Malwarebytes Anti-Malware (Okres testowy) 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2013.11.29.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16428 Agniecha :: MOJCION [administrator] Ochrona: Włączona 2013-11-29 14:10:35 MBAM-log-2013-11-29 (17-26-43).txt Typ skanowania: Pełne skanowanie (C:\|D:\|Q:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 478550 Upłynęło: 1 godzin(y), 43 minut(y), 59 sekund(y) Wykrytych procesów w pamięci: 2 C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (PUP.Optional.DefaultTab.A) -> 1864 -> Nie wykonano akcji. C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> 3264 -> Nie wykonano akcji. Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 40 HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabSearch (PUP.Optional.DefaultTab) -> Nie wykonano akcji. HKCR\CLSID\{CB6F6787-B1AB-A726-724E-4DF7E691E97B} (PUP.Optional.MultiPlug.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB6F6787-B1AB-A726-724E-4DF7E691E97B} (PUP.Optional.MultiPlug.A) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB6F6787-B1AB-A726-724E-4DF7E691E97B} (PUP.Optional.MultiPlug.A) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB6F6787-B1AB-A726-724E-4DF7E691E97B} (PUP.Optional.MultiPlug.A) -> Nie wykonano akcji. HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Nie wykonano akcji. HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Nie wykonano akcji. HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Nie wykonano akcji. HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Nie wykonano akcji. HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Nie wykonano akcji. HKCR\AppID\{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKCR\CLSID\{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKCR\DefaultTabBHO.DefaultTabBrowserActiveX.1 (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKCR\DefaultTabBHO.DefaultTabBrowserActiveX (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B} (PUP.Optional.SilentInstall.A) -> Nie wykonano akcji. HKCR\AppID\DefaultTabBHO.DLL (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Nie wykonano akcji. HKCU\SOFTWARE\DEFAULT TAB (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Nie wykonano akcji. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nie wykonano akcji. HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Nie wykonano akcji. HKCU\Software\AppDataLow\Software\DefaultTab (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nie wykonano akcji. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nie wykonano akcji. HKLM\SOFTWARE\DEFAULT TAB (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok (PUP.Optional.ATDheNetTVAp.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk (PUP.Optional.Gophoto.A) -> Nie wykonano akcji. HKCR\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} (PUP.Optional.SearchNewTab) -> Nie wykonano akcji. HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} (PUP.Optional.SearchNewTab) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. Wykrytych wartości rejestru: 3 HKCU\SOFTWARE\Default Tab|Version (PUP.Optional.DefaultTab.A) -> Data: 2.3.3.0 -> Nie wykonano akcji. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0L1N1H2O1S -> Nie wykonano akcji. HKLM\SOFTWARE\Default Tab|Version (PUP.Optional.DefaultTab.A) -> Data: 2.3.3.0 -> Nie wykonano akcji. Wykryte wpisy rejestru systemowego: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebSearchInfo) -> Złe: (http://websearch.homesearch-hub.info/?pid=625&r=2013/06/09&hid=443212098&lg=EN&cc=PL&unqvl=20) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebSearchInfo) -> Złe: (http://websearch.homesearch-hub.info/?pid=625&r=2013/06/09&hid=443212098&lg=EN&cc=PL&unqvl=20) Dobre: (http://www.google.com) -> Nie wykonano akcji. wykrytych folderów: 15 C:\Users\Agniecha\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Nie wykonano akcji. C:\Program Files (x86)\DefaultTab (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Program Files (x86)\Gophoto.it (PUP.Optional.Gophoto.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Temp\installdt.tmp (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Temp\installdt.tmp\XPI (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Temp\installdt.tmp\XPI\defaulttab (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\components (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> Nie wykonano akcji. C:\ProgramData\SearchNewTab\data (PUP.Optional.SearchNewTab) -> Nie wykonano akcji. C:\ProgramData\BetterSoft\OptimizerPro (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\ProgramData\BetterSoft\OptimizerPro\3036567561 (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\ProgramData\InstallMate\OptimizerPro (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. Wykrytych plików: 39 C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe (PUP.Optional.DefaultTab) -> Nie wykonano akcji. C:\ProgramData\conatiiNuettosaavve\51b4e9db22577.dll (PUP.Optional.MultiPlug.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Nie wykonano akcji. C:\ProgramData\conatiiNuettosaavve\uninstall.exe (PUP.Optional.SilentInstall.A) -> Nie wykonano akcji. C:\ProgramData\SearchNewTab\51b4ea10db78f.dll (PUP.Optional.MultiPlug.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Temp\DefaultTabSetup2.exe (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Temp\KMP_3.7.0.113.exe (PUP.Optional.Softonic.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\DefaultTabStart.exe (PUP.Optional.DefaultTab) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nie wykonano akcji. C:\Program Files (x86)\DefaultTab\DefaultTab.crx (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Program Files (x86)\DefaultTab\uid (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Nie wykonano akcji. C:\Program Files (x86)\Gophoto.it\gophotoit14.crx (PUP.Optional.Gophoto.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Temp\installdt.tmp\DefaultTab.xpi (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US\defaulttab.properties (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\ProgramData\SearchNewTab\51b4ea10db78f.tlb (PUP.Optional.SearchNewTab) -> Nie wykonano akcji. C:\ProgramData\SearchNewTab\settings.ini (PUP.Optional.SearchNewTab) -> Nie wykonano akcji. C:\ProgramData\SearchNewTab\data\SearchNewTab.dat (PUP.Optional.SearchNewTab) -> Nie wykonano akcji. C:\ProgramData\BetterSoft\OptimizerPro\3036567561.ini (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\ProgramData\InstallMate\OptimizerPro\Custom.dll (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\ProgramData\InstallMate\OptimizerPro\Readme.txt (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\ProgramData\InstallMate\OptimizerPro\Setup.dat (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\ProgramData\InstallMate\OptimizerPro\Setup.exe (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\ProgramData\InstallMate\OptimizerPro\Setup.ico (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\ProgramData\InstallMate\OptimizerPro\TsuDll.dll (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\ProgramData\InstallMate\OptimizerPro\_Setup.dll (PUP.Optional.OptimizerPro.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\addon.ico (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.cfg (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\defaulttabuninstaller.exe (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\DT.ico (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\searchhere.ico (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\uninstalldt.exe (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. C:\Users\Agniecha\AppData\Roaming\defaulttab\defaulttab\update.exe (PUP.Optional.DefaultTab.A) -> Nie wykonano akcji. (zakończone)