Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Wersja bazy: v2012.11.15.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mama :: M2 [administrator]

2012-11-15 16:10:14
mbam-log-2012-11-15 (16-10-14).txt

Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 318603
Upłynęło: 39 minut(y), 2 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 3
C:\WINNT\system32\wmimgr32.dll (Trojan.Downloader) -> Usuń po ponownym uruchomieniu.
C:\Program Files\Common Files\Ahead\Lib\MFC71.dll (Virus.Ramnit) -> Usuń po ponownym uruchomieniu.
C:\Program Files\Common Files\Ahead\Lib\msvcr71.dll (Virus.Ramnit) -> Usuń po ponownym uruchomieniu.

Wykrytych kluczy rejestru: 18
HKCR\CLSID\{28CF50DA-4A17-4442-BBF9-D916BFDE072C} (Adware.ADON) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\TypeLib\{958EEF1C-FD1A-4CC9-AA50-76395822165F} (Adware.ADON) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\Interface\{4E5531EE-C8AB-4FFD-81E0-CD345EB71164} (Adware.ADON) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28CF50DA-4A17-4442-BBF9-D916BFDE072C} (Adware.ADON) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{28CF50DA-4A17-4442-BBF9-D916BFDE072C} (Adware.ADON) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{28CF50DA-4A17-4442-BBF9-D916BFDE072C} (Adware.ADON) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1} (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID\{93852550-5403-4E1B-AF8C-5806F151B2F5} (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID\{32374F0E-85D3-4408-9BD0-887E3EEAE7F0} (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID\{0AA02E8D-F851-4CB0-9F64-BBA9BE7A983D} (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\TypeLib\{C58F1580-0DF3-401C-93B1-2D9DDA61CF04} (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\Interface\{9A85D909-C64A-4608-8DC4-76254D869553} (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID\{92498132-4d1a-4297-9b78-9e2e4ba99c07} (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\TypeLib\{453e9e02-8ba4-474c-bfa0-37727e44f6ae} (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\Interface\{055B0E0E-3113-4CAE-9EEE-6E63211BEE37} (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\WMPNSSCI.NSSManager.1 (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\WMPNSSCI.NSSManager (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\MFC71.DLL (Virus.Ramnit) -> Data: 2 -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykryte wpisy rejestru systemowego: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Złe: (c:\winnt\system32\userinit.exe,,k:\gta sa\installsrvsrv.exe,c:\documents and settings\tomek\ustawienia lokalne\dane aplikacji\gg\application\ggappsrv.exe,c:\program files\microsoft\desktoplayer.exe,c:\documents and settings\tomek\ustawienia lokalne\dane aplikacji\gg\application\ggappsrvsrv.exe) Dobre: (userinit.exe) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Złe: ("regedit.exe" "%1") Dobre: (regedit.exe "%1") -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 17
C:\WINNT\system32\wmimgr32.dll (Trojan.Downloader) -> Usuń po ponownym uruchomieniu.
C:\Program Files\Common Files\Ahead\Lib\MFC71.dll (Virus.Ramnit) -> Usuń po ponownym uruchomieniu.
C:\Program Files\Common Files\Ahead\Lib\msvcr71.dll (Virus.Ramnit) -> Usuń po ponownym uruchomieniu.
C:\Documents and Settings\All Users\Dane aplikacji\PageshotsPro\pageshots_x86.dll (Adware.ADON) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\Internet Explorer\iedvtool.dll (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\Internet Explorer\jsdbgui.dll (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\Internet Explorer\jsdebuggeride.dll (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\Internet Explorer\JSProfilerCore.dll (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\Internet Explorer\jsprofilerui.dll (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\Windows Media Player\migrate.exe (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\Windows Media Player\mpvis.dll (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\Windows Media Player\wmplayer.exe (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\Windows Media Player\wmpnssci.dll (Virus.Ramnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINNT\ExplorerSrv.exe (Malware.Packer) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINNT\ZS211Cap.exe (Trojan.Chad) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\Microsoft\DesktopLayer.exe (Trojan.Agent) -> Usuń po ponownym uruchomieniu.
C:\Program Files\Microsoft\DesktopLayerSrv.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)