Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2014.02.13.09 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 win7 :: WIN7-KOMPUTER [administrator] 2014-02-13 19:19:17 mbam-log-2014-02-13 (19-19-17).txt Typ skanowania: Pełne skanowanie (C:\|D:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 435470 Upłynęło: 33 minut(y), 13 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 38 HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 24 C:\System Volume Information\SystemRestore\FRStaging\Windows\SysWOW64\FlashPlayerUpdateService.exe (Trojan.Sefnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\System Volume Information\SystemRestore\FRStaging\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Trojan.Sefnit) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\AppData\Local\DM\install.exe (PUP.Optional.InstallMonetizer.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Desktop\rcpsetup_softonic_sd_global.exe (PUP.Optional.RegCleanerPro) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Desktop\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Desktop\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Desktop\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe.vir (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Desktop\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe.vir (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Desktop\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe.vir (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Desktop\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Desktop\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Desktop\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Desktop\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Downloads\cFosSpeed(12826).exe (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Downloads\Open FM_isdmgr.exe (PUP.Optional.Freemium.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Downloads\open-fm.exe (PUP.Optional.Freemium.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Downloads\SoftonicDownloader_dla_microsoft-net-framework.exe (PUP.Optional.Softonic) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Downloads\SoftonicDownloader_dla_microsoft-visual-c.exe (PUP.Optional.Softonic) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Downloads\SoftonicDownloader_dla_skyrim-full-item-guide (1).exe (PUP.Optional.Softonic.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Downloads\SoftonicDownloader_dla_skyrim-full-item-guide.exe (PUP.Optional.Softonic.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\win7\Downloads\SoftonicDownloader_dla_teamspeak-3.exe (PUP.Optional.Softonic) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Windows\Installer\{9C4F8AF7-1916-323A-6DA4-47FA4D7CFED7}\syshost.exe (Trojan.Necurs) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (Trojan.Downloader.WI) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Windows\System32\dfrg\minerd.exe (PUP.BitCoinMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)