Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Wersja bazy: v2012.01.09.07

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
User :: INTEL [administrator]

2012-01-09 22:08:47
mbam-log-2012-01-09 (22-32-35).txt

Typ skanowania: Pełne skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 247588
Upłynęło: 22 minut(y), 10 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37B85A21-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37B85A29-692B-4205-9CAD-2626E4993404} (Adware.MyWebSearch) -> Nie wykonano akcji.
HKCR\AH (Rogue.MultipleAV) -> Nie wykonano akcji.

Wykrytych wartości rejestru: 1
HKCR\ah|Content Type (Rogue.MultipleAV) -> Data: application/x-msdownload -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 6
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Złe: ("C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\sdx.exe" -a "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE") Dobre: (firefox.exe) -> Nie wykonano akcji.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command| (Hijack.StartMenuInternet) -> Złe: ("C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\sdx.exe" -a "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -safe-mode") Dobre: (firefox.exe -safe-mode) -> Nie wykonano akcji.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Złe: ("C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\ohu.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Dobre: (iexplore.exe) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 5
C:\System Volume Information\_restore{2A5416C9-AC3F-410C-B31E-585AA3057D8C}\RP131\A0150455.exe (Trojan.FakeMS) -> Nie wykonano akcji.
C:\System Volume Information\_restore{2A5416C9-AC3F-410C-B31E-585AA3057D8C}\RP131\A0151627.exe (Trojan.FakeAV) -> Nie wykonano akcji.
C:\System Volume Information\_restore{2A5416C9-AC3F-410C-B31E-585AA3057D8C}\RP131\A0151628.exe (Trojan.FakeMS) -> Nie wykonano akcji.
C:\System Volume Information\_restore{2A5416C9-AC3F-410C-B31E-585AA3057D8C}\RP131\A0151629.exe (Trojan.FakeAlert) -> Nie wykonano akcji.
C:\System Volume Information\_restore{2A5416C9-AC3F-410C-B31E-585AA3057D8C}\RP131\A0151630.exe (Trojan.FakeAV) -> Nie wykonano akcji.

(zakończone)