# AdwCleaner v6.042 - raport utworzono 22/01/2017 o 18:13:07 # Ostatnia aktualizacja: 06/01/2017 przez Malwarebytes # Baza danych : 2017-01-22.1 [Z serwera] # System operacyjny : Windows 8.1 (X64) # Nazwa użytkownika : KubaDamaszk - LAPTOPKUBY # Lokalizacja programu : C:\Users\KubaDamaszk\Downloads\AdwCleaner.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Nie wykryto szkodliwych usług. ***** [ Foldery ] ***** Wykryto folder: C:\Users\KubaDamaszk\AppData\LocalLow\.acestream Wykryto folder: C:\Users\KubaDamaszk\AppData\LocalLow\COMPANY\PRODUCT Wykryto folder: C:\Users\KubaDamaszk\AppData\Roaming\.acestream Wykryto folder: C:\Users\KubaDamaszk\AppData\Roaming\acestream Wykryto folder: C:\Users\KubaDamaszk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media Wykryto folder: C:\Program Files\Enigma Software Group Wykryto folder: C:\_acestream_cache_ Wykryto folder: C:\ProgramData\Logic Handler Wykryto folder: C:\ProgramData\Hotfreshs Wykryto folder: C:\ProgramData\Application Data\Logic Handler Wykryto folder: C:\ProgramData\Application Data\Hotfreshs Wykryto folder: C:\Program Files (x86)\WinArcher Wykryto folder: C:\Program Files (x86)\winarcher Wykryto folder: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent Wykryto folder: C:\Users\KubaDamaszk\AppData\Local\Geckofx Wykryto folder: C:\ProgramData\WinTools ***** [ Pliki ] ***** Wykryto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log Wykryto plik: C:\Windows\SysNative\drivers\EsgScanner.sys Wykryto plik: C:\Windows\SysWOW64\findit.xml Wykryto plik: C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL Wykryto plik: C:\Users\KubaDamaszk\AppData\Roaming\Adobe\Manager.exe ***** [ DLL ] ***** Wykryto modyfikację DLL: C:\Windows\SysWOW64\dnsapi.dll ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Nie wykryto zainfekowanych skrótów. ***** [ Zaplanowane zadania ] ***** Wykryto zadanie: WinTOOL Wykryto zadanie: Microsoft\Windows\Multimedia\Manager ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpSvc Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpSvc Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\zigipyro Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\.acelive Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\.acemedia Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\.acestream Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\.tslive Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\acestream Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\AceStream.CDAudio Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\AceStream.DVDMovie Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\AceStream.file Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\AceStream.OPENFolder Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\AceStream.SVCDMovie Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Classes\AceStream.VCDMovie Wykryto klucz: HKCU\Software\Classes\.acelive Wykryto klucz: HKCU\Software\Classes\.acemedia Wykryto klucz: HKCU\Software\Classes\.acestream Wykryto klucz: HKCU\Software\Classes\.tslive Wykryto klucz: HKCU\Software\Classes\acestream Wykryto klucz: HKCU\Software\Classes\AceStream.CDAudio Wykryto klucz: HKCU\Software\Classes\AceStream.DVDMovie Wykryto klucz: HKCU\Software\Classes\AceStream.file Wykryto klucz: HKCU\Software\Classes\AceStream.OPENFolder Wykryto klucz: HKCU\Software\Classes\AceStream.SVCDMovie Wykryto klucz: HKCU\Software\Classes\AceStream.VCDMovie Wykryto klucz: HKLM\SOFTWARE\Classes\.acestream Wykryto klucz: HKLM\SOFTWARE\Classes\PCMgrRepairIEExtensions Wykryto klucz: [x64] HKCU\Software\Classes\.acelive Wykryto klucz: [x64] HKCU\Software\Classes\.acemedia Wykryto klucz: [x64] HKCU\Software\Classes\.acestream Wykryto klucz: [x64] HKCU\Software\Classes\.tslive Wykryto klucz: [x64] HKCU\Software\Classes\acestream Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.CDAudio Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.DVDMovie Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.file Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.OPENFolder Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.SVCDMovie Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.VCDMovie Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\.acestream Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\PCMgrRepairIEExtensions