Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Wersja bazy: v2013.01.21.05

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Tomasz :: MICHAL [administrator]

2013-01-21 16:11:40
MBAM-log-2013-01-21 (17-29-19).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 439276
Upłynęło: 1 godzin(y), 7 minut(y), 2 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 4
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Nie wykonano akcji.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Nie wykonano akcji.

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 13
C:\Users\Tomasz\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Nie wykonano akcji.
C:\Users\Tomasz\AppData\Roaming\Thinstall\Microsoft PowerPoint 2007 PL\10000001400002i\msiexec.exe (Trojan.IRCBot) -> Nie wykonano akcji.
C:\Users\Tomasz\AppData\Roaming\Thinstall\Microsoft PowerPoint 2007 PL\300000007100002i\SETUP.EXE (Trojan.IRCBot) -> Nie wykonano akcji.
C:\Users\Tomasz\AppData\Roaming\Thinstall\MOEPP2007\10000001400002i\msiexec.exe (Trojan.IRCBot) -> Nie wykonano akcji.
C:\Users\Tomasz\AppData\Roaming\Thinstall\MOEPP2007\300000002ca00002i\OffDiag.exe (Trojan.IRCBot) -> Nie wykonano akcji.
C:\Users\Tomasz\AppData\Roaming\Thinstall\MOEPP2007\300000007100002i\ODSERV.EXE (Trojan.IRCBot) -> Nie wykonano akcji.
C:\Users\Tomasz\AppData\Roaming\Thinstall\MOEPP2007\300000007100002i\SETUP.EXE (Trojan.IRCBot) -> Nie wykonano akcji.
C:\Users\Tomasz\AppData\Roaming\Thinstall\MOEPP2007\300000007300002i\POWERPNT.EXE (Trojan.IRCBot) -> Nie wykonano akcji.
C:\Users\Tomasz\AppData\Roaming\Thinstall\MOEPP2007\30000000d900002i\DW20.EXE (Trojan.IRCBot) -> Nie wykonano akcji.
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Nie wykonano akcji.
D:\Nero Express 7\Stubs\69cda8b0692bb3abec38d0e9f3a3f45130e171\nero.exe (Trojan.Backdoor) -> Nie wykonano akcji.
D:\Program Files\SnadBoy's Revelation v2\Revelation.exe (HackTool.Snadboy) -> Nie wykonano akcji.
D:\Program Files\SnadBoy's Revelation v2\RevelationHelper.dll (PUP.PWSTool.SnadBoy) -> Nie wykonano akcji.

(zakończone)