Malwarebytes Anti-Malware www.malwarebytes.org Data skanu: 2015-01-29 Czas skanu: 21:29:47 Raport: Malwarebytes.txt Administrator: Tak Wersja: 2.00.4.1028 Baza danych malware: v2015.01.29.10 Baza danych rootkitów: v2015.01.14.01 Licencja: Darmowy Ochrona przeciw malware: Wyłączony Ochrona przeciw szkodliwymi stronami: Wyłączony Samoobrony: Wyłączony System operacyjny: Windows 7 Service Pack 1 Procesor: x64 System plików: NTFS Użytkownik: Krzysieq Typ skanu: Skanowanie w poszukiwaniu zagrożeń Wynik: Zakończono Objekty zeskanowane: 386094 Minęło: 24 min, 28 s Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PNP: Ostrzegaj PNM: Włączony Procesy: 1 RiskWare.Tool.CK, C:\Windows\KMService.exe, 5680, , [151998651e6b75c1a723aab84bb725db] Moduły: 0 (Nie wykryto groźnych) Klucze rejestru: 11 Backdoor.Hupigon, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EF94624F-EAAE-47CA-BE5B-86FDBF0B2BBA}, , [f935b74620693402278a9c73c53efe02], Backdoor.Hupigon, HKLM\SOFTWARE\CLASSES\TYPELIB\{5FD5723F-D6F6-4F31-A7D0-318E72D28E80}, , [f935b74620693402278a9c73c53efe02], Backdoor.Hupigon, HKLM\SOFTWARE\CLASSES\INTERFACE\{DF4F905C-0961-4464-8460-DD2A1F274D1F}, , [f935b74620693402278a9c73c53efe02], Backdoor.Hupigon, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DF4F905C-0961-4464-8460-DD2A1F274D1F}, , [f935b74620693402278a9c73c53efe02], Backdoor.Hupigon, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{5FD5723F-D6F6-4F31-A7D0-318E72D28E80}, , [f935b74620693402278a9c73c53efe02], Backdoor.Hupigon, HKLM\SOFTWARE\CLASSES\QMDispatch.QMFunction.1, , [f935b74620693402278a9c73c53efe02], Backdoor.Hupigon, HKLM\SOFTWARE\CLASSES\QMDispatch.QMFunction, , [f935b74620693402278a9c73c53efe02], Backdoor.Hupigon, HKLM\SOFTWARE\WOW6432NODE\CLASSES\QMDispatch.QMFunction, , [f935b74620693402278a9c73c53efe02], Backdoor.Hupigon, HKLM\SOFTWARE\WOW6432NODE\CLASSES\QMDispatch.QMFunction.1, , [f935b74620693402278a9c73c53efe02], PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, , [86a86b921b6e3402d7df0e9259aa5fa1], PUP.Optional.SystemSpeedup, HKU\S-1-5-21-3147454950-3773726357-3176012894-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\ssd, , [55d93ebf5039e74fc1f40b954db6d32d], Wartości rejestru: 0 (Nie wykryto groźnych) Dane rejestru: 0 (Nie wykryto groźnych) Foldery: 2 PUP.Optional.OpenCandy, C:\Users\Krzysieq\AppData\Roaming\OpenCandy, , [e7471edfc6c34ee88dd2e26314ef4bb5], PUP.Optional.OpenCandy, C:\Users\Krzysieq\AppData\Roaming\OpenCandy\BA565A56E7D24E43B2505FEC59DEB55C, , [e7471edfc6c34ee88dd2e26314ef4bb5], Pliki: 5 RiskWare.Tool.CK, C:\Windows\KMService.exe, , [151998651e6b75c1a723aab84bb725db], Backdoor.Hupigon, C:\Windows\QMDispatch.dll, , [f935b74620693402278a9c73c53efe02], PUP.Optional.RegCleanPro, C:\Windows\System32\roboot64.exe, , [3bf34bb28aff41f52331447e04fd7b85], PUP.Optional.MyPCBackup.A, C:\Users\Krzysieq\AppData\Local\Temp\BackupSetup.exe, , [0f1f46b75f2ad16566f68f5ba061cb35], PUP.Optional.OpenCandy, C:\Users\Krzysieq\AppData\Roaming\OpenCandy\BA565A56E7D24E43B2505FEC59DEB55C\AVG-PC-TuneUp2014-pl-PL-p4v1.exe, , [e7471edfc6c34ee88dd2e26314ef4bb5], Sektory fizyczne: 0 (Nie wykryto groźnych) (end)