Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Wersja bazy: 6911 Windows 5.1.2600 Dodatek Service Pack 2 Internet Explorer 6.0.2900.2180 2011-06-21 22:12:41 mbam-log-2011-06-21 (22-12-10).txt Typ skanowania: Pełne skanowanie (C:\|D:\|) Przeskanowano obiektów: 203081 Upłynęło: 1 godzin(y), 19 minut(y), 4 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 3 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 3 Zainfekowanych folderów: 0 Zainfekowanych plików: 5 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: HKEY_CLASSES_ROOT\CLSID\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486} (Trojan.BHO) -> No action taken. Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: c:\program files\MarBit\allplayer\UnGins.exe (Rogue.SystemSmartSecurity) -> No action taken. c:\system volume information\_restore{6624f0bc-b37c-41f5-906b-7db734a0e013}\RP0\A0001016.exe (PUP.Fbsearch) -> No action taken. c:\system volume information\_restore{6624f0bc-b37c-41f5-906b-7db734a0e013}\RP1\A0001043.exe (PUP.Fbsearch) -> No action taken. c:\system volume information\_restore{6624f0bc-b37c-41f5-906b-7db734a0e013}\RP1\A0001051.exe (PUP.Fbsearch) -> No action taken. d:\_OTL\movedfiles\06212011_180225\c_program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> No action taken.