Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Wersja bazy: v2012.07.02.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Janusz :: 4994410B3084409 [administrator] 2012-07-02 21:36:07 mbam-log-2012-07-02 (21-41-17).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 246546 Upłynęło: 4 minut(y), 31 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 6 HKCR\AppID\{9ad3a9f5-b75e-4992-b3c9-6acd5cedc1e9} (Trojan.FakeAlert) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{137E6E5E-A205-4657-A49F-1AB865787089} (Adware.SmartShopper) -> Nie wykonano akcji. HKCU\SOFTWARE\SmartShopper (Adware.SmartShopper) -> Nie wykonano akcji. HKLM\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Nie wykonano akcji. HKLM\SOFTWARE\rhctl2j0e7ea (Rogue.AntiVirusXP) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Nie wykonano akcji. Wykrytych wartości rejestru: 5 HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> Data: -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> Data: 8196 -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Data: -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Data: 8197 -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion|rhctl2j0e7ea (Rogue.AntiVirusXP) -> Data: 䫎䢵 -> Nie wykonano akcji. Wykryte wpisy rejestru systemowego: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Złe: (0) Dobre: (1) -> Nie wykonano akcji. wykrytych folderów: 22 C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea\Quarantine (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea\Quarantine\Autorun (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea\Quarantine\BrowserObjects (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\rhctl2j0e7ea\Quarantine\Packages (Rogue.Multiple) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\db (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\dwld (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\report (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\res2 (Adware.SmartShopper) -> Nie wykonano akcji. C:\Program Files\MyGlobalSearch (PUP.MyWebSearch) -> Nie wykonano akcji. C:\Program Files\MyGlobalSearch\bar (PUP.MyWebSearch) -> Nie wykonano akcji. C:\Program Files\MyGlobalSearch\bar\History (PUP.MyWebSearch) -> Nie wykonano akcji. C:\Program Files\MyGlobalSearch\bar\Settings (PUP.MyWebSearch) -> Nie wykonano akcji. C:\WINDOWS\system32\28463 (Keylogger.Ardamax) -> Nie wykonano akcji. Wykrytych plików: 15 C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Nie wykonano akcji. C:\WINDOWS\ufdata2000.log (Malware.Trace) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\Config.xml (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\db\Aliases.dbs (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\db\Sites.dbs (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\dwld\Phishinglist.xip (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\dwld\WhiteList.xip (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\report\aggr_storage.xml (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\report\send_storage.xml (Adware.SmartShopper) -> Nie wykonano akcji. C:\Documents and Settings\Janusz\Dane aplikacji\SmartShopper\cs\res2\WhiteList.dbs (Adware.SmartShopper) -> Nie wykonano akcji. C:\Program Files\MyGlobalSearch\bar\History\search (PUP.MyWebSearch) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\AKV.exe (Keylogger.Ardamax) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\KIYT.001 (Keylogger.Ardamax) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\KIYT.006 (Keylogger.Ardamax) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\KIYT.007 (Keylogger.Ardamax) -> Nie wykonano akcji. (zakończone)