Malwarebytes Anti-Malware (Okres testowy) 1.65.1.1000 www.malwarebytes.org Wersja bazy: v2012.12.21.12 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 K :: BRTK2 [administrator] Ochrona: Włączona 2012-12-21 17:34:44 mbam-log-2012-12-21 (17-34-44).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 276350 Upłynęło: 8 minut(y), 35 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 0 (Nie znaleziono zagrożeń) Wykrytych wartości rejestru: 3 HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Data: 0 -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent) -> Data: explorer.exe "C:\Documents and Settings\K\winlogon.exe" -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MozillaAgent (Spyware.Sniffer) -> Data: C:\WINDOWS\Temp\_ex-68.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykryte wpisy rejestru systemowego: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Złe: (http://startsear.ch/?aff=1&cf=76deb0e4-7dc8-11e1-af8a-002522fb3325) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem. wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 12 C:\Documents and Settings\K\Pulpit\BitTorrent.exe (PUP.Bundle.Installer.OI) -> Nie wykonano akcji. C:\Documents and Settings\K\Ustawienia lokalne\Temp\5689.sys (Rootkit.RLoader.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\K\Ustawienia lokalne\Temp\24kkk729347.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\K\Ustawienia lokalne\Temp\2EE6.tmp (Trojan.Agent.PE5) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\K\Ustawienia lokalne\Temp\0.3201370192180202.exe (Trojan.Dropper.PE4) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\K\Ustawienia lokalne\Temp\0.6174455777950082.exe (Trojan.Dropper.PE4) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\K\Ustawienia lokalne\Temp\46780296.Uninstall\Uninstall.exe (Adware.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\K\0.5347586164274005.exe (Trojan.Winlock) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Reszta\winlogon.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\K\0.06836810945490157.exe (Exploit.Drop.UR.2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\K\uidsave.dat (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Reszta\uidsave.dat (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)