Malwarebytes Anti-Malware (Okres testowy) 1.62.0.1300 www.malwarebytes.org Wersja bazy: v2012.07.28.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18882 Dariusz :: DARIUSZ-PC [administrator] Ochrona: Włączona 2012-07-28 09:35:48 mbam-log-2012-07-28 (09-43-21).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 190941 Upłynęło: 5 minut(y), 48 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 5 HKCU\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Nie wykonano akcji. HKCU\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Nie wykonano akcji. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Nie wykonano akcji. HKLM\System\CurrentControlSet\Services\.norton2009Reset (Trojan.Hacktool) -> Nie wykonano akcji. Wykrytych wartości rejestru: 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pugutfweddptobj (Trojan.Ransom) -> Data: C:\ProgramData\pugutfwe.exe -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pugutfweddptobj (Trojan.Ransom) -> Data: C:\ProgramData\pugutfwe.exe -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Data: C:\Users\Dariusz\AppData\Local\Temp\dwm.exe -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|svchost (Trojan.Agent) -> Data: C:\Users\Dariusz\AppData\Roaming\Microsoft\svchost.exe -> Nie wykonano akcji. Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 3 C:\ProgramData\pugutfwe.exe (Trojan.Ransom) -> Nie wykonano akcji. C:\Users\Dariusz\0.5702441375755105.exe (Trojan.Ransom) -> Nie wykonano akcji. C:\ProgramData\Norton\Norton2009Reset.exe (Trojan.Hacktool) -> Nie wykonano akcji. (zakończone)