Malwarebytes Anti-Malware (Okres testowy) 1.60.1.1000 www.malwarebytes.org Wersja bazy: v2012.03.03.03 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Karol :: KAROL-B597D5C0B [administrator] Ochrona: Wyłączona 2012-02-29 03:00:38 mbam-log-2012-02-29 (03-00-38).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 184556 Upłynęło: 2 minut(y), 58 sekund(y) Wykrytych procesów w pamięci: 2 C:\Documents and Settings\Karol\winlogon.exe (Trojan.Downloader) -> 2040 -> Nie wykonano akcji. C:\WINDOWS\system\lsass.exe (Trojan.Agent) -> 304 -> Usuń po ponownym uruchomieniu. Wykrytych modułów w pamięci: 1 C:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Nie wykonano akcji. Wykrytych kluczy rejestru: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (Trojan.I.Stole.Windows) -> Nie wykonano akcji. Wykrytych wartości rejestru: 6 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|winlogon (Trojan.Downloader) -> Data: C:\Documents and Settings\Karol\winlogon.exe -> Nie wykonano akcji. HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Data: 0 -> Nie wykonano akcji. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: http=127.0.0.1:60323 -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Spyware Protection (Trojan.FakeAlert) -> Data: C:\Documents and Settings\Karol\Dane aplikacji\defender.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lsass (Trojan.Agent) -> Data: C:\WINDOWS\system\lsass.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|crrss (Trojan.Agent) -> Data: C:\WINDOWS\system32\crrss.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykryte wpisy rejestru systemowego: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Agent) -> Złe: (C:\WINDOWS\system32\crrss.exe) Dobre: () -> Nie wykonano akcji. wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 14 C:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Nie wykonano akcji. C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Nie wykonano akcji. C:\Documents and Settings\Administrator\winlogon.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\Documents and Settings\Karol\winlogon.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\Documents and Settings\Karol\Dane aplikacji\defender.exe (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Karol\Pulpit\Antivirus Protection 2012.lnk (Rogue.AntiVirusPro) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Karol\Ustawienia lokalne\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Karol\Ustawienia lokalne\Temp\w32rim_mem.exe (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Karol\Ustawienia lokalne\Temp\wrfwe_di.exe (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system\lsass.exe (Trojan.Agent) -> Usuń po ponownym uruchomieniu. C:\Documents and Settings\Karol\Ustawienia lokalne\Temp\dffuck.exe (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\crrss.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Administrator\uidsave.dat (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Karol\uidsave.dat (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)