Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Wersja bazy: v2012.12.15.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 xpsp3 :: XP-77B0BDC47A23 [administrator] 2012-12-15 18:15:17 mbam-log-2012-12-15 (19-05-18).txt Typ skanowania: Pełne skanowanie (C:\|D:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 375192 Upłynęło: 49 minut(y), 34 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 10 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CLVIEW.EXE (Trojan.IRCBot) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSTORDB.EXE (Trojan.IRCBot) -> Nie wykonano akcji. HKCU\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Nie wykonano akcji. HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Nie wykonano akcji. HKCU\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> Nie wykonano akcji. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Nie wykonano akcji. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Nie wykonano akcji. HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Nie wykonano akcji. HKLM\SOFTWARE\PUBLIC DOMAIN\BLAT (PUP.Mailer.Blat) -> Nie wykonano akcji. Wykrytych wartości rejestru: 1 HKLM\SOFTWARE\PUBLIC DOMAIN\BLAT|SMTP server (PUP.Mailer.Blat) -> Data: smtp.yandex.ru -> Nie wykonano akcji. Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 1 C:\WINDOWS\system32\28463 (Keylogger.Ardamax) -> Nie wykonano akcji. Wykrytych plików: 25 C:\Documents and Settings\xpsp3\Pulpit\Programy\RemoveWGA.exe (PUP.RemoveWGA) -> Nie wykonano akcji. C:\Documents and Settings\xpsp3\Ustawienia lokalne\Dane aplikacji\Xenocode\Sandbox\Sharecrap Downloader\1.0.0.0\2010.08.21T23.08\Virtual\STUBEXE\8.0.1112\@APPDIR@\Sharecrap Downloader.exe (Trojan.Agent) -> Nie wykonano akcji. C:\Documents and Settings\xpsp3\Ustawienia lokalne\Dane aplikacji\Xenocode\Sandbox\Sharecrap Downloader\1.0.0.0\2010.08.21T23.08\Virtual\STUBEXE\8.0.1112\@PROFILE@\Ustawienia lokalne\Temp\Rar$EX00.375\sharecash downloader\Sharecrap Downloader.exe (Trojan.Agent) -> Nie wykonano akcji. C:\Documents and Settings\xpsp3\Ustawienia lokalne\Dane aplikacji\Xenocode\Sandbox\Sharecrap Downloader\1.0.0.0\2010.08.21T23.08\Virtual\STUBEXE\8.0.1112\@PROFILE@\Ustawienia lokalne\Temp\Rar$EX00.640\sharecash downloader\Sharecrap Downloader.exe (Trojan.Agent) -> Nie wykonano akcji. C:\Program Files\CCProxy\CCProxy.dll (Trojan.Proxy.CC) -> Nie wykonano akcji. C:\Program Files\CCProxy\CCProxy.exe (Trojan.Proxy.CC) -> Nie wykonano akcji. C:\Program Files\Peter\PROGRAM\DESKTOP.EXE (Joke.Stressreducer) -> Nie wykonano akcji. C:\Program Files\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> Nie wykonano akcji. C:\Program Files\Trainer Maker Kit\static.dat (PUP.HackTool.HotKeysHook) -> Nie wykonano akcji. D:\RESIDENT EVIL 5 DX9 v1.0.0.129 13 Trainer.exe (HackTool.GamesCheat) -> Nie wykonano akcji. D:\Half Life Logo Creator.exe (Worm.Magania) -> Nie wykonano akcji. D:\Program Files\GMZ Trainer\asd.exe (Backdoor.Small) -> Nie wykonano akcji. D:\Program Files\Microsoft Office PowerPoint 2007\Thinstall\MOEPP2007\300000003f00002i\CLVIEW.EXE (Trojan.IRCBot) -> Nie wykonano akcji. D:\Program Files\Microsoft Office PowerPoint 2007\Thinstall\MOEPP2007\30000000cf00002i\MSTORDB.EXE (Trojan.IRCBot) -> Nie wykonano akcji. D:\Program Files\xDpD\Swords and Soldiers HD v1.0 + 2 Trainer.exe (HackTool.GamesCheat) -> Nie wykonano akcji. C:\WINDOWS\system32\d3dx10d.dll (Trojan.FakeAlert) -> Nie wykonano akcji. C:\WINDOWS\system32BQPJ.001 (Malware.Trace) -> Nie wykonano akcji. C:\WINDOWS\system32GIDF.001 (Malware.Trace) -> Nie wykonano akcji. C:\WINDOWS\system32GIDF.002 (Malware.Trace) -> Nie wykonano akcji. C:\WINDOWS\system32GIDF.005 (Malware.Trace) -> Nie wykonano akcji. C:\WINDOWS\system32GIDF.009 (Malware.Trace) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\BOYL.001 (Keylogger.Ardamax) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\BOYL.002 (Keylogger.Ardamax) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\BOYL.005 (Keylogger.Ardamax) -> Nie wykonano akcji. C:\WINDOWS\system32\28463\BOYL.008 (Keylogger.Ardamax) -> Nie wykonano akcji. (zakończone)