Malwarebytes Anti-Malware (Okres testowy) 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2014.02.10.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 ahcarb :: TOSHIBA [administrator] Ochrona: Włączona 2014-02-10 12:29:12 mbam-log-2014-02-10 (12-29-12).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 237257 Upłynęło: 10 minut(y), 31 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 1 C:\Users\ahcarb\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu. Wykrytych kluczy rejestru: 4 HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\Windows\SysWOW64\rundll32.exe "C:\Users\ahcarb\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|BrowserMngr Start Page (PUP.Optional.BProtector) -> Data: http://www.google.com -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 17 C:\Users\ahcarb\AppData\Local\Bron.tok-12-21 (Worm.Brontok) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Local\Bron.tok-12-22 (Worm.Brontok) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Local\Bron.tok-12-23 (Worm.Brontok) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Local\Bron.tok-12-24 (Worm.Brontok) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Local\Bron.tok-12-25 (Worm.Brontok) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Local\Bron.tok-12-26 (Worm.Brontok) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Local\Bron.tok-12-27 (Worm.Brontok) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Local\Bron.tok-12-28 (Worm.Brontok) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu. C:\Users\ahcarb\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych plików: 9 C:\Users\ahcarb\Downloads\Malwarebytes-AntiMalware(13117).exe (PUP.Optional.Dobreprogramy) -> Nie wykonano akcji. C:\Users\ahcarb\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu. C:\Users\ahcarb\Downloads\Pazera-Free-MP4-to-AVI-Converter(29081).exe (PUP.Optional.Dobreprogramy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\Downloads\Realtek-High-Definition-Audio-Codecs(21164).exe (PUP.Optional.Dobreprogramy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\ahcarb\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)