Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 112

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 27

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 28

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 29

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 30

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 31

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 32

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 33

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 35

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 36

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 37

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 38

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 39

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 40

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 41

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 42

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 43

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 44

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 45

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 47

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 48

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 49

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 50

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 51

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 52

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 53

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 54

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 55

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 56

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 80

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 81

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 82

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 83

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 84

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 85

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 86

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 87

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 88

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 89

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 90

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 91

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 92

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 93

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 94

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 112

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 27

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 28

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 29

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 30

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 31

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 32

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 33

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 35

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 36

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 37

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 38

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 39

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 40

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 41

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 42

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 43

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 44

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 45

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 47

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 48

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 49

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 50

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 51

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 52

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 53

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 54

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 55

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 56

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 80

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 81

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 82

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 83

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 84

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 85

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 86

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 87

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 88

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 89

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 90

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 91

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 92

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 93

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 94

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3900: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3902: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3903: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3904: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
Origin nie działa - infekcja? • programosy.pl
Aktualizacje na programosy.pl: Hover Zoom+ for ChromeMetadafender for ChromeBlack Menu for GoogleChromiumKaspersky Rescue DiskVimFar ManagerOCCTMacX HD Video Converter Pro  

  • Ogłoszenie:

Origin nie działa - infekcja?

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

Origin nie działa - infekcja?

Postprzez ziooMuś 14 Cze 2013, 16:08

reklama
Po ostatniej aktualizacji nie działa mi Origin. Pewnie to wina EA, ale oni nie potrafią mi pomóc, ostatnio też byli bezradni gdy to ustrojstwo nie działało i pomoc uzyskałem dopiero w tym dziale - oby teraz było podobnie :)
Oprócz Origina nie działa mi kilka gier, komputer czasami nie reaguje na kliknięcie przycisku do wyłączania, muszę klikać dwa razy, czasami chodzi również niestabilnie, proszę o sprawdzenie logów, z góry dziękuję!
Log z Gmera zatrzymuje mi się w pewnym momencie i nie chce dalej iść (stosowałem się do instrukcji), mam na ten moment tyle:
Kod: Zaznacz wszystko
GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-06-14 15:58:36
Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD502HJ rev.1AJ10001 465,76GB
Running: 6wmkshsv.exe; Driver: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\kwnyaaod.sys


