Malwarebytes Anti-Malware (Okres testowy) 1.65.1.1000 www.malwarebytes.org Wersja bazy: v2012.10.24.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Maciek :: USER-D2FC4228BA [administrator] Ochrona: Włączona 2012-10-24 17:09:31 mbam-log-2012-10-24 (17-09-31).txt Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|H:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 680510 Upłynęło: 2 godzin(y), 54 minut(y), 15 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 1 HKCR\CLSID\MADOWN (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 4 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Złe: (0) Dobre: (1) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem. wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 109 C:\9keibj.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\apqpm.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\io3yalc.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\jeo3ky.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\jofk1wf.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\l10.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\o1o.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\bud3mkqr.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\cbbw88s.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\dwh.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\egmjjb.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\et3ypes.exe (Spyware.PWS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\h3wp9.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\i00dvoym.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\wq.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\r3q63rok.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Maciek\Moje dokumenty\Pobieranie\Programy\kazar_sklep_internetowy.exe (Trojan.Dropper) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Maciek\Pulpit\Microsoft Office PowerPoint 2007\Thinstall\MOEPP2007\10000001b00002i\msiexec.exe (Trojan.IRCBot) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Maciek\Pulpit\Microsoft Office PowerPoint 2007\Thinstall\MOEPP2007\1000000b00002i\verclsid.exe (Trojan.IRCBot) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Maciek\Pulpit\Microsoft Office PowerPoint 2007\Thinstall\MOEPP2007\300000002ca00002i\OffDiag.exe (Trojan.IRCBot) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Maciek\Pulpit\Microsoft Office PowerPoint 2007\Thinstall\MOEPP2007\300000007300002i\POWERPNT.EXE (Trojan.IRCBot) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Maciek\Pulpit\Microsoft Office PowerPoint 2007\Thinstall\MOEPP2007\300000008c00002i\offlb.exe (Trojan.IRCBot) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\Maciek\Pulpit\Microsoft Office PowerPoint 2007\Thinstall\MOEPP2007\30000000d900002i\DW20.EXE (Trojan.IRCBot) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Gry\knd.exe\Kknd.exe (Malware.Packer) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\RECYCLER\S-1-5-21-789336058-926492609-725345543-500\Dc54.3\SiroSix Public D3D 6.3\SiroSix Pub 6.3.dll (Malware.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\RECYCLER\S-1-5-21-789336058-926492609-725345543-500\Dc59.3\SiroSix Public D3D 6.3\SiroSix Pub 6.3.dll (Malware.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\RECYCLER\S-1-5-21-789336058-926492609-725345543-500\Dc61.4\SiroSix Public D3D 6.4\SiroSix Pub 6.4.dll (Malware.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\9keibj.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\h3wp9.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\i00dvoym.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\io3yalc.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\jeo3ky.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\jofk1wf.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\r3q63rok.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\bud3mkqr.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\cbbw88s.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\dwh.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\egmjjb.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\apqpm.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\et3ypes.exe (Spyware.PWS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\l10.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\o1o.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. D:\wq.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\9keibj.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\apqpm.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\bud3mkqr.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\cbbw88s.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\dwh.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\egmjjb.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\et3ypes.exe (Spyware.PWS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\h3wp9.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\i00dvoym.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\io3yalc.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\jeo3ky.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\jofk1wf.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\l10.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\o1o.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\r3q63rok.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. E:\wq.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\h3wp9.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\i00dvoym.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\io3yalc.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\jeo3ky.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\jofk1wf.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\l10.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\o1o.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\9keibj.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\apqpm.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\bud3mkqr.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\cbbw88s.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\dwh.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\egmjjb.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\et3ypes.exe (Spyware.PWS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\r3q63rok.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\wq.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\GTA SA i też GTA SA MP\GTA_SA\trainer.exe (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\Fajne\Generator kluczy.exe (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\9keibj.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\apqpm.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\bud3mkqr.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\cbbw88s.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\dwh.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\egmjjb.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\et3ypes.exe (Spyware.PWS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\h3wp9.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\i00dvoym.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\io3yalc.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\jeo3ky.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\jofk1wf.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\l10.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\o1o.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\r3q63rok.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. G:\wq.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\9keibj.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\apqpm.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\bud3mkqr.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\cbbw88s.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\dwh.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\egmjjb.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\et3ypes.exe (Spyware.PWS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\h3wp9.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\i00dvoym.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\jeo3ky.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\jofk1wf.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\l10.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\o1o.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\r3q63rok.exe (Trojan.GamesThief) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. H:\wq.exe (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\yveqsh93.exe (Spyware.OnlineGames) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)