Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2013.10.11.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 1 :: TOSH-D [administrator] 2013-10-14 19:24:32 MBAM-log-2013-10-14 (20-36-54).txt Typ skanowania: Pełne skanowanie (C:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 362494 Upłynęło: 1 godzin(y), 12 minut(y), 8 sekund(y) Wykrytych procesów w pamięci: 2 C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 2116 -> Nie wykonano akcji. C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 2308 -> Nie wykonano akcji. Wykrytych modułów w pamięci: 1 C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) -> Nie wykonano akcji. Wykrytych kluczy rejestru: 18 HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Nie wykonano akcji. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Nie wykonano akcji. HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.PerformerSoft.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller (PUP.Optional.Somoto.A) -> Nie wykonano akcji. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Nie wykonano akcji. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Nie wykonano akcji. Wykrytych wartości rejestru: 3 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Data: Delta Toolbar -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Data: -> Nie wykonano akcji. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0G1O1F1D1L1M1RtG0BtH2Y -> Nie wykonano akcji. Wykryte wpisy rejestru systemowego: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Protector) -> Złe: (c:\PROGRA~3\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll) Dobre: () -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Złe: (http://www.searchgol.com/?babsrc=HP_ss&mntrId=0C05BEB70D59D348&affID=119357&tt=240913_246&tsp=5019) Dobre: (http://www.google.com) -> Nie wykonano akcji. wykrytych folderów: 4 C:\Users\1\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Nie wykonano akcji. C:\Users\1\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Nie wykonano akcji. C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Nie wykonano akcji. C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Nie wykonano akcji. Wykrytych plików: 25 C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) -> Nie wykonano akcji. C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Nie wykonano akcji. C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) -> Nie wykonano akcji. C:\Qoobox\Quarantine\C\Program Files (x86)\Delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Nie wykonano akcji. C:\Qoobox\Quarantine\C\Program Files (x86)\Delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Nie wykonano akcji. C:\Qoobox\Quarantine\C\Program Files (x86)\Delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Nie wykonano akcji. C:\Qoobox\Quarantine\C\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Nie wykonano akcji. C:\Qoobox\Quarantine\C\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Nie wykonano akcji. C:\Qoobox\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Nie wykonano akcji. C:\Users\1\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Nie wykonano akcji. C:\Users\1\Downloads\DTLite4471-0333(dobreprogramy.pl).exe (PUP.Optional.OpenCandy) -> Nie wykonano akcji. C:\Users\1\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.OpenCandy) -> Nie wykonano akcji. C:\Users\1\Downloads\Registry-Life(18391).exe (PUP.Optional.InstallCore) -> Nie wykonano akcji. C:\Users\1\Downloads\SoftonicDownloader_dla_freestar-amr-mp3-converter.exe (PUP.Optional.Softonic) -> Nie wykonano akcji. C:\Users\1\Downloads\SoftonicDownloader_dla_java-development-kit.exe (PUP.Optional.Softonic) -> Nie wykonano akcji. C:\Users\1\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Nie wykonano akcji. C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Nie wykonano akcji. C:\Users\1\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Nie wykonano akcji. C:\Users\1\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Nie wykonano akcji. C:\Users\1\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Nie wykonano akcji. C:\Users\1\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Nie wykonano akcji. C:\Users\1\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Nie wykonano akcji. C:\Users\1\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Nie wykonano akcji. C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Nie wykonano akcji. C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Nie wykonano akcji. (zakończone)