---- Kernel code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                                      section is writeable [0xB48703C0, 0x843B7A, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                                                        section is writeable [0xAE57D300, 0x3AE88, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                                                        section is writeable [0xB8460300, 0x1B7E, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\svchost.exe[180] ntdll.dll!NtClose                                                                                                        7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] ntdll.dll!NtReplyWaitReceivePort                                                                                         7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] ntdll.dll!NtReplyWaitReceivePortEx                                                                                       7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] ntdll.dll!LdrLoadDll                                                                                                     7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] ntdll.dll!LdrUnloadDll                                                                                                   7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] kernel32.dll!CreateProcessW                                                                                              7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] kernel32.dll!CreateProcessA                                                                                              7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] ADVAPI32.dll!CreateProcessAsUserW                                                                                        77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] ADVAPI32.dll!CreateProcessAsUserA                                                                                        77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] GDI32.dll!DeleteDC                                                                                                       77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] GDI32.dll!GetPixel                                                                                                       77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] GDI32.dll!CreateDCA                                                                                                      77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[180] GDI32.dll!CreateDCW                                                                                                      77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] ntdll.dll!NtClose                                                                                                        7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] ntdll.dll!NtReplyWaitReceivePort                                                                                         7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] ntdll.dll!NtReplyWaitReceivePortEx                                                                                       7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] ntdll.dll!LdrLoadDll                                                                                                     7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] ntdll.dll!LdrUnloadDll                                                                                                   7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] kernel32.dll!CreateProcessW                                                                                              7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] kernel32.dll!CreateProcessA                                                                                              7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] ADVAPI32.dll!CreateProcessAsUserW                                                                                        77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] ADVAPI32.dll!CreateProcessAsUserA                                                                                        77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] GDI32.dll!DeleteDC                                                                                                       77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] GDI32.dll!GetPixel                                                                                                       77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] GDI32.dll!CreateDCA                                                                                                      77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[296] GDI32.dll!CreateDCW                                                                                                      77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] ntdll.dll!NtClose                                    7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] ntdll.dll!NtReplyWaitReceivePort                     7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] ntdll.dll!NtReplyWaitReceivePortEx                   7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] ntdll.dll!LdrLoadDll                                 7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] ntdll.dll!LdrUnloadDll                               7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] kernel32.dll!CreateProcessA                          7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] ADVAPI32.dll!CreateProcessAsUserW                    77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] ADVAPI32.dll!CreateProcessAsUserA                    77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] GDI32.dll!DeleteDC                                   77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] GDI32.dll!GetPixel                                   77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] GDI32.dll!CreateDCA                                  77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe[448] GDI32.dll!CreateDCW                                  77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] ntdll.dll!NtClose                                                                                                        7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] ntdll.dll!NtReplyWaitReceivePort                                                                                         7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] ntdll.dll!NtReplyWaitReceivePortEx                                                                                       7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] ntdll.dll!LdrLoadDll                                                                                                     7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] ntdll.dll!LdrUnloadDll                                                                                                   7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] kernel32.dll!CreateProcessW                                                                                              7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] kernel32.dll!CreateProcessA                                                                                              7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] ADVAPI32.dll!CreateProcessAsUserW                                                                                        77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] ADVAPI32.dll!CreateProcessAsUserA                                                                                        77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] GDI32.dll!DeleteDC                                                                                                       77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] GDI32.dll!GetPixel                                                                                                       77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] GDI32.dll!CreateDCA                                                                                                      77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[488] GDI32.dll!CreateDCW                                                                                                      77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] ntdll.dll!NtClose                                                                                                       7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] ntdll.dll!NtReplyWaitReceivePort                                                                                        7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] ntdll.dll!NtReplyWaitReceivePortEx                                                                                      7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] ntdll.dll!LdrLoadDll                                                                                                    7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] ntdll.dll!LdrUnloadDll                                                                                                  7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] kernel32.dll!CreateProcessW                                                                                             7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] kernel32.dll!CreateProcessA                                                                                             7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] GDI32.dll!DeleteDC                                                                                                      77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] GDI32.dll!GetPixel                                                                                                      77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] GDI32.dll!CreateDCA                                                                                                     77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] GDI32.dll!CreateDCW                                                                                                     77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] ADVAPI32.dll!CreateProcessAsUserW                                                                                       77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brsvc01a.exe[560] ADVAPI32.dll!CreateProcessAsUserA                                                                                       77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] ntdll.dll!NtClose                                                                                                        7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] ntdll.dll!NtReplyWaitReceivePort                                                                                         7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] ntdll.dll!NtReplyWaitReceivePortEx                                                                                       7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] ntdll.dll!LdrLoadDll                                                                                                     7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] ntdll.dll!LdrUnloadDll                                                                                                   7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] kernel32.dll!CreateProcessW                                                                                              7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] kernel32.dll!CreateProcessA                                                                                              7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] GDI32.dll!DeleteDC                                                                                                       77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] GDI32.dll!GetPixel                                                                                                       77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] GDI32.dll!CreateDCA                                                                                                      77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] GDI32.dll!CreateDCW                                                                                                      77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] ADVAPI32.dll!CreateProcessAsUserW                                                                                        77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\brss01a.exe[592] ADVAPI32.dll!CreateProcessAsUserA                                                                                        77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] ntdll.dll!NtClose                                                                                                        7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] ntdll.dll!NtReplyWaitReceivePort                                                                                         7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] ntdll.dll!NtReplyWaitReceivePortEx                                                                                       7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] ntdll.dll!LdrLoadDll                                                                                                     7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] ntdll.dll!LdrUnloadDll                                                                                                   7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] kernel32.dll!CreateProcessW                                                                                              7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] kernel32.dll!CreateProcessA                                                                                              7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] ADVAPI32.dll!CreateProcessAsUserW                                                                                        77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] ADVAPI32.dll!CreateProcessAsUserA                                                                                        77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] GDI32.dll!DeleteDC                                                                                                       77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] GDI32.dll!GetPixel                                                                                                       77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] GDI32.dll!CreateDCA                                                                                                      77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\spoolsv.exe[608] GDI32.dll!CreateDCW                                                                                                      77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] ntdll.dll!NtClose                                                                                             7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] ntdll.dll!NtReplyWaitReceivePort                                                                              7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] ntdll.dll!NtReplyWaitReceivePortEx                                                                            7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] ntdll.dll!LdrLoadDll                                                                                          7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] ntdll.dll!LdrUnloadDll                                                                                        7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] kernel32.dll!CreateProcessW                                                                                   7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] kernel32.dll!CreateProcessA                                                                                   7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] ADVAPI32.dll!CreateProcessAsUserW                                                                             77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] ADVAPI32.dll!CreateProcessAsUserA                                                                             77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] GDI32.dll!DeleteDC                                                                                            77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] GDI32.dll!GetPixel                                                                                            77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] GDI32.dll!CreateDCA                                                                                           77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Bonjour\mDNSResponder.exe[756] GDI32.dll!CreateDCW                                                                                           77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] ntdll.dll!NtClose                                                                                                 7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] ntdll.dll!NtReplyWaitReceivePort                                                                                  7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] ntdll.dll!NtReplyWaitReceivePortEx                                                                                7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] ntdll.dll!LdrLoadDll                                                                                              7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] ntdll.dll!LdrUnloadDll                                                                                            7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] kernel32.dll!CreateProcessW                                                                                       7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] kernel32.dll!CreateProcessA                                                                                       7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] ADVAPI32.dll!CreateProcessAsUserW                                                                                 77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] ADVAPI32.dll!CreateProcessAsUserA                                                                                 77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] GDI32.dll!DeleteDC                                                                                                77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] GDI32.dll!GetPixel                                                                                                77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] GDI32.dll!CreateDCA                                                                                               77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Java\jre7\bin\jqs.exe[936] GDI32.dll!CreateDCW                                                                                               77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] ntdll.dll!NtClose                                                                                                                7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] ntdll.dll!NtReplyWaitReceivePort                                                                                                 7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] ntdll.dll!NtReplyWaitReceivePortEx                                                                                               7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] ntdll.dll!LdrLoadDll                                                                                                             7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] ntdll.dll!LdrUnloadDll                                                                                                           7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] kernel32.dll!CreateProcessW                                                                                                      7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] kernel32.dll!CreateProcessA                                                                                                      7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] ADVAPI32.dll!CreateProcessAsUserW                                                                                                77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] ADVAPI32.dll!CreateProcessAsUserA                                                                                                77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] GDI32.dll!DeleteDC                                                                                                               77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] GDI32.dll!GetPixel                                                                                                               77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] GDI32.dll!CreateDCA                                                                                                              77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\Explorer.EXE[960] GDI32.dll!CreateDCW                                                                                                              77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] ntdll.dll!NtClose                                                                                                       7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] ntdll.dll!NtReplyWaitReceivePort                                                                                        7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] ntdll.dll!NtReplyWaitReceivePortEx                                                                                      7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] ntdll.dll!LdrLoadDll                                                                                                    7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] ntdll.dll!LdrUnloadDll                                                                                                  7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] kernel32.dll!CreateProcessW                                                                                             7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] kernel32.dll!CreateProcessA                                                                                             7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] ADVAPI32.dll!CreateProcessAsUserW                                                                                       77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] ADVAPI32.dll!CreateProcessAsUserA                                                                                       77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] GDI32.dll!DeleteDC                                                                                                      