Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Wersja bazy: v2012.07.08.01 Windows 7 Service Pack 1 x86 NTFS (Tryb Awaryjny z dostępem do sieci) Internet Explorer 8.0.7601.17514 Tomek :: TOMEK-PC [administrator] 2012-07-08 10:31:28 mbam-log-2012-07-08 (10-31-28).txt Typ skanowania: Pełne skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 449905 Upłynęło: 23 minut(y), 44 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 15 HKCR\CrossriderApp0004479.BHO (PUP.CrossFire.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CrossriderApp0004479.BHO.1 (PUP.CrossFire.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CrossriderApp0004479.FBApi (PUP.CrossFire.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CrossriderApp0004479.FBApi.1 (PUP.CrossFire.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CrossriderApp0004479.Sandbox (PUP.CrossFire.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CrossriderApp0004479.Sandbox.1 (PUP.CrossFire.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\Cr_Installer\4479 (Adware.GamePlayLab) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\CLSID\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\TypeLib\{44444444-4444-4444-4444-440044444479} (PUP.GamePlayLab) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\Interface\{55555555-5555-5555-5555-550055445579} (PUP.GamePlayLab) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLab) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 1 HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Data: Giant Savings -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 5 C:\Users\Tomek\Downloads\DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Tomek\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Tomek\Downloads\SoftonicDownloader_dla_winamp.exe (PUP.BundleOffer.Downloader.S) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Tomek\Downloads\SoftonicDownloader_for_tuxguitar.exe (PUP.BundleOffer.Downloader.S) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files\Giant Savings\Giant Savings.dll (PUP.GamePlayLab) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)