Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Wersja bazy: v2013.03.02.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Patryk :: S-569FB0E3755C4 [administrator] 2013-03-02 15:56:48 MBAM-log-2013-03-03 (00-46-57).txt Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 275512 Upłynęło: 3 godzin(y), 21 minut(y), 7 sekund(y) Wykrytych procesów w pamięci: 1 D:\WINDOWS\system32\temp1.exe (Trojan.Downloader) -> 1904 -> Nie wykonano akcji. Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 0 (Nie znaleziono zagrożeń) Wykrytych wartości rejestru: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (Backdoor.Bot) -> Data: D:\WINDOWS\svchost.exe -> Nie wykonano akcji. Wykryte wpisy rejestru systemowego: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Dropper) -> Złe: (D:\WINDOWS\svchost.exe) Dobre: () -> Nie wykonano akcji. wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 75 D:\WINDOWS\system32\temp1.exe (Trojan.Downloader) -> Nie wykonano akcji. D:\WINDOWS\svchost.exe (Trojan.Dropper) -> Nie wykonano akcji. C:\copy.exe (Worm.Perlovga) -> Nie wykonano akcji. C:\host.exe (Trojan.Dropper) -> Nie wykonano akcji. C:\Documents and Settings\Patryk\Ustawienia lokalne\Temp\WINDOWS\inf.exe (Trojan.Agent) -> Nie wykonano akcji. C:\Documents and Settings\Patryk\Ustawienia lokalne\Temp\WINDOWS\ventrilo-2.1.4-Windows-i386.exe (Trojan.Dropper) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP205\A0610553.exe (PUP.RemoveWGA) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP205\A0616563.exe (Rogue.SecurityTool) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP209\A0618189.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP209\A0618190.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP209\A0618196.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP209\A0618197.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP209\A0618210.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP209\A0618211.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP209\A0618223.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP209\A0618224.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP209\A0618233.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP209\A0618234.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP210\A0618245.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP210\A0618246.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP210\A0618252.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP210\A0618253.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP211\A0618265.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP211\A0618266.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP212\A0618284.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP212\A0618285.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP212\A0618304.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP212\A0618305.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP213\A0618322.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP213\A0618323.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP213\A0618330.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP213\A0618331.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP213\A0618341.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP213\A0618342.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP213\A0618348.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP213\A0618349.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP214\A0618379.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP214\A0618380.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP214\A0618392.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP214\A0618393.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP214\A0618415.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP214\A0618416.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP214\A0618422.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP214\A0618423.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0618458.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0618459.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0618469.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0618470.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0618476.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0618477.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0619476.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0619477.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0620477.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0621476.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0621477.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0622476.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0622477.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0620476.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0622511.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0622512.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0622521.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\System Volume Information\_restore{E2812609-9E20-4B63-AEFD-835C3AD89BAA}\RP215\A0622522.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\WINDOWS\svchost.exe (Trojan.Dropper) -> Nie wykonano akcji. C:\WINDOWS\xcopy.exe (Worm.Perlovga) -> Nie wykonano akcji. C:\WINDOWS\system32\temp1.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\WINDOWS\system32\temp2.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\WINDOWS\Temp\_ex-08.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\WINDOWS\pss\smgr32.exeStartup (Trojan.Agent) -> Nie wykonano akcji. D:\copy.exe (Worm.Perlovga) -> Nie wykonano akcji. D:\host.exe (Trojan.Dropper) -> Nie wykonano akcji. D:\Program Files\Santa Claus in trouble ...again!\Run\SC2.EXE (Trojan.FakeAlert) -> Nie wykonano akcji. D:\WINDOWS\xcopy.exe (Worm.Perlovga) -> Nie wykonano akcji. D:\WINDOWS\system32\temp2.exe (Trojan.Downloader) -> Nie wykonano akcji. E:\copy.exe (Worm.Perlovga) -> Nie wykonano akcji. E:\host.exe (Trojan.Dropper) -> Nie wykonano akcji. (zakończone)