77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] GDI32.dll!GetPixel                                                                                                      77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] GDI32.dll!CreateDCA                                                                                                     77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\nvsvc32.exe[1040] GDI32.dll!CreateDCW                                                                                                     77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] ntdll.dll!NtClose                                                                                                 7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] ntdll.dll!NtReplyWaitReceivePort                                                                                  7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] ntdll.dll!NtReplyWaitReceivePortEx                                                                                7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] ntdll.dll!LdrLoadDll                                                                                              7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] ntdll.dll!LdrUnloadDll                                                                                            7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] kernel32.dll!CreateProcessW                                                                                       7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] kernel32.dll!CreateProcessA                                                                                       7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] ADVAPI32.dll!CreateProcessAsUserW                                                                                 77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] ADVAPI32.dll!CreateProcessAsUserA                                                                                 77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] GDI32.dll!DeleteDC                                                                                                77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] GDI32.dll!GetPixel                                                                                                77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] GDI32.dll!CreateDCA                                                                                               77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\wbem\wmiprvse.exe[1148] GDI32.dll!CreateDCW                                                                                               77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtClose                        7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtCreateFile + 6               7C90D096 4 Bytes  [28, B4, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtCreateFile + B               7C90D09B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtMapViewOfSection + 6         7C90D506 4 Bytes  [28, B7, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtMapViewOfSection + B         7C90D50B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenFile + 6                 7C90D586 4 Bytes  [68, B4, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenFile + B                 7C90D58B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenProcess + 6              7C90D5E6 4 Bytes  [A8, B5, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenProcess + B              7C90D5EB 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenProcessToken + 6         7C90D5F6 4 Bytes  CALL 7B91CDB0
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenProcessToken + B         7C90D5FB 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenProcessTokenEx + 6       7C90D606 4 Bytes  [A8, B6, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenProcessTokenEx + B       7C90D60B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenThread + 6               7C90D646 4 Bytes  [68, B5, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenThread + B               7C90D64B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenThreadToken + 6          7C90D656 4 Bytes  [68, B6, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenThreadToken + B          7C90D65B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenThreadTokenEx + 6        7C90D666 4 Bytes  CALL 7B91CE21
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtOpenThreadTokenEx + B        7C90D66B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtQueryAttributesFile + 6      7C90D6F6 4 Bytes  [A8, B4, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtQueryAttributesFile + B      7C90D6FB 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtQueryFullAttributesFile + 6  7C90D796 4 Bytes  CALL 7B91CF4F
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtQueryFullAttributesFile + B  7C90D79B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtReplyWaitReceivePort         7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtReplyWaitReceivePortEx       7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtSetInformationFile + 6       7C90DC46 4 Bytes  [28, B5, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtSetInformationFile + B       7C90DC4B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtSetInformationThread + 6     7C90DC96 4 Bytes  [28, B6, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtSetInformationThread + B     7C90DC9B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtUnmapViewOfSection + 6       7C90DEF6 4 Bytes  [68, B7, F7, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!NtUnmapViewOfSection + B       7C90DEFB 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!LdrLoadDll                     7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ntdll.dll!LdrUnloadDll                   7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] kernel32.dll!CreateProcessW              7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] kernel32.dll!CreateProcessA              7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ADVAPI32.dll!CreateProcessAsUserW        77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] ADVAPI32.dll!CreateProcessAsUserA        77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] GDI32.dll!DeleteDC                       77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] GDI32.dll!GetPixel                       77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] GDI32.dll!CreateDCA                      77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1192] GDI32.dll!CreateDCW                      77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] ntdll.dll!NtClose                                                                                       7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] ntdll.dll!NtReplyWaitReceivePort                                                                        7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] ntdll.dll!NtReplyWaitReceivePortEx                                                                      7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] ntdll.dll!LdrLoadDll                                                                                    7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] ntdll.dll!LdrUnloadDll                                                                                  7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] kernel32.dll!CreateProcessW                                                                             7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] kernel32.dll!CreateProcessA                                                                             7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] ADVAPI32.dll!CreateProcessAsUserW                                                                       77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] ADVAPI32.dll!CreateProcessAsUserA                                                                       77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] GDI32.dll!DeleteDC                                                                                      77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] GDI32.dll!GetPixel                                                                                      77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] GDI32.dll!CreateDCA                                                                                     77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe[1220] GDI32.dll!CreateDCW                                                                                     77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] ntdll.dll!NtClose                                                                                 7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] ntdll.dll!NtReplyWaitReceivePort                                                                  7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] ntdll.dll!NtReplyWaitReceivePortEx                                                                7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] ntdll.dll!LdrLoadDll                                                                              7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] ntdll.dll!LdrUnloadDll                                                                            7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] kernel32.dll!CreateProcessW                                                                       7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] kernel32.dll!CreateProcessA                                                                       7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] GDI32.dll!DeleteDC                                                                                77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] GDI32.dll!GetPixel                                                                                77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] GDI32.dll!CreateDCA                                                                               77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] GDI32.dll!CreateDCW                                                                               77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] ADVAPI32.dll!CreateProcessAsUserW                                                                 77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe[1228] ADVAPI32.dll!CreateProcessAsUserA                                                                 77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           D:\Program Files\COMODO\COMODO Internet Security\cfp.exe[1256] ntdll.dll!NtAllocateVirtualMemory                                                              7C90CF50 5 Bytes  JMP 00780630 D:\Program Files\COMODO\COMODO Internet Security\cfp.exe
.text           C:\WINDOWS\System32\svchost.exe[1280] ntdll.dll!NtClose                                                                                                       7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] ntdll.dll!NtReplyWaitReceivePort                                                                                        7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] ntdll.dll!NtReplyWaitReceivePortEx                                                                                      7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] ntdll.dll!LdrLoadDll                                                                                                    7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] ntdll.dll!LdrUnloadDll                                                                                                  7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] kernel32.dll!CreateProcessW                                                                                             7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] kernel32.dll!CreateProcessA                                                                                             7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] ADVAPI32.dll!CreateProcessAsUserW                                                                                       77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] ADVAPI32.dll!CreateProcessAsUserA                                                                                       77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] GDI32.dll!DeleteDC                                                                                                      77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] GDI32.dll!GetPixel                                                                                                      77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] GDI32.dll!CreateDCA                                                                                                     77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[1280] GDI32.dll!CreateDCW                                                                                                     77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] ntdll.dll!NtClose                                                                    7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] ntdll.dll!NtReplyWaitReceivePort                                                     7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] ntdll.dll!NtReplyWaitReceivePortEx                                                   7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] ntdll.dll!LdrLoadDll                                                                 7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] ntdll.dll!LdrUnloadDll                                                               7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] kernel32.dll!CreateProcessW                                                          7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] kernel32.dll!CreateProcessA                                                          7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] ADVAPI32.dll!CreateProcessAsUserW                                                    77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] ADVAPI32.dll!CreateProcessAsUserA                                                    77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] GDI32.dll!DeleteDC                                                                   77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] GDI32.dll!GetPixel                                                                   77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] GDI32.dll!CreateDCA                                                                  77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1304] GDI32.dll!CreateDCW                                                                  77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] ntdll.dll!NtClose                                                                                                      7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] ntdll.dll!NtReplyWaitReceivePort                                                                                       7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] ntdll.dll!NtReplyWaitReceivePortEx                                                                                     7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] ntdll.dll!LdrLoadDll                                                                                                   7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] ntdll.dll!LdrUnloadDll                                                                                                 7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] kernel32.dll!CreateProcessW                                                                                            7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] kernel32.dll!CreateProcessA                                                                                            7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] GDI32.dll!DeleteDC                                                                                                     77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] GDI32.dll!GetPixel                                                                                                     77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] GDI32.dll!CreateDCA                                                                                                    77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] GDI32.dll!CreateDCW                                                                                                    77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] ADVAPI32.dll!CreateProcessAsUserW                                                                                      77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\RunDLL32.exe[1320] ADVAPI32.dll!CreateProcessAsUserA                                                                                      77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] ntdll.dll!NtClose                                                               7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] ntdll.dll!NtReplyWaitReceivePort                                                7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] ntdll.dll!NtReplyWaitReceivePortEx                                              7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] ntdll.dll!LdrLoadDll                                                            7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] ntdll.dll!LdrUnloadDll                                                          7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] kernel32.dll!CreateProcessW                                                     7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] kernel32.dll!CreateProcessA                                                     7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] ADVAPI32.dll!CreateProcessAsUserW                                               77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] ADVAPI32.dll!CreateProcessAsUserA                                               77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] GDI32.dll!DeleteDC                                                              77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCdll!NtQueryFullAttributesFile + 6  7C90D796 4 Bytes  CALL 7B91CF4F
.EXE[1460] GDI32.dll!GetPixel                                                              77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] GDI32.dll!CreateDCA                                                             77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[1460] GDI32.dll!CreateDCW                                                             77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] ntdll.dll!NtClose                                                                            7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] ntdll.dll!NtReplyWaitReceivePort                                                             7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] ntdll.dll!NtReplyWaitReceivePortEx                                                           7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] ntdll.dll!LdrLoadDll                                                                         7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] ntdll.dll!LdrUnloadDll                                                                       7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] kernel32.dll!CreateProcessW                                                                  7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] kernel32.dll!CreateProcessA                                                                  7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] ADVAPI32.dll!CreateProcessAsUserW                                                            77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] ADVAPI32.dll!CreateProcessAsUserA                                                            77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] GDI32.dll!DeleteDC                                                                           77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] GDI32.dll!GetPixel                                                                           77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] GDI32.dll!CreateDCA                                                                          77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Java\Java Update\jusched.exe[1472] GDI32.dll!CreateDCW                                                                          77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] ntdll.dll!NtClose                                                                                                        7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] ntdll.dll!NtReplyWaitReceivePort                                                                                         7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] ntdll.dll!NtReplyWaitReceivePortEx                                                                                       7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] ntdll.dll!LdrLoadDll                                                                                                     7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] ntdll.dll!LdrUnloadDll                                                                                                   7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] kernel32.dll!CreateProcessW                                                                                              7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] kernel32.dll!CreateProcessA                                                                                              7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] ADVAPI32.dll!CreateProcessAsUserW                                                                                        77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] ADVAPI32.dll!CreateProcessAsUserA                                                                                        77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] GDI32.dll!DeleteDC                                                                                                       77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] GDI32.dll!GetPixel                                                                                                       77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] GDI32.dll!CreateDCA                                                                                                      77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\ctfmon.exe[1500] GDI32.dll!CreateDCW                                                                                                      77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] ntdll.dll!NtClose                                                                                                      7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] ntdll.dll!NtReplyWaitReceivePort                                                                                       7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] ntdll.dll!NtReplyWaitReceivePortEx                                                                                     