Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Wersja bazy: 5769

Windows 5.1.2600 Dodatek Service Pack 2
Internet Explorer 7.0.5730.11

2011-02-15 23:17:55
mbam-log-2011-02-15 (23-17-51).txt

Typ skanowania: Pełne skanowanie (C:\|)
Przeskanowano obiektów: 165058
Upłynęło: 27 minut(y), 53 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 7
Zainfekowanych wartości rejestru: 1
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 3

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\EWABQAF7KL (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RZDVL2F27W (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\QNB2EB90WX (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\UBC5AB1IDP (Malware.Trace) -> No action taken.

Zainfekowanych wartości rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Backdoor.Agent) -> Value: NVIDIA driver monitor -> No action taken.

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
c:\system volume information\_restore{432f20d4-af41-4ed6-b6bf-22c1a9603bb1}\RP4\A0000645.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{432f20d4-af41-4ed6-b6bf-22c1a9603bb1}\RP4\A0000643.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{432f20d4-af41-4ed6-b6bf-22c1a9603bb1}\rp4\a0000646.exe (Trojan.FakeAlert) -> No action taken.