Malwarebytes Anti-Malware (Okres testowy) 1.60.1.1000
www.malwarebytes.org

Wersja bazy: v2012.02.06.05

Windows XP Service Pack 3 x86 NTFS (Tryb Awaryjny z dostępem do sieci)
Internet Explorer 6.0.2900.5512
Ania :: PIWNICA [administrator]

Ochrona: Wyłączona

12-02-06 23:06:10
mbam-log-2012-02-06 (23-06-10).txt

Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 203481
Upłynęło: 3 minut(y), 11 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 1
HKCR\CLSID\MADOWN (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cdoosoft (Spyware.Password) -> Data: C:\DOCUME~1\Ania\USTAWI~1\Temp\herss.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dso32 (Spyware.Passwords) -> Data: C:\DOCUME~1\Ania\USTAWI~1\Temp\dsoqq.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|api32 (Spyware.OnlineGames) -> Data: C:\DOCUME~1\Ania\USTAWI~1\Temp\apiqq.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|King_ar (Malware.Packer) -> Data: C:\WINDOWS\system32\arking.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Internet Security (Trojan.FakeAlert) -> Data: C:\Documents and Settings\All Users\Dane aplikacji\isecurity.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykryte wpisy rejestru systemowego: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Złe: (0) Dobre: (1) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 21
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\herss.exe (Spyware.Password) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\dsoqq.exe (Spyware.Passwords) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\apiqq.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\system32\arking.exe (Malware.Packer) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\All Users\Dane aplikacji\isecurity.exe (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\albkpq3.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\rg9g9bgq.exe (Spyware.Password) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\system32\arking0.dll (Spyware.Passwords) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\system32\arking1.dll (Spyware.Passwords) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\16.tmp (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\apiqq0.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\apiqq1.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\cvasds0.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\dsoqq0.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\mgking.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\mgking0.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\mgking1.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\yr0.49481406353262436.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\yr0.9498949689415103.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\dsoqq1.dll (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)