Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2013.09.30.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Smok :: SMOK-TOSH [administrator] 2013-10-01 07:29:38 mbam-log-2013-10-01 (07-29-38).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 226404 Upłynęło: 5 minut(y), 49 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 20 HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\b (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 3 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0C1R1G2W1H1H1StF1NtI0Q -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {2D88F6C7-6B50-4E32-8F3F-483D056A0789} -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {2D88F6C7-6B50-4E32-8F3F-483D056A0789} -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 11 C:\Users\Smok\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych plików: 18 C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Local\Temp\Shortcut_VideoConverterSDM.exe (PUP.Optional.SweetIM) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Local\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Local\Temp\5D59720A-BAB0-7891-A705-E6C72D24000F\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Local\Temp\5D59720A-BAB0-7891-A705-E6C72D24000F\MyBabylonTB.exe (PUP.Optional.Delta) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Windows\Installer\34001649.msi (PUP.Optional.SweetIM) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll (PUP.Optional.Tarma.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Smok\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)