Malwarebytes Anti-Malware (Okres testowy) 1.75.0.1300
www.malwarebytes.org

Wersja bazy: v2014.02.19.08

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
Beata :: BEATA [administrator]

Ochrona: Włączona

2014-02-19 17:29:00
mbam-log-2014-02-19 (17-29-00).txt

Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 248663
Upłynęło: 7 minut(y), 18 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 1
C:\Users\Beata\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu.

Wykrytych kluczy rejestru: 3
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\Beata\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykryte wpisy rejestru systemowego: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Złe: (http://www.awesomehp.com/?type=hp&ts=1392811039&from=amt&uid=HitachiXHTS547575A9E384_120916J2340020DL8XYAX) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Złe: (http://www.awesomehp.com/?type=hp&ts=1392811039&from=amt&uid=HitachiXHTS547575A9E384_120916J2340020DL8XYAX) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Złe: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392811039&from=amt&uid=HitachiXHTS547575A9E384_120916J2340020DL8XYAX) Dobre: (iexplore.exe) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Złe: (http://www.awesomehp.com/web/?type=ds&ts=1392811039&from=amt&uid=HitachiXHTS547575A9E384_120916J2340020DL8XYAX&q={searchTerms}) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Złe: (http://www.awesomehp.com/?type=hp&ts=1392811039&from=amt&uid=HitachiXHTS547575A9E384_120916J2340020DL8XYAX) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Złe: (http://www.awesomehp.com/?type=hp&ts=1392811039&from=amt&uid=HitachiXHTS547575A9E384_120916J2340020DL8XYAX) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

wykrytych folderów: 4
C:\Users\Beata\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu.
C:\Users\Beata\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych plików: 11
C:\Users\Beata\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu.
C:\Users\Beata\AppData\Roaming\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Beata\AppData\Local\Temp\fullpackage_temp1392811013\package1.zip (PUP.Optional.SkyTech.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Beata\AppData\Local\Temp\fullpackage_temp1392811013\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Beata\AppData\Local\Temp\fullpackage_temp1392811013\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Beata\Downloads\PhotoScape_V3.6.5(dobreprogramy.pl).exe (PUP.Optional.OpenCandy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Beata\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Beata\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Beata\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu.
C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)