Malwarebytes Anti-Malware (Okres testowy) 1.65.1.1000 www.malwarebytes.org Wersja bazy: v2012.10.24.04 Windows Vista Service Pack 2 x86 NTFS (Tryb Awaryjny z dostępem do sieci) Internet Explorer 9.0.8112.16421 Szymon :: SZYMON-PC [administrator] Ochrona: Wyłączona 2012-10-24 16:59:24 mbam-log-2012-10-24 (16-59-24).txt Typ skanowania: Pełne skanowanie (C:\|D:\|F:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 338487 Upłynęło: 47 minut(y), 45 sekund(y) Wykrytych procesów w pamięci: 1 C:\Users\Szymon\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> 2044 -> Usuń po ponownym uruchomieniu. Wykrytych modułów w pamięci: 2 C:\Users\Szymon\AppData\Roaming\desktop.ini (Rootkit.0access) -> Usuń po ponownym uruchomieniu. C:\Users\Szymon\AppData\Roaming\ntuser.dat (Misused.Legit) -> Usuń po ponownym uruchomieniu. Wykrytych kluczy rejestru: 30 HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\escort.escortIEPane (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\funmoods.dskBnd (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\f (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 5 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SMBHelper (Trojan.Ransom) -> Data: C:\Users\Szymon\AppData\Local\Microsoft\Windows\1881\SMBHelper.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: Funmoods Toolbar -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Firewall 2.9 (Trojan.Agent) -> Data: C:\Users\Szymon\AppData\Roaming\WMPRWISE.EXE -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods|UninstallString (PUP.Funmoods) -> Data: "C:\Program Files\Funmoods\funmoods\1.5.11.16\uninstall.exe" -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 3 C:\Users\Szymon\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\Funmoods\funmoods\1.5.11.16 (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\Funmoods\funmoods\1.5.11.16\bh (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych plików: 18 C:\Users\Szymon\AppData\Roaming\desktop.ini (Rootkit.0access) -> Usuń po ponownym uruchomieniu. C:\Users\Szymon\AppData\Roaming\ntuser.dat (Misused.Legit) -> Usuń po ponownym uruchomieniu. C:\Users\Szymon\AppData\Local\Microsoft\Windows\1881\SMBHelper.exe (Trojan.Ransom) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\Funmoods\funmoods\1.5.11.16\bh\funmoods.dll (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\Funmoods\funmoods\1.5.11.16\funmoodssrv.exe (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\Funmoods\funmoods\1.5.11.16\funmoodsApp.dll (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\Funmoods\funmoods\1.5.11.16\funmoodsEng.dll (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\Funmoods\funmoods\1.5.11.16\uninstall.exe (PUP.FunMoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Szymon\AppData\Local\ALLPlayer\Plugins\Scripter's Spectrum.svp (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Szymon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O6KN9Q3O\AxSNWq[1] (Trojan.Ransom) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\Wielkie porządki\Downloads\Keygen\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. F:\Wielkie porządki\Downloads\Keygen\CS4MCLG.EXE (Backdoor.Small) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Szymon\AppData\Local\Temp\1054114.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Szymon\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> Usuń po ponownym uruchomieniu. C:\Users\Szymon\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Szymon\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx (PUP.Funmoods) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)