7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] ntdll.dll!LdrLoadDll                                                                                                   7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] ntdll.dll!LdrUnloadDll                                                                                                 7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] kernel32.dll!CreateProcessW                                                                                            7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] kernel32.dll!CreateProcessA                                                                                            7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] ADVAPI32.dll!CreateProcessAsUserW                                                                                      77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] ADVAPI32.dll!CreateProcessAsUserA                                                                                      77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] RPCRT4.dll!RpcServerRegisterIfEx                                                                                       77E8E05B 5 Bytes  JMP 1001F870 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] GDI32.dll!DeleteDC                                                                                                     77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] GDI32.dll!GetPixel                                                                                                     77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] GDI32.dll!CreateDCA                                                                                                    77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\services.exe[1576] GDI32.dll!CreateDCW                                                                                                    77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] ntdll.dll!NtClose                                                                                                         7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] ntdll.dll!NtReplyWaitReceivePort                                                                                          7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] ntdll.dll!NtReplyWaitReceivePortEx                                                                                        7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] ntdll.dll!LdrLoadDll                                                                                                      7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] ntdll.dll!LdrUnloadDll                                                                                                    7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] kernel32.dll!CreateProcessW                                                                                               7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] kernel32.dll!CreateProcessA                                                                                               7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] ADVAPI32.dll!CreateProcessAsUserW                                                                                         77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] ADVAPI32.dll!CreateProcessAsUserA                                                                                         77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] GDI32.dll!DeleteDC                                                                                                        77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] GDI32.dll!GetPixel                                                                                                        77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] GDI32.dll!CreateDCA                                                                                                       77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\lsass.exe[1588] GDI32.dll!CreateDCW                                                                                                       77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] ntdll.dll!NtClose                              7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] ntdll.dll!NtReplyWaitReceivePort               7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] ntdll.dll!NtReplyWaitReceivePortEx             7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] ntdll.dll!LdrLoadDll                           7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] ntdll.dll!LdrUnloadDll                         7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] kernel32.dll!CreateProcessW                    7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] kernel32.dll!CreateProcessA                    7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] ADVAPI32.dll!CreateProcessAsUserW              77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] ADVAPI32.dll!CreateProcessAsUserA              77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] GDI32.dll!DeleteDC                             77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] GDI32.dll!GetPixel                             77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] GDI32.dll!CreateDCA                            77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe[1652] GDI32.dll!CreateDCW                            77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] ntdll.dll!NtClose                                                                                   7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] ntdll.dll!NtReplyWaitReceivePort                                                                    7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] ntdll.dll!NtReplyWaitReceivePortEx                                                                  7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] ntdll.dll!LdrLoadDll                                                                                7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] ntdll.dll!LdrUnloadDll                                                                              7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] kernel32.dll!CreateProcessW                                                                         7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] kernel32.dll!CreateProcessA                                                                         7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] ADVAPI32.dll!CreateProcessAsUserW                                                                   77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] ADVAPI32.dll!CreateProcessAsUserA                                                                   77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] GDI32.dll!DeleteDC                                                                                  77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] GDI32.dll!GetPixel                                                                                  77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] GDI32.dll!CreateDCA                                                                                 77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe[1784] GDI32.dll!CreateDCW                                                                                 77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] ntdll.dll!NtClose                                                                                                       7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] ntdll.dll!NtReplyWaitReceivePort                                                                                        7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] ntdll.dll!NtReplyWaitReceivePortEx                                                                                      7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] ntdll.dll!LdrLoadDll                                                                                                    7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] ntdll.dll!LdrUnloadDll                                                                                                  7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] kernel32.dll!CreateProcessW                                                                                             7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] kernel32.dll!CreateProcessA                                                                                             7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] ADVAPI32.dll!CreateProcessAsUserW                                                                                       77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] ADVAPI32.dll!CreateProcessAsUserA                                                                                       77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] RPCRT4.dll!RpcServerRegisterIfEx                                                                                        77E8E05B 5 Bytes  JMP 1001F870 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] GDI32.dll!DeleteDC                                                                                                      77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] GDI32.dll!GetPixel                                                                                                      77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] GDI32.dll!CreateDCA                                                                                                     77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1796] GDI32.dll!CreateDCW                                                                                                     77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!NtClose                                                                                                       7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!NtReplyWaitReceivePort                                                                                        7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!NtReplyWaitReceivePortEx                                                                                      7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!LdrLoadDll                                                                                                    7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!LdrUnloadDll                                                                                                  7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] kernel32.dll!CreateProcessW                                                                                             7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] kernel32.dll!CreateProcessA                                                                                             7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] ADVAPI32.dll!CreateProcessAsUserW                                                                                       77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] ADVAPI32.dll!CreateProcessAsUserA                                                                                       77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] RPCRT4.dll!RpcServerRegisterIfEx                                                                                        77E8E05B 5 Bytes  JMP 1001F870 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] GDI32.dll!DeleteDC                                                                                                      77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] GDI32.dll!GetPixel                                                                                                      77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] GDI32.dll!CreateDCA                                                                                                     77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] GDI32.dll!CreateDCW                                                                                                     77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1840] rpcss.dll!WhichService                                                                                                  76A63C84 8 Bytes  JMP EDF01001
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] ntdll.dll!NtClose                                                        7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] ntdll.dll!NtReplyWaitReceivePort                                         7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] ntdll.dll!NtReplyWaitReceivePortEx                                       7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] ntdll.dll!LdrLoadDll                                                     7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] ntdll.dll!LdrUnloadDll                                                   7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] kernel32.dll!CreateProcessW                                              7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] kernel32.dll!CreateProcessA                                              7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] GDI32.dll!DeleteDC                                                       77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] GDI32.dll!GetPixel                                                       77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] GDI32.dll!CreateDCA                                                      77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] GDI32.dll!CreateDCW                                                      77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] ADVAPI32.dll!CreateProcessAsUserW                                        77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe[1944] ADVAPI32.dll!CreateProcessAsUserA                                        77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1956] ntdll.dll!NtAllocateVirtualMemory                                                         7C90CF50 5 Bytes  JMP 00534850 D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
.text           D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1956] ntdll.dll!NtCreateFile                                                                    7C90D090 5 Bytes  JMP 0054ECA0 D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
.text           C:\WINDOWS\system32\svchost.exe[1988] ntdll.dll!NtClose                                                                                                       7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] ntdll.dll!NtReplyWaitReceivePort                                                                                        7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] ntdll.dll!NtReplyWaitReceivePortEx                                                                                      7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] ntdll.dll!LdrLoadDll                                                                                                    7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] ntdll.dll!LdrUnloadDll                                                                                                  7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] kernel32.dll!CreateProcessW                                                                                             7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] kernel32.dll!CreateProcessA                                                                                             7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] ADVAPI32.dll!CreateProcessAsUserW                                                                                       77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] ADVAPI32.dll!CreateProcessAsUserA                                                                                       77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] RPCRT4.dll!RpcServerRegisterIfEx                                                                                        77E8E05B 5 Bytes  JMP 1001F870 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] GDI32.dll!DeleteDC                                                                                                      77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] GDI32.dll!GetPixel                                                                                                      77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] GDI32.dll!CreateDCA                    1500text           C                                                                                 77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\svchost.exe[1988] GDI32.dll!CreateDCW                                                                                                     77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] ntdll.dll!NtClose                                                                           7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] ntdll.dll!NtReplyWaitReceivePort                                                            7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] ntdll.dll!NtReplyWaitReceivePortEx                                                          7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] ntdll.dll!LdrLoadDll                                                                        7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] ntdll.dll!LdrUnloadDll                                                                      7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] kernel32.dll!CreateProcessW                                                                 7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] kernel32.dll!CreateProcessA                                                                 7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] ADVAPI32.dll!CreateProcessAsUserW                                                           77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] ADVAPI32.dll!CreateProcessAsUserA                                                           77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] GDI32.dll!DeleteDC                                                                          77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] GDI32.dll!GetPixel                                                                          77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] GDI32.dll!CreateDCA                                                                         77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe[2216] GDI32.dll!CreateDCW                                                                         77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] ntdll.dll!NtClose                                                              7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] ntdll.dll!NtReplyWaitReceivePort                                               7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] ntdll.dll!NtReplyWaitReceivePortEx                                             7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] ntdll.dll!LdrLoadDll                                                           7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] ntdll.dll!LdrUnloadDll                                                         7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] kernel32.dll!CreateProcessW                                                    7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] kernel32.dll!CreateProcessA                                                    7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] ADVAPI32.dll!CreateProcessAsUserW                                              77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] ADVAPI32.dll!CreateProcessAsUserA                                              77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] GDI32.dll!DeleteDC                                                             77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] GDI32.dll!GetPixel                                                             77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] GDI32.dll!CreateDCA                                                            77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe[2444] GDI32.dll!CreateDCW                                                            77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] ntdll.dll!NtClose                                                                                                       7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] ntdll.dll!NtReplyWaitReceivePort                                                                                        7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] ntdll.dll!NtReplyWaitReceivePortEx                                                                                      7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] ntdll.dll!LdrLoadDll                                                                                                    7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] ntdll.dll!LdrUnloadDll                                                                                                  7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] kernel32.dll!CreateProcessW                                                                                             7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] kernel32.dll!CreateProcessA                                                                                             7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] ADVAPI32.dll!CreateProcessAsUserW                                                                                       77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] ADVAPI32.dll!CreateProcessAsUserA                                                                                       77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] GDI32.dll!DeleteDC                                                                                                      77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] GDI32.dll!GetPixel                                                                                                      77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] GDI32.dll!CreateDCA                                                                                                     77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wuauclt.exe[2612] GDI32.dll!CreateDCW                                                                                                     77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] ntdll.dll!NtClose                                                                                                       7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] ntdll.dll!NtReplyWaitReceivePort                                                                                        7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] ntdll.dll!NtReplyWaitReceivePortEx                                                                                      7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] ntdll.dll!LdrLoadDll                                                                                                    7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] ntdll.dll!LdrUnloadDll                                                                                                  7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] kernel32.dll!CreateProcessW                                                                                             7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] kernel32.dll!CreateProcessA                                                                                             7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] ADVAPI32.dll!CreateProcessAsUserW                                                                                       77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] ADVAPI32.dll!CreateProcessAsUserA                                                                                       77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] GDI32.dll!DeleteDC                                                                                                      77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] GDI32.dll!GetPixel                                                                                                      77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] GDI32.dll!CreateDCA                                                                                                     77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\svchost.exe[2832] GDI32.dll!CreateDCW                                                                                                     77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtClose                        7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtCreateFile + 6               7C90D096 4 Bytes  [28, 2C, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtCreateFile + B               7C90D09B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtMapViewOfSection + 6         7C90D506 4 Bytes  [28, 2F, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtMapViewOfSection + B         7C90D50B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenFile + 6                 7C90D586 4 Bytes  [68, 2C, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenFile + B                 7C90D58B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenProcess + 6              7C90D5E6 4 Bytes  [A8, 2D, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenProcess + B              7C90D5EB 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenProcessToken + 6         7C90D5F6 4 Bytes  CALL 7B910528
