Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Wersja bazy: v2012.11.27.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 marian :: 1EC08F55530E48F [administrator] 2012-11-27 17:32:17 mbam-log-2012-11-27 (17-32-17).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 251713 Upłynęło: 4 minut(y), Wykrytych procesów w pamięci: 1 C:\WINDOWS\Temp\temp19.exe (Trojan.Lameshield) -> 2020 -> Usuń po ponownym uruchomieniu. Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 0 (Nie znaleziono zagrożeń) Wykrytych wartości rejestru: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ble (Trojan.Agent) -> Data: E:\MAGISTER.{208D2C60-3AEA-1069-A2D7-08002B30309D}\winlogon.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykryte wpisy rejestru systemowego: 1 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Złe: (C:\RECYCLER\S-1-5-18\$f08abebe0973e17d0b8c110c627e8f67\n.) Dobre: (fastprox.dll) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem. wykrytych folderów: 1 C:\Documents and Settings\marcin\Menu Start\Programy\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych plików: 11 C:\WINDOWS\Temp\temp19.exe (Trojan.Lameshield) -> Usuń po ponownym uruchomieniu. C:\Documents and Settings\All Users\Dane aplikacji\44C58FE4EBC2D067000044C54B25D69D\44C58FE4EBC2D067000044C54B25D69D.exe (Trojan.LameShield) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\marcin\Dane aplikacji\2.exe (Backdoor.Bot) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\marcin\Dane aplikacji\2B.exe (Backdoor.Bot) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\marcin\Dane aplikacji\4.exe (Backdoor.Bot) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\marcin\Dane aplikacji\A.exe (Backdoor.Bot) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\RECYCLER\S-1-5-18\$f08abebe0973e17d0b8c110c627e8f67\n (Trojan.0Access) -> Usuń po ponownym uruchomieniu. C:\RECYCLER\S-1-5-21-682003330-1965331169-725345543-1003\$f08abebe0973e17d0b8c110c627e8f67\n (Trojan.0Access) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\marcin\wgsdgsdgdsgsd.exe (Trojan.GarbRan.DI2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\marcin\Pulpit\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\marcin\Menu Start\Programy\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)