Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Wersja bazy: v2012.07.03.05 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Radek :: REDSON [administrator] 2012-07-29 00:32:29 mbam-log-2012-07-29 (01-06-25).txt Typ skanowania: Pełne skanowanie (C:\|D:\|G:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 278877 Upłynęło: 24 minut(y), 44 sekund(y) Wykrytych procesów w pamięci: 1 C:\WINDOWS\system32\EXPLORER.EXE (Password.Stealer) -> 1892 -> Nie wykonano akcji. Wykrytych modułów w pamięci: 1 C:\WINDOWS\system32\optyhww0.dll (Spyware.OnlineGames) -> Nie wykonano akcji. Wykrytych kluczy rejestru: 1 HKCR\CLSID\MADOWN (Worm.Magania) -> Nie wykonano akcji. Wykrytych wartości rejestru: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|EXPLORER.EXE (Password.Stealer) -> Data: EXPLORER.EXE -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cbvcs (Spyware.OnlineGames) -> Data: C:\WINDOWS\system32\urretnd.exe -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|wsctf.exe (Trojan.Agent) -> Data: wsctf.exe -> Nie wykonano akcji. Wykryte wpisy rejestru systemowego: 6 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Password.Stealer) -> Złe: (EXPLORER.EXE) Dobre: () -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Password.Stealer) -> Złe: (Explorer.exe) Dobre: () -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Złe: (0) Dobre: (1) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Złe: (userinit.exe,EXPLORER.EXE) Dobre: (userinit.exe) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Złe: (0) Dobre: (1) -> Nie wykonano akcji. HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Złe: ("regedit.exe" "%1") Dobre: (regedit.exe "%1") -> Nie wykonano akcji. wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 11 C:\WINDOWS\system32\optyhww0.dll (Spyware.OnlineGames) -> Nie wykonano akcji. C:\WINDOWS\system32\EXPLORER.EXE (Password.Stealer) -> Nie wykonano akcji. C:\WINDOWS\system32\urretnd.exe (Spyware.OnlineGames) -> Nie wykonano akcji. C:\d1vmq.exe (Spyware.OnlineGames) -> Nie wykonano akcji. C:\Program Files\ALLPlayer\Plugins\Scripter's Spectrum.svp (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{7C83F4DC-FC47-4A84-A751-A29DE2662223}\RP122\A0036451.exe (Spyware.OnlineGames) -> Nie wykonano akcji. C:\WINDOWS\system32\dllcache\iexplore.exe (Trojan.FakeMS) -> Nie wykonano akcji. D:\d1vmq.exe (Spyware.OnlineGames) -> Nie wykonano akcji. D:\System Volume Information\_restore{7C83F4DC-FC47-4A84-A751-A29DE2662223}\RP122\A0036453.exe (Spyware.OnlineGames) -> Nie wykonano akcji. G:\d1vmq.exe (Spyware.OnlineGames) -> Nie wykonano akcji. G:\EXPLORER.EXE (Password.Stealer) -> Nie wykonano akcji. (zakończone)