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenProcessToken + B         7C90D5FB 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenProcessTokenEx + 6       7C90D606 4 Bytes  [A8, 2E, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenProcessTokenEx + B       7C90D60B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenThread + 6               7C90D646 4 Bytes  [68, 2D, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenThread + B               7C90D64B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenThreadToken + 6          7C90D656 4 Bytes  [68, 2E, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenThreadToken + B          7C90D65B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenThreadTokenEx + 6        7C90D666 4 Bytes  CALL 7B910599
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtOpenThreadTokenEx + B        7C90D66B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtQueryAttributesFile + 6      7C90D6F6 4 Bytes  [A8, 2C, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtQueryAttributesFile + B      7C90D6FB 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtQueryFullAttributesFile + 6  7C90D796 4 Bytes  CALL 7B9106C7
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtQueryFullAttributesFile + B  7C90D79B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtReplyWaitReceivePort         7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtReplyWaitReceivePortEx       7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtSetInformationFile + 6       7C90DC46 4 Bytes  [28, 2D, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtSetInformationFile + B       7C90DC4B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtSetInformationThread + 6     7C90DC96 4 Bytes  [28, 2E, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtSetInformationThread + B     7C90DC9B 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtUnmapViewOfSection + 6       7C90DEF6 4 Bytes  [68, 2F, 2F, 00]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!NtUnmapViewOfSection + B       7C90DEFB 1 Byte  [E2]
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!LdrLoadDll                     7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ntdll.dll!LdrUnloadDll                   7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] kernel32.dll!CreateProcessW              7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] kernel32.dll!CreateProcessA              7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ADVAPI32.dll!CreateProcessAsUserW        77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] ADVAPI32.dll!CreateProcessAsUserA        77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] GDI32.dll!DeleteDC                       77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] GDI32.dll!GetPixel                       77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] GDI32.dll!CreateDCA                      77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3408] GDI32.dll!CreateDCW                      77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] ntdll.dll!NtClose                                                                                                       7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] ntdll.dll!NtReplyWaitReceivePort                                                                                        7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] ntdll.dll!NtReplyWaitReceivePortEx                                                                                      7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] ntdll.dll!LdrLoadDll                                                                                                    7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] ntdll.dll!LdrUnloadDll                                                                                                  7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] kernel32.dll!CreateProcessW                                                                                             7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] kernel32.dll!CreateProcessA                                                                                             7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] GDI32.dll!DeleteDC                                                                                                      77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] GDI32.dll!GetPixel                                                                                                      77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] GDI32.dll!CreateDCA                                                                                                     77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] GDI32.dll!CreateDCW                                                                                                     77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] ADVAPI32.dll!CreateProcessAsUserW                                                                                       77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\system32\wscntfy.exe[3420] ADVAPI32.dll!CreateProcessAsUserA                                                                                       77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] ntdll.dll!NtClose                                                                                            7C90CFD0 5 Bytes  JMP 00AFD120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] ntdll.dll!NtReplyWaitReceivePort                                                                             7C90DA70 5 Bytes  JMP 00B0BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] ntdll.dll!NtReplyWaitReceivePortEx                                                                           7C90DA80 5 Bytes  JMP 00B0B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] ntdll.dll!LdrLoadDll                                                                                         7C9163A3 5 Bytes  JMP 00B07F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] ntdll.dll!LdrUnloadDll                                                                                       7C91736B 5 Bytes  JMP 00AFD240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] kernel32.dll!CreateProcessW                                                                                  7C802336 5 Bytes  JMP 00B05070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] kernel32.dll!CreateProcessA                                                                                  7C80236B 5 Bytes  JMP 00B05C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] ADVAPI32.dll!CreateProcessAsUserW                                                                            77DDA889 5 Bytes  JMP 00B03BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] ADVAPI32.dll!CreateProcessAsUserA                                                                            77E00C80 5 Bytes  JMP 00B044D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] GDI32.dll!DeleteDC                                                                                           77F16E5F 5 Bytes  JMP 00B08D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] GDI32.dll!GetPixel                                                                                           77F1B73C 5 Bytes  JMP 00B08AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] GDI32.dll!CreateDCA                                                                                          77F1B7C2 5 Bytes  JMP 00B09E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\foobar2000\foobar2000.exe[3584] GDI32.dll!CreateDCW                                                                                          77F1BE28 5 Bytes  JMP 00B09D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] ntdll.dll!NtClose                                                                                        7C90CFD0 5 Bytes  JMP 0189D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] ntdll.dll!NtReplyWaitReceivePort                                                                         7C90DA70 5 Bytes  JMP 018ABCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] ntdll.dll!NtReplyWaitReceivePortEx                                                                       7C90DA80 5 Bytes  JMP 018AB9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] ntdll.dll!LdrLoadDll                                                                                     7C9163A3 5 Bytes  JMP 018A7F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] ntdll.dll!LdrUnloadDll                                                                                   7C91736B 5 Bytes  JMP 0189D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] kernel32.dll!CreateProcessW                                                                              7C802336 5 Bytes  JMP 018A5070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] kernel32.dll!CreateProcessA                                                                              7C80236B 5 Bytes  JMP 018A5C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] GDI32.dll!DeleteDC                                                                                       77F16E5F 5 Bytes  JMP 018A8D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] GDI32.dll!GetPixel                                                                                       77F1B73C 5 Bytes  JMP 018A8AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] GDI32.dll!CreateDCA                                                                                      77F1B7C2 5 Bytes  JMP 018A9E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] GDI32.dll!CreateDCW                                                                                      77F1BE28 5 Bytes  JMP 018A9D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] ADVAPI32.dll!CreateProcessAsUserW                                                                        77DDA889 5 Bytes  JMP 018A3BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Last.fm\Last.fm Scrobbler.exe[3648] ADVAPI32.dll!CreateProcessAsUserA                                                                        77E00C80 5 Bytes  JMP 018A44D0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] ntdll.dll!NtClose                                                                                                           7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] ntdll.dll!NtReplyWaitReceivePort                                                                                            7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] ntdll.dll!NtReplyWaitReceivePortEx                                                                                          7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] ntdll.dll!LdrLoadDll                                                                                                        7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] ntdll.dll!LdrUnloadDll                                                                                                      7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] kernel32.dll!CreateProcessW                                                                                                 7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] kernel32.dll!CreateProcessA                                                                                                 7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] GDI32.dll!DeleteDC                                                                                                          77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] GDI32.dll!GetPixel                                                                                                         exe 77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] GDI32.dll!CreateDCA                                                                                                         77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] GDI32.dll!CreateDCW                                                                                                         77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] ADVAPI32.dll!CreateProcessAsUserW                                                                                           77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\WINDOWS\System32\alg.exe[3712] ADVAPI32.dll!CreateProcessAsUserA                                                                                           77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] ntdll.dll!NtClose                                                                                              7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] ntdll.dll!NtReplyWaitReceivePort                                                                               7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] ntdll.dll!NtReplyWaitReceivePortEx                                                                             7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] ntdll.dll!LdrLoadDll                                                                                           7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] ntdll.dll!LdrUnloadDll                                                                                         7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] kernel32.dll!CreateProcessW                                                                                    7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] kernel32.dll!CreateProcessA                                                                                    7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] ADVAPI32.dll!CreateProcessAsUserW                                                                              77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] ADVAPI32.dll!CreateProcessAsUserA                                                                              77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] GDI32.dll!DeleteDC                                                                                             77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] GDI32.dll!GetPixel                                                                                             77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] GDI32.dll!CreateDCA                                                                                            77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Program Files\Realtek\Opera\opera.exe[3804] GDI32.dll!CreateDCW                                                                                            77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] ntdll.dll!NtClose                        7C90CFD0 5 Bytes  JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] ntdll.dll!NtReplyWaitReceivePort         7C90DA70 5 Bytes  JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] ntdll.dll!NtReplyWaitReceivePortEx       7C90DA80 5 Bytes  JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] ntdll.dll!LdrLoadDll                     7C9163A3 5 Bytes  JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] ntdll.dll!LdrUnloadDll                   7C91736B 5 Bytes  JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] kernel32.dll!CreateProcessW              7C802336 5 Bytes  JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] kernel32.dll!CreateProcessA              7C80236B 5 Bytes  JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] ADVAPI32.dll!CreateProcessAsUserW        77DDA889 5 Bytes  JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] ADVAPI32.dll!CreateProcessAsUserA        77E00C80 5 Bytes  JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] GDI32.dll!DeleteDC                       77F16E5F 5 Bytes  JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] GDI32.dll!GetPixel                       77F1B73C 5 Bytes  JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] GDI32.dll!CreateDCA                      77F1B7C2 5 Bytes  JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text           C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3836] GDI32.dll!CreateDCW                      77F1BE28 5 Bytes  JMP 10029D10 C:\WINDOWS\system32\guard32.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                      cmdhlp.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                     cmdhlp.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                                     cmdhlp.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                                   cmdhlp.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                                         
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                               0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                               0
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                            0x7E 0x71 0x87 0x7B ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                               D:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                                 
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                      0xA0 0x02 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                                   0xF6 0xF3 0x1A 0xCE ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                                           
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                              0xDD 0x99 0x6F 0x85 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002 (not active ControlSet)                                                 
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a1                                                                      0x10 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a0                                                                      0x7C 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@hdf12                                                                   0x83 0x35 0xA0 0x89 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0 (not active ControlSet)                                           
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0@hdf12                                                              0xDD 0x99 0x6F 0x85 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                           0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                           0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                        0x7E 0x71 0x87 0x7B ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                           D:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                  0xA0 0x02 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                               0xF6 0xF3 0x1A 0xCE ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                          0xDD 0x99 0x6F 0x85 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002                                                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a1                                                                  0x10 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a0                                                                  0x7C 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@hdf12                                                               0x83 0x35 0xA0 0x89 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0                                                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0@hdf12                                                          0xDD 0x99 0x6F 0x85 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                                         
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                               0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                               0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                            0x7E 0x71 0x87 0x7B ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                               D:\Program Files\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                      0xA0 0x02 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                                   0xF6 0xF3 0x1A 0xCE ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                                           
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                              0xDD 0x99 0x6F 0x85 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002 (not active ControlSet)                                                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a1                                                                      0x10 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a0                                                                      0x7C 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@hdf12                                                                   0x83 0x35 0xA0 0x89 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0 (not active ControlSet)                                           
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0@hdf12                                                              0xDD 0x99 0x6F 0x85 ...


