Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Wersja bazy: v2013.05.21.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Bartek :: BARTEK-PC [administrator]

2013-05-21 17:25:40
mbam-log-2013-05-21 (17-25-40).txt

Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 221861
Upłynęło: 15 minut(y), 15 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Data: C:\Users\Bartek\LOCALS~1\Temp\mscuvsyv.scr -> Usuń po ponownym uruchomieniu.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Data: C:\Users\Bartek\LOCALS~1\Temp\mscuvsyv.scr -> Usuń po ponownym uruchomieniu.

Wykryte wpisy rejestru systemowego: 3
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Exploit.T2) -> Złe: (C:\Users\Bartek\LOCALS~1\Temp\mscuvsyv.scr) Dobre: () -> Usuń po ponownym uruchomieniu.
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Złe: (C:\$Recycle.Bin\S-1-5-18\$ae15d8ac48ca9c942e95b8e6ae3ad33f\n.) Dobre: (fastprox.dll) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Złe: (C:\$Recycle.Bin\S-1-5-21-368490323-1643295968-3035913019-1004\$ae15d8ac48ca9c942e95b8e6ae3ad33f\n.) Dobre: (shell32.dll) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 7
C:\Users\Bartek\Local Settings\Temp\mscuvsyv.scr (Trojan.Exploit.T2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\ProgramData\Fo6fmFSx.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\ProgramData\Fo6fmFSx.exe_ (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Bartek\wgsdgsdgdsgsd.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)