Malwarebytes Anti-Malware (Okres testowy) 1.70.0.1100 www.malwarebytes.org Wersja bazy: v2013.02.12.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Kamil :: PERFEKTUS [administrator] Ochrona: Włączona 2013-02-12 10:58:13 mbam-log-2013-02-12 (10-58-13).txt Typ skanowania: Pełne skanowanie (C:\|E:\|F:\|G:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 397518 Upłynęło: 1 godzin(y), 26 minut(y), 59 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 8 HKCR\CLSID\MADOWN (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\DC3_FEXEC (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\QuestService (Adware.DoubleD) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Złe: (0) Dobre: (1) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem. wykrytych folderów: 3 C:\Documents and Settings\All Users\Dane aplikacji\QuestService (Adware.DoubleD) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\QuestService (Adware.DoubleD) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych plików: 39 C:\WINDOWS\system32\28463\CAFA.007 (PUP.ArdamaxKeyLogger) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\VGUN.006 (PUP.ArdamaxKeyLogger) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\VGUN.007 (PUP.ArdamaxKeyLogger) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\WUKG.007 (PUP.ArdamaxKeyLogger) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\YSNK.006 (PUP.ArdamaxKeyLogger) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\YSNK.007 (PUP.ArdamaxKeyLogger) -> Nie wykonano akcji. G:\Photoshop pl cs3 instalka\Adobe Photoshop CS3 Extended PL CRACK\KEYGEN\Photoshop CS3 Extended Keygen VLK.exe (RiskWare.Tool.HCK) -> Nie wykonano akcji. C:\Documents and Settings\Kamil\WapSter\AQQ Folder\Profiles\Kamil\Incoming\Launcher.exe (Backdoor.Xtrat) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\QuestService\uninstall.exe (Adware.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\AKV.exe (Trojan.Ardamax.FSGEN) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\RECYCLER\D304.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\Windows\svchost.exe (Backdoor.Bifrose) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\config\systemprofile\Dane aplikacji\fvgqad.dat (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\Help\DVCLAL (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\Help\PACKAGEINFO (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\CAFA.001 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\CAFA.002 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\CAFA.005 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\CAFA.006 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\CAFA.007 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\CAFA.exe (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\VGUN.001 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\VGUN.002 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\VGUN.005 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\VGUN.006 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\VGUN.007 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\VGUN.exe (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\WUKG.001 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\WUKG.002 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\WUKG.005 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\WUKG.006 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\WUKG.007 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\WUKG.exe (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\YSNK.001 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\YSNK.002 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\YSNK.006 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\YSNK.007 (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\28463\YSNK.exe (Keylogger.Ardamax) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\Svchost.bat (Heuristics.Reserved.Word.Exploit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)