Log z OTL:
Kod: Zaznacz wszystko
OTL logfile created on: 2013-06-14 15:59:59 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Documents and Settings\Administrator\Pulpit
Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

3,25 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 41,99% Memory free
5,09 Gb Paging File | 3,38 Gb Available in Paging File | 66,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 127,99 Gb Total Space | 1,77 Gb Free Space | 1,38% Space Free | Partition Type: NTFS
Drive D: | 337,77 Gb Total Space | 14,36 Gb Free Space | 4,25% Space Free | Partition Type: NTFS

Computer Name: MICHA-0SYKH35PG | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2013-06-14 15:59:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrator\Pulpit\OTL.exe
PRC - [2013-06-14 15:16:10 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe
PRC - [2013-06-14 14:33:08 | 000,181,664 | ---- | M] (Oracle Corporation) -- C:\Program Files\Java\jre7\bin\jqs.exe
PRC - [2013-05-29 07:27:40 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
PRC - [2013-05-25 02:47:30 | 027,776,968 | ---- | M] (Dropbox, Inc.) -- C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe
PRC - [2013-04-04 20:23:18 | 000,879,456 | ---- | M] (Opera Software) -- C:\Program Files\Realtek\Opera\opera.exe
PRC - [2013-03-06 14:12:24 | 001,752,576 | ---- | M] (Last.fm) -- C:\Program Files\Last.fm\Last.fm Scrobbler.exe
PRC - [2012-11-08 01:37:37 | 001,990,464 | ---- | M] (COMODO) -- D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
PRC - [2012-11-08 01:37:11 | 006,756,048 | ---- | M] (COMODO) -- D:\Program Files\COMODO\COMODO Internet Security\cfp.exe
PRC - [2012-10-02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2012-09-23 16:28:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2011-12-02 17:07:36 | 002,046,976 | ---- | M] () -- C:\Program Files\foobar2000\foobar2000.exe
PRC - [2011-11-23 12:27:04 | 001,052,472 | ---- | M] (COMODO) -- C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
PRC - [2009-12-11 14:59:16 | 000,059,936 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
PRC - [2008-04-14 22:51:18 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2013-06-14 15:16:10 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe
MOD - [2013-06-14 11:51:53 | 016,033,160 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll
MOD - [2013-05-29 07:27:38 | 000,393,168 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\27.0.1453.110\ppgooglenaclpluginchrome.dll
MOD - [2013-05-29 07:27:37 | 013,136,336 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll
MOD - [2013-05-29 07:27:35 | 004,051,408 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\27.0.1453.110\pdf.dll
MOD - [2013-05-29 07:26:40 | 000,599,504 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\27.0.1453.110\libglesv2.dll
MOD - [2013-05-29 07:26:39 | 000,124,368 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\27.0.1453.110\libegl.dll
MOD - [2013-05-29 07:26:36 | 001,597,392 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\27.0.1453.110\ffmpegsumo.dll
MOD - [2013-04-04 20:23:34 | 000,057,344 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstautodetect.dll
MOD - [2013-04-04 20:23:34 | 000,038,912 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstwaveform.dll
MOD - [2013-04-04 20:23:33 | 000,835,584 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\gstreamer.dll
MOD - [2013-04-04 20:23:33 | 000,312,832 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstoggdec.dll
MOD - [2013-04-04 20:23:33 | 000,158,208 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
MOD - [2013-04-04 20:23:33 | 000,101,888 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstwebmdec.dll
MOD - [2013-04-04 20:23:33 | 000,096,256 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstcoreplugins.dll
MOD - [2013-04-04 20:23:33 | 000,094,208 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstaudioresample.dll
MOD - [2013-04-04 20:23:33 | 000,093,696 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstaudioconvert.dll
MOD - [2013-04-04 20:23:33 | 000,073,728 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstwavparse.dll
MOD - [2013-04-04 20:23:33 | 000,067,072 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstdirectsound.dll
MOD - [2013-04-04 20:23:33 | 000,062,976 | ---- | M] () -- C:\Program Files\Realtek\Opera\gstreamer\plugins\gstdecodebin2.dll
MOD - [2013-03-13 22:48:52 | 024,978,944 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\libcef.dll
MOD - [2013-03-06 14:11:54 | 000,126,976 | ---- | M] () -- C:\Program Files\Last.fm\listener.dll
MOD - [2013-03-06 14:11:50 | 000,757,248 | ---- | M] () -- C:\Program Files\Last.fm\unicorn.dll
MOD - [2013-03-06 14:11:24 | 000,032,768 | ---- | M] () -- C:\Program Files\Last.fm\logger.dll
MOD - [2013-03-05 14:25:40 | 000,350,720 | ---- | M] () -- C:\Program Files\Last.fm\lastfm.dll
MOD - [2013-01-18 12:49:56 | 000,182,784 | ---- | M] () -- C:\Program Files\Last.fm\plugins\phonon_backend\phonon_vlc.dll
MOD - [2013-01-18 12:39:50 | 000,302,592 | ---- | M] () -- C:\Program Files\Last.fm\phonon.dll
MOD - [2012-12-13 01:13:36 | 002,286,592 | ---- | M] () -- C:\Program Files\Last.fm\libvlccore.dll
MOD - [2012-12-13 01:13:32 | 000,049,664 | ---- | M] () -- C:\Program Files\Last.fm\plugins\audio_output\libaout_directx_plugin.dll
MOD - [2012-12-13 01:12:58 | 000,111,104 | ---- | M] () -- C:\Program Files\Last.fm\libvlc.dll
MOD - [2012-11-29 23:59:32 | 000,093,696 | ---- | M] () -- D:\Program Files\FileZilla FTP Client\fzshellext.dll
MOD - [2012-11-14 01:32:50 | 003,558,400 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\wxmsw28uh_vc.dll
MOD - [2012-06-05 19:52:36 | 000,373,760 | ---- | M] () -- C:\Program Files\foobar2000\components\frontend_direct3d9.dll
MOD - [2012-06-05 18:54:51 | 000,245,760 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_whatsnew.dll
MOD - [2012-05-21 12:11:10 | 000,791,552 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_uie_lyrics3.dll
MOD - [2012-05-10 18:48:34 | 001,579,008 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_upnp.dll
MOD - [2012-03-16 17:30:28 | 000,331,776 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_input_dvda.dll
MOD - [2011-12-09 18:49:16 | 000,239,104 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_hdcd.dll
MOD - [2011-12-02 17:07:36 | 002,046,976 | ---- | M] () -- C:\Program Files\foobar2000\foobar2000.exe
MOD - [2011-12-02 17:06:24 | 001,130,496 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_ui_std.dll
MOD - [2011-12-02 17:06:12 | 000,365,056 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_albumlist.dll
MOD - [2011-12-02 17:06:12 | 000,276,480 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_dsp_std.dll
MOD - [2011-12-02 17:06:00 | 000,299,008 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_cdda.dll
MOD - [2011-12-02 17:05:54 | 001,483,264 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_input_std.dll
MOD - [2011-12-02 17:05:48 | 000,283,136 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_rgscan.dll
MOD - [2011-12-02 17:05:24 | 000,171,008 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_unpack.dll
MOD - [2011-12-02 17:05:08 | 000,276,480 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_fileops.dll
MOD - [2011-12-02 17:05:08 | 000,237,568 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_freedb2.dll
MOD - [2011-12-02 17:04:38 | 000,148,480 | ---- | M] () -- C:\Program Files\foobar2000\shared.dll
MOD - [2011-08-14 22:01:08 | 000,429,056 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_httpcontrol.dll
MOD - [2011-08-13 18:27:58 | 000,157,696 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_unpack_7z.dll
MOD - [2011-08-12 03:42:42 | 000,383,488 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_discogs.dll
MOD - [2011-07-13 12:47:18 | 000,230,912 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_playcount.dll
MOD - [2011-03-20 00:41:12 | 001,331,712 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_input_dtshd.dll
MOD - [2011-02-27 22:23:00 | 001,608,192 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_ui_columns.dll
MOD - [2011-02-24 13:13:54 | 000,276,480 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_input_monkey.dll
MOD - [2011-02-24 11:40:34 | 000,231,936 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_burninate.dll
MOD - [2011-02-09 04:41:46 | 000,178,688 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_osd.dll
MOD - [2010-12-11 09:47:22 | 000,337,920 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_uie_biography.dll
MOD - [2010-09-23 03:34:06 | 000,090,624 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_jesus.dll
MOD - [2010-09-21 21:45:16 | 000,323,072 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_adpcm.dll
MOD - [2010-09-01 11:15:08 | 000,190,464 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_quicktag.dll
MOD - [2010-07-04 23:32:38 | 000,010,752 | ---- | M] () -- D:\Program Files\Unlocker\UnlockerCOM.dll
MOD - [2010-06-07 20:52:06 | 000,566,272 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_vis_vumeter.dll
MOD - [2010-04-21 14:48:00 | 000,066,560 | ---- | M] () -- C:\Program Files\foobar2000\zlib1.dll
MOD - [2010-02-17 22:21:28 | 000,276,480 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_lastfm_radio.dll
MOD - [2010-01-30 03:41:12 | 004,254,560 | ---- | M] () -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2010-01-11 13:18:36 | 000,078,848 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_lock.dll
MOD - [2010-01-11 13:10:34 | 000,107,520 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_input_avs.dll
MOD - [2009-08-29 18:06:26 | 000,088,064 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_uie_console.dll
MOD - [2009-06-14 00:49:20 | 000,257,536 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_uie_albumlist.dll
MOD - [2009-05-19 22:45:18 | 000,129,536 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_out_wasapi.dll
MOD - [2008-04-14 22:50:38 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007-08-29 23:55:54 | 000,155,648 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_uie_vis_channel_spectrum.dll
MOD - [2007-08-24 08:33:28 | 000,090,112 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_spdif.dll
MOD - [2007-05-18 14:31:10 | 000,278,528 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_uie_quicksearch.dll
MOD - [2006-08-04 22:57:26 | 000,309,760 | ---- | M] () -- C:\Program Files\foobar2000\components\foo_convolve.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2013-06-14 14:33:08 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013-06-14 11:51:54 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013-05-18 14:10:45 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013-01-08 13:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012-11-08 01:37:37 | 001,990,464 | ---- | M] (COMODO) [Auto | Running] -- D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
SRV - [2012-10-02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012-09-23 16:28:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2011-11-23 12:27:04 | 001,052,472 | ---- | M] (COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe -- (CLPSLS)
SRV - [2011-06-29 15:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
SRV - [2010-10-27 18:00:30 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\kwnyaaod.sys -- (kwnyaaod)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\lehol.sys -- (fcfj)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012-11-08 01:38:17 | 000,099,080 | ---- | M] (COMODO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\inspect.sys -- (Inspect)
DRV - [2012-11-08 01:38:16 | 000,032,640 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp)
DRV - [2012-11-08 01:38:14 | 000,497,952 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmdGuard.sys -- (cmdGuard)
DRV - [2012-07-20 13:25:04 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2012-07-03 17:25:19 | 000,124,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2011-10-27 03:25:40 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2011-10-27 03:25:40 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus)
DRV - [2011-10-27 03:25:40 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadserd.sys -- (ssadserd)
DRV - [2011-10-27 03:25:40 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb)
DRV - [2011-10-27 03:25:40 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl)
DRV - [2011-10-10 20:19:31 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2011-10-10 20:19:31 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2011-08-17 10:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011-08-17 10:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011-08-17 10:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011-07-06 17:14:42 | 000,101,616 | ---- | M] (Tonec Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\idmtdi.sys -- (IDMTDI)
DRV - [2011-04-18 12:10:56 | 000,812,448 | ---- | M] (<Turtle Entertainment>) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ESLWireACD.sys -- (ESLWireAC)
DRV - [2011-01-30 18:59:34 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2011-01-30 18:59:34 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010-12-08 12:53:18 | 000,024,504 | ---- | M] (Turtle Entertainment GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESLvnic.sys -- (ESLvnic1)
DRV - [2010-09-29 14:29:14 | 000,015,232 | ---- | M] (Corechip Semiconductor, Inc. Co Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qf97usb.sys -- (QF97USB)
DRV - [2010-07-06 04:13:10 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010-07-04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- D:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009-10-21 11:22:32 | 001,425,280 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009-04-30 23:56:32 | 000,495,768 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928)
DRV - [2009-03-25 17:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2009-03-25 17:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic)
DRV - [2009-03-25 17:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt)
DRV - [2009-03-25 17:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2009-03-25 17:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5)
DRV - [2009-03-25 17:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2008-11-04 11:52:38 | 000,086,696 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus)
DRV - [2008-05-16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus)
DRV - [2007-06-29 14:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2007-03-16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007-03-16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2007-01-04 13:48:04 | 000,104,344 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\e4usbaw.sys -- (e4usbaw)
DRV - [2007-01-04 13:47:48 | 000,069,656 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\e4ldr.sys -- (E4LOADER)
DRV - [2005-12-22 21:45:40 | 000,019,712 | ---- | M] (myWIFIzone.com) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\myWIFIzone.sys -- (myWIFIzone)
DRV - [2005-11-03 10:52:38 | 000,035,200 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SaiBus.sys -- (SaiNtBus)
DRV - [2005-11-03 10:52:34 | 000,013,824 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SaiMini.sys -- (SaiMini)
DRV - [2005-08-18 01:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - [2005-08-08 14:44:04 | 000,006,640 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MouseCap.sys -- (MouseCap)
DRV - [2005-08-06 15:13:12 | 000,009,661 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Moufiltr.sys -- (Moufiltr)
DRV - [2004-08-13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004-04-01 16:30:46 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002-09-16 17:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001-10-10 10:37:14 | 000,025,434 | ---- | M] (D-Link Corporation                                                               ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DLKRTL.SYS -- (DFE528TX)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wyborcza.pl/0,0.html?p=011
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.wyborcza.pl/0,0.html?p=011
IE - HKCU\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.wp.pl"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@ganymede/CARDS,version=1.0: C:\Program Files\Ganymede\Plugins\CARDS\NPCARDS.dll (Ganymede Technologies)
FF - HKLM\Software\MozillaPlugins\@ganymede/GanymedeNetPlugin,version=1.0: C:\Program Files\Ganymede\Plugins\npganymedenet.dll ( )
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: D:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013-05-18 14:10:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013-05-25 11:06:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: D:\Program Files\Mozilla Firefox\components [2011-05-31 22:14:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: D:\Program Files\Mozilla Firefox\plugins [2013-05-25 11:06:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013-01-28 21:36:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Documents and Settings\Administrator\Dane aplikacji\IDM\idmmzcc5 [2011-09-26 22:44:40 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Documents and Settings\Administrator\Dane aplikacji\IDM\idmmzcc5 [2011-09-26 22:44:40 | 000,000,000 | ---D | M]

