GMER 1.0.15.15641 - http://www.gmer.net Rootkit scan 2012-06-03 20:35:20 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e WDC_WD5000AAKS-22A7B0 rev.01.03B01 Running: jjmkzm9j.exe; Driver: C:\DOCUME~1\Kita\USTAWI~1\Temp\pxtdypog.sys ---- System - GMER 1.0.15 ---- Code \??\C:\DOCUME~1\Kita\USTAWI~1\Temp\catchme.sys pIofCallDriver ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF6B31000, 0x223937, 0xE8000020] ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Nie można odnaleźć określonego pliku. ! ? C:\DOCUME~1\Kita\USTAWI~1\Temp\catchme.sys Nie można odnaleźć określonego pliku. ! ---- User code sections - GMER 1.0.15 ---- .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 00, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtMapViewOfSection + 6 7C90D506 1 Byte [28] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 03, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 00, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 01, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B910CFC .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 02, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 01, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 02, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B910D6D .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 00, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B910E9B .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 01, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 02, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 1 Byte [68] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 03, 37, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1672] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 00, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtMapViewOfSection + 6 7C90D506 1 Byte [28] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 03, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 00, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 01, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B912AFC .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 02, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 01, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 02, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B912B6D .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 00, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B912C9B .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 01, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 02, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 1 Byte [68] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 03, 55, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1916] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 00, 3B, 00] {SUB [EAX], AL; CMP EAX, [EAX]} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtMapViewOfSection + 6 7C90D506 1 Byte [28] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 03, 3B, 00] {SUB [EBX], AL; CMP EAX, [EAX]} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 00, 3B, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 01, 3B, 00] {TEST AL, 0x1; CMP EAX, [EAX]} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B9110FC .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 02, 3B, 00] {TEST AL, 0x2; CMP EAX, [EAX]} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 01, 3B, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 02, 3B, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B91116D .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 00, 3B, 00] {TEST AL, 0x0; CMP EAX, [EAX]} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B91129B .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 01, 3B, 00] {SUB [ECX], AL; CMP EAX, [EAX]} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 02, 3B, 00] {SUB [EDX], AL; CMP EAX, [EAX]} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 1 Byte [68] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 03, 3B, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2752] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 00, 31, 00] {SUB [EAX], AL; XOR [EAX], EAX} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtMapViewOfSection + 6 7C90D506 1 Byte [28] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 03, 31, 00] {SUB [EBX], AL; XOR [EAX], EAX} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 00, 31, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 01, 31, 00] {TEST AL, 0x1; XOR [EAX], EAX} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B9106FC .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 02, 31, 00] {TEST AL, 0x2; XOR [EAX], EAX} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 01, 31, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 02, 31, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B91076D .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 00, 31, 00] {TEST AL, 0x0; XOR [EAX], EAX} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B91089B .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 01, 31, 00] {SUB [ECX], AL; XOR [EAX], EAX} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 02, 31, 00] {SUB [EDX], AL; XOR [EAX], EAX} .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 1 Byte [68] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 03, 31, 00] .text C:\Documents and Settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3000] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2] ---- EOF - GMER 1.0.15 ----