Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Wersja bazy: v2014.01.01.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Konrad :: GAWLIK-DC4F4486 [administrator]

2014-01-01 18:32:26
MBAM-log-2014-01-01 (18-41-20).txt

Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 221525
Upłynęło: 8 minut(y), 19 sekund(y)

Wykrytych procesów w pamięci: 4
C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\winlogon.exe (Worm.Brontok) -> 1588 -> Nie wykonano akcji.
C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\services.exe (Worm.Brontok) -> 2332 -> Nie wykonano akcji.
C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\lsass.exe (Worm.Brontok) -> 2484 -> Nie wykonano akcji.
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> 2668 -> Nie wykonano akcji.

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus (Worm.Brontok) -> Data: "C:\WINDOWS\ShellNew\sempalong.exe" -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus (Worm.Brontok) -> Data: "C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\smss.exe" -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Data: 1 -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Brontok) -> Złe: (C:\WINDOWS\eksplorasi.exe) Dobre: () -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Złe: (Explorer.exe "C:\WINDOWS\eksplorasi.exe") Dobre: (Explorer.exe) -> Nie wykonano akcji.

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 13
C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\winlogon.exe (Worm.Brontok) -> Nie wykonano akcji.
C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\services.exe (Worm.Brontok) -> Nie wykonano akcji.
C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\lsass.exe (Worm.Brontok) -> Nie wykonano akcji.
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Nie wykonano akcji.
C:\WINDOWS\SHELLNEW\sempalong.exe (Worm.Brontok) -> Nie wykonano akcji.
C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\smss.exe (Worm.Brontok) -> Nie wykonano akcji.
C:\WINDOWS\eksplorasi.exe (Worm.Brontok) -> Nie wykonano akcji.
C:\Documents and Settings\Konrad\Menu Start\Programy\Autostart\Empty.pif (Worm.Brontok) -> Nie wykonano akcji.
C:\WINDOWS\system32\Konrad's Setting.scr (Worm.Brontok) -> Nie wykonano akcji.
C:\Documents and Settings\Konrad\Moje dokumenty\Moje dokumenty.exe (Worm.Brontok) -> Nie wykonano akcji.
C:\Documents and Settings\Konrad\Szablony\Brengkolang.com (Worm.Brontok) -> Nie wykonano akcji.
C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\csrss.exe (Worm.Brontok) -> Nie wykonano akcji.
C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\inetinfo.exe (Worm.Brontok) -> Nie wykonano akcji.

(zakończone)