[2010-09-26 09:13:09 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Extensions
[2013-05-08 20:44:36 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\j20f3zz9.default\extensions
[2013-03-24 16:24:40 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\j20f3zz9.default\extensions\en-US@dictionaries.addons.mozilla.org
[2013-05-08 20:44:36 | 000,870,680 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\j20f3zz9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-05-18 14:10:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2013-05-18 14:10:33 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013-05-18 14:10:33 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de
[2013-05-18 14:10:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013-05-18 14:10:46 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2011-07-15 13:24:46 | 000,874,664 | ---- | M] (Ganymede Technologies) -- C:\Program Files\mozilla firefox\plugins\NPCARDS.dll
[2011-04-06 11:43:28 | 000,120,296 | ---- | M] ( ) -- C:\Program Files\mozilla firefox\plugins\npganymedenet.dll

[color=#E56717]========== Chrome  ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\27.0.1453.110\pdf.dll
CHR - plugin: Ganymede Cards Plugin (Enabled) = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\plugins\NPCARDS.dll
CHR - plugin: GanymedeNet.Detector (Enabled) = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\plugins\npganymedenet.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL
CHR - plugin: Java(TM) Platform SE 7 U13 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Veetle TV Player (Enabled) = C:\Program Files\Veetle\Player\npvlc.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Program Files\Veetle\plugins\npVeetle.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll
CHR - plugin: Java Deployment Toolkit 7.0.130.20 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: PDF-XChange Viewer (Enabled) = D:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
CHR - Extension: Dokumenty Google = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Dysk Google = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Szukaj w Google = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Skype Click to Call = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
CHR - Extension: Gmail = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2012-01-10 22:53:58 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (IDM integration (IDMIEHlprObj Class)) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O4 - HKLM..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [COMODO Internet Security] D:\Program Files\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe (COMODO)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKCU..\Run: [EADM] D:\Program Files\Origin\Origin.exe (Electronic Arts)
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\Dropbox.lnk = C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Ściągnij przez IDM - D:\Program Files\Internet Download Manager\IEExt.htm ()
O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm ()
O8 - Extra context menu item: Wyślij &do programu OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.21.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{722F4B46-1077-4AD1-9B33-3E40D844DB1E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8DE05ADB-FF2C-42E0-A68B-F0B5079AA3AA}: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010-09-26 04:20:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0b562963-ed10-11e1-9491-00ff01000001}\Shell - "" = AutoRun
O33 - MountPoints2\{0b562963-ed10-11e1-9491-00ff01000001}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{199e3d72-a657-11e0-9cf6-00ff01000001}\Shell\AutoRun\command - "" = M:\urDrive.exe
O33 - MountPoints2\{28024e98-0073-11e0-9b00-4d6564696130}\Shell - "" = Autorun
O33 - MountPoints2\{28024e98-0073-11e0-9b00-4d6564696130}\Shell\AutoRun\command - "" = F:\Install_Nokia_Ovi_Suite.exe
O33 - MountPoints2\{afae24b0-0856-11e0-9b18-4d6564696130}\Shell - "" = AutoRun
O33 - MountPoints2\{afae24b0-0856-11e0-9b18-4d6564696130}\Shell\AutoRun\command - "" = G:\Startme.exe
O33 - MountPoints2\{e00b8df4-ed72-11df-9b1c-4d6564696130}\Shell\AutoRun\command - "" = SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{e00b8df4-ed72-11df-9b1c-4d6564696130}\Shell\open\command - "" = SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2013-06-14 15:59:32 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrator\Pulpit\OTL.exe
[2013-06-14 15:06:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Origin
[2013-06-14 15:06:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Origin
[2013-06-14 14:34:43 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2013-06-14 14:33:26 | 000,263,584 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013-06-14 14:33:22 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013-06-14 14:33:22 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013-06-14 14:33:22 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013-06-14 14:29:19 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-06-06 15:24:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Ashampoo Red Ex
[2013-06-06 15:11:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Pulpit\wrzut
[2013-06-04 18:30:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Pulpit\Green_-_Buntownicy_i_Lojalisci_2013
[2013-06-04 18:30:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Pulpit\Szad - I niech szukają mnie kule
[2013-06-04 11:47:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Pulpit\Kosciey - Ciekawe Przypadki Człowieka Nizioła (www.rapvision.pl)
[2013-06-04 11:47:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Pulpit\Goodlife 2013 [mp3 320 kbps]
[2013-06-04 11:47:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Pulpit\Bezczel.(FABUŁA).A.D.H.D.2013.320kbps
[2013-06-04 11:41:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Pulpit\L.U.C.Motion.Trio_Nic.Sie.Nie.Stalo (2013)
[2013-06-04 11:41:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Pulpit\Gedz-Serce_Bije_W_Rytm-PL-2013
[2013-05-18 14:10:32 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013-05-16 13:30:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Pulpit\Rap Addix - Nie Uciekniesz [EP]
[2010-12-30 17:06:47 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Administrator\Dane aplikacji\pcouffin.sys
[2 C:\Documents and Settings\Administrator\Pulpit\*.tmp files -> C:\Documents and Settings\Administrator\Pulpit\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2013-06-14 15:59:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrator\Pulpit\OTL.exe
[2013-06-14 15:48:00 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1085031214-725345543-500UA.job
[2013-06-14 15:35:00 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013-06-14 15:16:10 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe
[2013-06-14 15:12:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013-06-14 15:10:37 | 000,050,477 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\Defogger.exe
[2013-06-14 15:06:27 | 000,000,574 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Origin.lnk
[2013-06-14 14:48:00 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1085031214-725345543-500Core.job
[2013-06-14 14:33:09 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013-06-14 14:33:07 | 000,866,720 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013-06-14 14:33:07 | 000,788,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013-06-14 14:33:07 | 000,263,584 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013-06-14 14:33:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013-06-14 14:33:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013-06-14 14:33:07 | 000,144,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013-06-14 14:32:04 | 000,576,036 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat
[2013-06-14 14:32:04 | 000,514,584 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013-06-14 14:32:04 | 000,114,184 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat
[2013-06-14 14:32:04 | 000,091,860 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013-06-14 11:51:54 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013-06-14 11:51:54 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013-06-09 11:38:03 | 000,000,668 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk
[2013-06-08 09:22:39 | 000,119,915 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\gramyoowans.jpg
[2013-06-07 16:38:20 | 000,018,047 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\Cennik Szaliki.com.odt
[2013-06-06 19:14:14 | 000,019,082 | ---- | M] () -- C:\Documents and Settings\Administrator\Moje dokumenty\ort kl 5 i j.odt
[2013-06-06 15:24:16 | 000,000,707 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Ashampoo Red Ex.lnk
[2013-06-06 15:24:16 | 000,000,249 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Your Software Deals.url
[2013-06-01 10:33:19 | 000,001,042 | ---- | M] () -- C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\Dropbox.lnk
[2013-06-01 10:33:05 | 000,001,038 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\Dropbox.lnk
[2013-05-23 21:33:27 | 000,016,057 | ---- | M] () -- C:\Documents and Settings\Administrator\Moje dokumenty\ort. ę ą.odt
[2013-05-23 21:20:41 | 000,014,914 | ---- | M] () -- C:\Documents and Settings\Administrator\Moje dokumenty\historia kl 6 spr walesa.odt
[2013-05-19 14:19:08 | 000,122,368 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013-05-19 14:15:32 | 000,065,099 | ---- | M] () -- C:\Documents and Settings\Administrator\Moje dokumenty\motyw wedrówki matura.odt
[2013-05-15 18:27:08 | 000,689,402 | ---- | M] () -- C:\Documents and Settings\Administrator\Moje dokumenty\rachunek 2..png
[2013-05-15 18:24:49 | 000,250,941 | ---- | M] () -- C:\Documents and Settings\Administrator\Moje dokumenty\rachunek 03.12.2012.JPG
[2 C:\Documents and Settings\Administrator\Pulpit\*.tmp files -> C:\Documents and Settings\Administrator\Pulpit\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2013-06-14 15:16:10 | 000,377,856 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\6wmkshsv.exe
[2013-06-14 15:10:37 | 000,050,477 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\Defogger.exe
[2013-06-14 15:06:27 | 000,000,574 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Origin.lnk
[2013-06-08 09:22:38 | 000,119,915 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\gramyoowans.jpg
[2013-06-07 16:38:20 | 000,018,047 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\Cennik Szaliki.com.odt
[2013-06-06 19:14:13 | 000,019,082 | ---- | C] () -- C:\Documents and Settings\Administrator\Moje dokumenty\ort kl 5 i j.odt
[2013-06-06 15:24:16 | 000,000,707 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Ashampoo Red Ex.lnk
[2013-06-06 15:24:16 | 000,000,249 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Your Software Deals.url
[2013-05-23 21:33:26 | 000,016,057 | ---- | C] () -- C:\Documents and Settings\Administrator\Moje dokumenty\ort. ę ą.odt
[2013-05-23 21:20:41 | 000,014,914 | ---- | C] () -- C:\Documents and Settings\Administrator\Moje dokumenty\historia kl 6 spr walesa.odt
[2013-05-15 18:27:07 | 000,689,402 | ---- | C] () -- C:\Documents and Settings\Administrator\Moje dokumenty\rachunek 2..png
[2013-05-15 18:24:49 | 000,250,941 | ---- | C] () -- C:\Documents and Settings\Administrator\Moje dokumenty\rachunek 03.12.2012.JPG
[2013-04-28 13:07:28 | 000,000,028 | ---- | C] () -- C:\WINDOWS\MotionDVSTUDIO.INI
[2013-04-14 23:06:01 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2013-04-14 23:06:01 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2013-02-04 20:12:16 | 000,747,744 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
[2013-01-03 01:16:23 | 000,040,230 | ---- | C] () -- C:\WINDOWS\php.ini
[2013-01-03 01:16:23 | 000,000,427 | ---- | C] () -- C:\WINDOWS\my.ini
[2012-06-19 11:56:39 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\proc170574412.bin
[2012-01-10 17:10:30 | 000,000,072 | ---- | C] () -- C:\Documents and Settings\Administrator\defogger_reenable
[2011-12-28 16:49:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2011-11-29 17:38:18 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011-11-29 17:38:12 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011-11-29 17:38:12 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011-11-29 17:38:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011-11-29 17:38:12 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011-09-28 17:44:14 | 000,179,271 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2011-09-28 16:45:22 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\nY.exe
[2011-08-06 19:48:06 | 002,811,988 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011-07-18 18:17:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011-07-18 18:17:36 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011-07-18 18:17:36 | 000,233,765 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011-07-18 18:17:36 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011-04-18 20:01:07 | 000,002,828 | -HS- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\KGyGaAvL.sys
[2011-04-18 20:01:07 | 000,000,088 | RHS- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\5AED3C1180.sys
[2011-03-28 19:18:15 | 000,000,145 | ---- | C] () -- C:\Documents and Settings\Administrator\kvirc4.ini
[2010-12-30 17:07:12 | 000,001,189 | ---- | C] () -- C:\Documents and Settings\Administrator\Dane aplikacji\vso_ts_preview.xml
[2010-12-30 17:06:47 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrator\Dane aplikacji\inst.exe
[2010-12-30 17:06:47 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Administrator\Dane aplikacji\pcouffin.cat
[2010-12-30 17:06:47 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Administrator\Dane aplikacji\pcouffin.inf
[2010-12-05 01:08:38 | 009,497,474 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-1390067357-1085031214-725345543-500-0.dat
[2010-12-03 12:30:16 | 001,066,950 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat
[2010-10-03 10:27:59 | 000,122,368 | ---- | C] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2010-10-12 18:26:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008-04-14 22:50:48 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2008-04-14 22:50:32 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008-04-14 22:50:58 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== LOP Check ==========[/color]

