SUB AL, [EAX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 37, 2A, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 007A01F8 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 007A03FC .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2664] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[2756] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[2756] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, AC, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, AF, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, AC, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, AD, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B9190C6 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, AE, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, AD, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, AE, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B919137 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, AC, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B919265 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, AD, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, AE, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, AF, BA, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 00F801F8 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 00F803FC .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2876] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2920] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2920] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\wbem\wmiprvse.exe[2948] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\wbem\wmiprvse.exe[2948] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 80, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 83, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 80, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 81, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91939A .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 82, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 81, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 82, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B91940B .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 80, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B919539 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 81, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 82, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 83, BD, 00] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 00FB01F8 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 00FB03FC .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2960] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3384] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [18, 10, C4, 01] {SBB [EAX], DL; LES EAX, [ECX]} .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3384] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3384] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 003C01F8 .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3384] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3384] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 003C03FC .text C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3384] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\wbem\unsecapp.exe[3660] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171CA 1 Byte [62] .text C:\WINDOWS\system32\wbem\unsecapp.exe[3660] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] ---- User IAT/EAT - GMER 2.1 ---- IAT C:\WINDOWS\system32\services.exe[660] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003D0002 IAT C:\WINDOWS\system32\services.exe[660] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003D0000 ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys ---- Registry - GMER 2.1 ---- Reg HKCU\Software\Microsoft\Windows Media\WMSDK\NATCache@HighDateTime 30437677 Reg HKCU\Software\Microsoft\Windows Media\WMSDK\NATCache@LowDateTime 1501598608 ---- EOF - GMER 2.1 ----