GMER 1.0.15.15641 - http://www.gmer.net Rootkit scan 2011-07-29 08:39:39 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-10 Hitachi_HDS721050CLA362 rev.JP2OA39C Running: gmer.exe; Driver: E:\DOCUME~1\Marcin\USTAWI~1\Temp\axndafog.sys ---- System - GMER 1.0.15 ---- SSDT sptd.sys ZwCreateKey [0xB9ECEFA0] SSDT sptd.sys ZwEnumerateKey [0xB9F03018] SSDT sptd.sys ZwEnumerateValueKey [0xB9F033A6] SSDT sptd.sys ZwOpenKey [0xB9ECEF80] SSDT sptd.sys ZwQueryKey [0xB9F0347E] SSDT sptd.sys ZwQueryValueKey [0xB9F032FE] SSDT sptd.sys ZwSetValueKey [0xB9F03510] INT 0x63 ? 8AB40CB8 INT 0x63 ? 8AB40CB8 INT 0x82 ? 8AB40CB8 INT 0x83 ? 8A8F2CB8 INT 0x83 ? 8A8F2CB8 INT 0x83 ? 8A8F2CB8 INT 0xA4 ? 8A8F2CB8 INT 0xA4 ? 8A8F2CB8 INT 0xA4 ? 8A8F2CB8 ---- Kernel code sections - GMER 1.0.15 ---- .text sptd.sys B9E92000 28 Bytes [30, 08, A1, 80, A6, 5B, A1, ...] .text sptd.sys B9E9201D 3 Bytes [09, A1, 80] .text sptd.sys B9E92024 120 Bytes [D8, E2, 85, 80, 68, 49, 87, ...] .text sptd.sys B9E9209D 80 Bytes [27, 86, 80, A0, 28, 86, 80, ...] .text sptd.sys B9E920EE 222 Bytes [86, 80, B0, 29, 86, 80, 60, ...] .text ... .sptd2 E:\WINDOWS\system32\drivers\sptd.sys entry point in ".sptd2" section [0xB9F3C9E3] ? E:\WINDOWS\system32\drivers\sptd.sys Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. .text E:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB5300000, 0x2A1A98, 0xE8000020] .text USBPORT.SYS!DllUnload B52728AC 5 Bytes JMP 8A8F21C8 ---- User code sections - GMER 1.0.15 ---- .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90EC1A .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90EC8B .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90EDB9 .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90EC1A .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90EC8B .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90EDB9 .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90EC1A .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90EC8B .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90EDB9 .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90EC1A .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90EC8B .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90EDB9 .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90EC1A .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90EC8B .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90EDB9 .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90EC1A .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90EC8B .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90EDB9 .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 16, 00] .text E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2] ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\DRIVERS\PCIIDEX.SYS[HAL.dll!WRITE_PORT_ULONG] [B9E9420E] sptd.sys IAT \WINDOWS\System32\DRIVERS\PCIIDEX.SYS[HAL.dll!READ_PORT_UCHAR] [B9E9370C] sptd.sys IAT \WINDOWS\System32\DRIVERS\PCIIDEX.SYS[HAL.dll!WRITE_PORT_UCHAR] [B9E93EEE] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9E9370C] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9E938F0] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9E93832] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9E940CC] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9E93EEE] sptd.sys IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EA7F56] sptd.sys ---- User IAT/EAT - GMER 1.0.15 ---- IAT E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2844] @ E:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002C0010 IAT E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2856] @ E:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002C0010 IAT E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2880] @ E:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002C0010 IAT E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2896] @ E:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002C0010 IAT E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2932] @ E:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002C0010 IAT E:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2956] @ E:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002C0010 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8AB3F1E8 Device \Driver\usbohci \Device\USBPDO-0 8A84B1E8 Device \Driver\usbohci \Device\USBPDO-1 8A84B1E8 Device \Driver\usbehci \Device\USBPDO-2 8A83F430 Device \Driver\usbohci \Device\USBPDO-3 8A84B1E8 Device \Driver\usbohci \Device\USBPDO-4 8A84B1E8 Device \Driver\usbehci \Device\USBPDO-5 8A83F430 Device \Driver\usbohci \Device\USBPDO-6 8A84B1E8 Device \Driver\Cdrom \Device\CdRom0 8A84C1E8 Device \Driver\NetBT \Device\NetBT_Tcpip_{78847416-4A07-49F1-94B3-7E88E5B4FC00} 8A810430 Device \Driver\NetBT \Device\NetBt_Wins_Export 8A810430 Device \Driver\NetBT \Device\NetbiosSmb 8A810430 Device \Driver\usbstor \Device\00000079 8A50F430 Device \Driver\usbohci \Device\USBFDO-0 8A84B1E8 Device \Driver\usbohci \Device\USBFDO-1 8A84B1E8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A53C430 Device \Driver\usbehci \Device\USBFDO-2 8A83F430 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A53C430 Device \Driver\usbohci \Device\USBFDO-3 8A84B1E8 Device \Driver\usbohci \Device\USBFDO-4 8A84B1E8 Device \Driver\usbstor \Device\0000007e 8A50F430 Device \Driver\usbehci \Device\USBFDO-5 8A83F430 Device \Driver\usbohci \Device\USBFDO-6 8A84B1E8 Device \FileSystem\Cdfs \Cdfs 8A4FB430 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 ---- EOF - GMER 1.0.15 ----