[2013-01-30 17:34:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\2K Sports
[2010-12-30 17:49:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Ashampoo
[2011-01-06 20:16:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Auslogics
[2013-05-15 16:20:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Azureus
[2013-03-17 22:46:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Cool Record Edit Pro
[2012-07-20 13:25:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\DAEMON Tools Lite
[2012-01-27 03:48:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\DAEMON Tools Pro
[2011-10-02 09:50:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\DMCache
[2013-06-14 15:13:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Dropbox
[2011-09-18 21:07:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\EAC
[2010-11-03 12:50:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\ESET
[2012-11-22 00:58:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\EurekaLog
[2013-03-28 15:31:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\FileZilla
[2012-12-21 18:27:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\foobar2000
[2011-05-23 21:47:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\FreeAudioPack
[2011-05-23 21:51:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\FreeCDRipper
[2010-09-25 22:57:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu
[2011-05-16 13:11:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\GameRanger
[2012-10-15 17:40:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\GanymedeNet
[2011-03-11 14:43:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Get from YouTube
[2011-06-16 21:37:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\GlarySoft
[2013-03-21 14:31:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Grupa IMAGE
[2011-12-25 00:02:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\IDM
[2013-06-06 21:55:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\ipla
[2011-03-28 19:18:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\KVIrc4
[2010-10-12 18:31:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Leadertech
[2011-03-31 19:47:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\LolClient
[2012-09-18 08:08:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Mp3tag
[2011-03-09 15:29:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Mumble
[2011-03-08 20:05:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\MyPhoneExplorer
[2010-10-11 18:26:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\OpenOffice.org
[2011-09-19 20:37:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Opera
[2012-07-03 11:16:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Oracle
[2012-08-09 14:44:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Origin
[2011-11-06 19:06:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\pl-soft
[2012-01-24 15:45:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Publish Providers
[2012-07-24 12:54:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Raptr
[2011-04-06 16:49:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Rovio
[2011-04-15 17:16:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\runic games
[2011-12-10 00:21:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Samsung
[2012-01-24 15:45:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Sony
[2010-12-15 16:37:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Sony Setup
[2011-10-31 23:59:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Sports Interactive
[2013-04-18 22:55:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Spotify
[2011-12-11 18:31:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\The Creative Assembly
[2013-01-28 21:36:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Thunderbird
[2013-06-13 11:40:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\TS3Client
[2012-04-30 14:18:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\TuneUp Software
[2013-04-14 23:07:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\VideoEditor
[2013-04-14 20:43:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Vso
[2010-12-30 17:27:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\WinAVI
[2013-05-04 10:45:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Youtube Downloader HD
[2013-06-06 15:24:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ashampoo
[2013-02-10 17:12:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2011-07-30 17:56:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Avanquest
[2012-05-18 14:23:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Battle.net
[2010-12-15 16:38:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BVRP Software
[2011-06-18 17:21:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Codemasters
[2011-12-25 16:19:08 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files
[2012-03-30 14:48:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA
[2012-07-20 13:25:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
[2011-12-07 18:52:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Pro
[2011-06-18 17:22:01 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DSS
[2011-03-31 17:03:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\e-file
[2012-01-11 00:56:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\EA Core
[2012-03-01 22:07:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\EA Logs
[2012-01-11 00:56:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Electronic Arts
[2011-02-15 15:48:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ESL Wire
[2013-06-04 23:41:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ipla
[2010-09-28 16:41:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Last.fm
[2012-01-02 16:16:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\MFAData
[2013-06-14 15:07:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Origin
[2011-03-08 19:54:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PageshotsPro
[2013-04-28 12:44:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Panasonic
[2013-03-17 21:25:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Pinnacle
[2013-05-01 10:37:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Pinnacle VideoSpin
[2011-03-31 19:04:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PMB Files
[2011-04-22 21:42:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\RDRM
[2011-11-15 18:38:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\regid.1986-12.com.adobe
[2011-12-10 00:19:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Samsung
[2011-05-03 20:31:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Sony
[2010-11-15 01:20:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Sports Interactive
[2012-04-30 14:18:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2011-03-18 13:43:37 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012-04-30 14:17:44 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010-11-30 23:45:39 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[color=#E56717]========== Purity Check ==========[/color]



< End of report >


Extras.txt mi się nie wygenerował.
Grafika to moja pasja :)
Awatar użytkownika
ziooMuś
~user
 
Posty: 659
Dołączenie: 06 Maj 2007, 17:04
Miejscowość: Płock
Pochwały: 20


Góra

Origin nie działa - infekcja?

Postprzez ordynat 16 Cze 2013, 12:02

Widzę tu tylko ślady po infekcji pendrivowej i po jakiejś innej infekcji, i nic więcej.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O33 - MountPoints2\{e00b8df4-ed72-11df-9b1c-4d6564696130}\Shell\AutoRun\command - "" = SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{e00b8df4-ed72-11df-9b1c-4d6564696130}\Shell\open\command - "" = SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\lehol.sys -- (fcfj)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 3 gości

Powered by phpBB © Group
Forum Programosy.pl