Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Wersja bazy: v2012.07.20.06 Windows XP Service Pack 3 x86 FAT (Tryb Awaryjny z dostępem do sieci) Internet Explorer 6.0.2900.5512 xxx :: TWOJA-994610104 [administrator] 2012-07-20 17:10:15 mbam-log-2012-07-20 (17-10-15).txt Typ skanowania: Pełne skanowanie (C:\|E:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 264124 Upłynęło: 24 minut(y), 20 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 1 C:\WINDOWS\system32\cryptnet32.dll (Trojan.Agent) -> Usuń po ponownym uruchomieniu. Wykrytych kluczy rejestru: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Nie wykonano akcji. Wykrytych wartości rejestru: 3 HKCU\Software\Microsoft|idln2 (Malware.Trace) -> Data: zwibudnciwfj3gevprepwozfn3ain2o -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\Microsoft|bk (Malware.Trace) -> Data: dns-requests.com/test/; -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup|RegistryMonitor2 (Malware.Trace) -> Data: 54537654 -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 5 C:\WINDOWS\system32\cryptnet32.dll (Trojan.Agent) -> Usuń po ponownym uruchomieniu. C:\System Volume Information\_restore{856E16EA-91CF-460D-9DA9-F418D68A2C86}\RP538\A0218101.exe (Trojan.Dropper) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\System Volume Information\_restore{856E16EA-91CF-460D-9DA9-F418D68A2C86}\RP538\A0218103.exe (Trojan.Lameshield) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\crt.dat (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\WINDOWS\system32\userinitxx.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)