Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2013.05.02.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Ja :: JA-PC [administrator] 2013-05-02 15:48:07 MBAM-log-2013-05-02 (17-45-27).txt Typ skanowania: Pełne skanowanie (C:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 433645 Upłynęło: 1 godzin(y), 40 minut(y), 26 sekund(y) Wykrytych procesów w pamięci: 2 C:\Users\Ja\nimkukjowato.exe (Trojan.Ransom.Gen) -> 3316 -> Nie wykonano akcji. c:\windows\installer\{b9d3f9a4-87c0-6b82-7b3a-85db5af210c1}\syshost.exe (Trojan.Agent) -> 1452 -> Nie wykonano akcji. Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 1 HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32 (Trojan.Agent) -> Nie wykonano akcji. Wykrytych wartości rejestru: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|nimkukjowato (Trojan.Ransom.Gen) -> Data: C:\Users\Ja\nimkukjowato.exe -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Data: C:\Windows\system32\regedit.exe -> Nie wykonano akcji. HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Data: "C:\Windows\Installer\{B9D3F9A4-87C0-6B82-7B3A-85DB5AF210C1}\syshost.exe" /service -> Nie wykonano akcji. Wykryte wpisy rejestru systemowego: 9 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Złe: (http://search.certified-toolbar.com?si=33953&tid=3546&ts=1362646109058&tguid=33953-3546-1362646097208-166724&st=chrome&q=) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Złe: (http://search.certified-toolbar.com?si=33953&tid=3546&ts=1362646109058&tguid=33953-3546-1362646097208-166724&st=chrome&q=) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Złe: (http://search.certified-toolbar.com?si=33953&tid=3546&ts=1362646109058&tguid=33953-3546-1362646097208-166724&st=chrome&q=) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Złe: (http://search.certified-toolbar.com?si=33953&tid=3546&ts=1362646109058&tguid=33953-3546-1362646097208-166724&st=chrome&q=) Dobre: (http://www.google.com/) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Złe: (http://search.certified-toolbar.com?si=33953&st=home&tid=3546&ts=1362646109058&tguid=33953-3546-1362646097208-166724) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Złe: (http://search.certified-toolbar.com?si=33953&tid=3546&ts=1362646109058&tguid=33953-3546-1362646097208-166724&st=chrome&q=) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Złe: (http://search.certified-toolbar.com?si=33953&tid=3546&ts=1362646109058&tguid=33953-3546-1362646097208-166724&st=chrome&q=) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Złe: (http://search.certified-toolbar.com?si=33953&tid=3546&ts=1362646109058&tguid=33953-3546-1362646097208-166724&st=chrome&q=) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Złe: (http://search.certified-toolbar.com?si=33953&tid=3546&ts=1362646109058&tguid=33953-3546-1362646097208-166724&st=chrome&q=) Dobre: (http://www.google.com/) -> Nie wykonano akcji. wykrytych folderów: 1 C:\Users\Ja\AppData\Roaming\CertifiedToolbar (PUP.CertifiedToolbar) -> Nie wykonano akcji. Wykrytych plików: 24 C:\Users\Ja\nimkukjowato.exe (Trojan.Ransom.Gen) -> Nie wykonano akcji. C:\Users\Ja\Documents\AutoCad 2012 PL 32bit\Crack\Autodesk Products 2012 Keygen 64bit.exe (Trojan.Agent.ck) -> Nie wykonano akcji. c:\users\ja\appdata\local\temp\syshost.exe (Exploit.Drop.GS) -> Nie wykonano akcji. c:\users\public\appdata\local\temp\syshost.exe (Exploit.Drop.GS) -> Nie wykonano akcji. c:\windows\serviceprofiles\localservice\appdata\local\temp\syshost.exe (Exploit.Drop.GS) -> Nie wykonano akcji. c:\windows\serviceprofiles\networkservice\appdata\local\temp\syshost.exe (Exploit.Drop.GS) -> Nie wykonano akcji. c:\windows\temp\syshost.exe (Exploit.Drop.GS) -> Nie wykonano akcji. c:\users\ja\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Nie wykonano akcji. c:\users\public\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Nie wykonano akcji. c:\windows\serviceprofiles\localservice\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Nie wykonano akcji. c:\windows\serviceprofiles\networkservice\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Nie wykonano akcji. c:\windows\system32\config\systemprofile\appdata\local\syshost.exe (Exploit.Drop.GSLAD) -> Nie wykonano akcji. c:\users\ja\syshost.exe (Exploit.Drop.GS) -> Nie wykonano akcji. c:\users\public\syshost.exe (Exploit.Drop.GS) -> Nie wykonano akcji. c:\windows\serviceprofiles\localservice\syshost.exe (Exploit.Drop.GS) -> Nie wykonano akcji. c:\windows\serviceprofiles\networkservice\syshost.exe (Exploit.Drop.GS) -> Nie wykonano akcji. c:\windows\system32\config\systemprofile\syshost.exe (Exploit.Drop.GS) -> Nie wykonano akcji. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Nie wykonano akcji. C:\ProgramData\lsass.exe (Trojan.Delf) -> Nie wykonano akcji. c:\windows\syshost.exe (Trojan.Downloader) -> Nie wykonano akcji. C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Nie wykonano akcji. C:\Users\Ja\AppData\Roaming\CertifiedToolbar\CertifiedToolbar.dll (PUP.CertifiedToolbar) -> Nie wykonano akcji. C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Nie wykonano akcji. c:\windows\installer\{b9d3f9a4-87c0-6b82-7b3a-85db5af210c1}\syshost.exe (Trojan.Agent) -> Nie wykonano akcji. (zakończone)