Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2016-06-02 Czas skanowania: 17:51 Raport: malwarebytes5.txt Administrator: Tak Wersja: 2.2.1.1043 Baza szkodliwego oprogramowania: v2016.06.02.04 Baza danych rootkitów: v2016.05.27.01 Licencja: Wersja próbna Ochrona przed złośliwym oprogramowaniem: Włączony Ochrona przed szkodliwymi stronami: Włączony Samoobrona: Wyłączony System operacyjny: Windows 8.1 Procesor: x64 System plików: NTFS Użytkownik: Magdalena Typ skanowania: Dokładne skanowanie Wynik: Zakończono Obiekty przeskanowane: 334460 Czas, który upłynął: 8 min, 14 s Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Włączony Heurystyka: Włączony PUP: Włączony PUM: Włączony Procesy: 1 PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote\anote.exe, 5284, Usunięcie-po-restarcie, [bf6d7e7a5247ab8b74dfdf9ed62db14f] Moduły: 1 PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote\anote.dll, Usunięcie-po-restarcie, [bf6d7e7a5247ab8b74dfdf9ed62db14f], Klucze rejestru: 9 PUP.Optional.HongdaWanfang, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\noteupdateservice, Przeniesiono do kwarantanny, [bf6d7e7a5247ab8b74dfdf9ed62db14f], PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{651A9584-6842-4981-B542-4A535785CB4C}, Usunięcie-po-restarcie, [ef3d4aaed1c8ef47135bbd259c670bf5], PUP.Optional.YeaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6EAD7989-F913-4C3E-97C9-E55D812968B6}, Usunięcie-po-restarcie, [0527f1074b4ee155162bba2bc73cc53b], PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EB7763A4-4784-46C7-8D38-11F0C4A037C8}, Usunięcie-po-restarcie, [cd5f50a8f5a470c690f431a9dc273ec2], PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_P, Usunięcie-po-restarcie, [111bf4042a6f9e9892dddc069370ee12], PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_UpdateTask_Time_333734303435363339322d2323782a32455b4134572d32, Usunięcie-po-restarcie, [9c900cec9504112585c79f240101728e], PUP.Optional.YeaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\svchost, Usunięcie-po-restarcie, [a488c1374059d75f4002ffe661a2738d], PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC, Przeniesiono do kwarantanny, [51db619741585dd96c9428b47b88d42c], PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCPROTECTSERVICE, Przeniesiono do kwarantanny, [919b9d5b6e2bd660815bfddf09fabf41], Wartości rejestru: 5 PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{651A9584-6842-4981-B542-4A535785CB4C}|Path, \SMW_P, Usunięcie-po-restarcie, [ef3d4aaed1c8ef47135bbd259c670bf5] PUP.Optional.YeaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6EAD7989-F913-4C3E-97C9-E55D812968B6}|Path, \svchost, Usunięcie-po-restarcie, [0527f1074b4ee155162bba2bc73cc53b] PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EB7763A4-4784-46C7-8D38-11F0C4A037C8}|Path, \SMW_UpdateTask_Time_333734303435363339322d2323782a32455b4134572d32, Usunięcie-po-restarcie, [cd5f50a8f5a470c690f431a9dc273ec2] PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC|Location, C:\Program Files (x86)\MPC Cleaner, Przeniesiono do kwarantanny, [51db619741585dd96c9428b47b88d42c] PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCPROTECTSERVICE|ImagePath, "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe", Przeniesiono do kwarantanny, [919b9d5b6e2bd660815bfddf09fabf41] Dane rejestru: 2 Hijack.UserInit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, wscript,, Dobry: (userinit.exe), Zły: (wscript,),Zastąpiono,[3fed3dbb78214aecc4145d009e66a65a] Hijack.UserInit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, wscript,, Dobry: (userinit.exe), Zły: (wscript,),Zastąpiono,[64c81ade6d2c68ce04d475e8a262f40c] Foldery: 6 PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote, Usunięcie-po-restarcie, [bf6d7e7a5247ab8b74dfdf9ed62db14f], PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote\Language, Przeniesiono do kwarantanny, [bf6d7e7a5247ab8b74dfdf9ed62db14f], PUP.Optional.CleanBrowser, C:\Program Files (x86)\CleanBrowser, Przeniesiono do kwarantanny, [96966296f0a92a0cf35705ad57abb64a], PUP.Optional.CleanBrowser, C:\Program Files (x86)\CleanBrowser\app, Przeniesiono do kwarantanny, [96966296f0a92a0cf35705ad57abb64a], PUP.Optional.CleanBrowser, C:\Program Files (x86)\CleanBrowser\app\app, Przeniesiono do kwarantanny, [96966296f0a92a0cf35705ad57abb64a], PUP.Optional.CleanBrowser, C:\Program Files (x86)\CleanBrowser\app\bin, Przeniesiono do kwarantanny, [96966296f0a92a0cf35705ad57abb64a], Pliki: 11 PUP.Optional.BundleInstaller, C:\Users\Magdalena\AppData\Local\Temp\DEF1.tmp.exe, Przeniesiono do kwarantanny, [e8449d5b9801a393462bf95ff010ac54], PUP.Optional.BundleInstaller, C:\Users\Magdalena\AppData\Local\Temp\67D6.tmp.exe, Przeniesiono do kwarantanny, [f23afefae5b484b2caa75602936d9f61], PUP.Optional.BundleInstaller, C:\Users\Magdalena\AppData\Local\Temp\710C.tmp.exe, Przeniesiono do kwarantanny, [5ece56a28e0b77bf3a37ef69f20ef10f], PUP.Optional.BundleInstaller, C:\Users\Magdalena\AppData\Local\Temp\9219.tmp.exe, Przeniesiono do kwarantanny, [e7456890c9d0ac8abeb3fa5e9967d62a], PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote\anote.dat, Przeniesiono do kwarantanny, [bf6d7e7a5247ab8b74dfdf9ed62db14f], PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote\about.jpg, Przeniesiono do kwarantanny, [bf6d7e7a5247ab8b74dfdf9ed62db14f], PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote\Alarm.wav, Przeniesiono do kwarantanny, [bf6d7e7a5247ab8b74dfdf9ed62db14f], PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote\anote.dll, Usunięcie-po-restarcie, [bf6d7e7a5247ab8b74dfdf9ed62db14f], PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote\anote.exe, Usunięcie-po-restarcie, [bf6d7e7a5247ab8b74dfdf9ed62db14f], PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote\cfg.ini, Przeniesiono do kwarantanny, [bf6d7e7a5247ab8b74dfdf9ed62db14f], PUP.Optional.HongdaWanfang, C:\Program Files (x86)\anote\Language\chinese.ini, Przeniesiono do kwarantanny, [bf6d7e7a5247ab8b74dfdf9ed62db14f], Sektory fizyczne: 0 (Nie wykryto zagrożeń) (end)