Wykryto klucz: HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{BF8946CD-EEBE-436B-8282-B19A021C9EFE} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{38DD0B4A-E4E0-4A57-99EE-DCCB185B4728} Wykryto klucz: HKU\.DEFAULT\Software\jhdbca Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\AceStream Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Yahoo\Companion Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Yahoo\YFriendsBar Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\osTip Wykryto klucz: HKU\S-1-5-18\Software\jhdbca Wykryto klucz: HKCU\Software\AceStream Wykryto klucz: HKCU\Software\Yahoo\Companion Wykryto klucz: HKCU\Software\Yahoo\YFriendsBar Wykryto klucz: HKCU\Software\osTip Wykryto klucz: HKLM\SOFTWARE\Yahoo\Companion Wykryto klucz: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D} Wykryto klucz: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D} Wykryto klucz: HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154} Wykryto klucz: HKLM\SOFTWARE\ScreenShot Wykryto klucz: HKLM\SOFTWARE\jhdbca Wykryto klucz: HKLM\SOFTWARE\WinArcher Wykryto klucz: HKLM\SOFTWARE\amisitesSoftware Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage Wykryto klucz: [x64] HKCU\Software\AceStream Wykryto klucz: [x64] HKCU\Software\Yahoo\Companion Wykryto klucz: [x64] HKCU\Software\Yahoo\YFriendsBar Wykryto klucz: [x64] HKCU\Software\osTip Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2} Wykryto klucz: [x64] HKLM\SOFTWARE\jhdbca Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://services.freshy.com/general/newhometab.php?hometab=home&partner=11397&guid={95BB33C1-EEC2-4D96-9348-C305BA02EEAA}&i= Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.amisites.com/?type=sc&ts=1484905529&z=004fa85502041a5ebd0df3cg4z Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{17C01D4E-80B7-4480-ADC8-A4FA98E5399E} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{1CDFFD6F-0069-40B8-A6FF-70DE31FAC30B} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{3B37EFE3-2907-4E30-8730-BD01F49B341C} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{48CAF017-ACAF-49F6-B2EF-1AD9DD5A71BD} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5251CEA9-619B-4F0F-9EC1-7315A878DD51} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5EEA99ED-E211-40EA-8BB7-E9DDA813B900} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{99760B7B-DB9D-4CCD-9D78-A180D95BC734} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{AD1BCB8C-B7FE-47AD-BF65-EE2F9A3DF53B} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C8CA2C0E-B20D-489D-84A4-881C2EE801B4} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{F35074D8-BA81-4D37-A483-A4555A98FE26} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{17C01D4E-80B7-4480-ADC8-A4FA98E5399E} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{1CDFFD6F-0069-40B8-A6FF-70DE31FAC30B} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{3B37EFE3-2907-4E30-8730-BD01F49B341C} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{48CAF017-ACAF-49F6-B2EF-1AD9DD5A71BD} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5251CEA9-619B-4F0F-9EC1-7315A878DD51} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5EEA99ED-E211-40EA-8BB7-E9DDA813B900} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{99760B7B-DB9D-4CCD-9D78-A180D95BC734} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{AD1BCB8C-B7FE-47AD-BF65-EE2F9A3DF53B} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C8CA2C0E-B20D-489D-84A4-881C2EE801B4} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{F35074D8-BA81-4D37-A483-A4555A98FE26} [NameServer] - 104.197.191.4 Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\foxi69.tlscdn.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\tlscdn.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\foxi69.tlscdn.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\tlscdn.com Wykryto klucz: HKCU\Software\Classes\Applications\ace_player.exe Wykryto klucz: HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream Wykryto klucz: HKCU\Software\Classes\DVD\shell\PlayWithACEStream Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive Wykryto klucz: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting Wykryto klucz: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\QMContextScan Wykryto klucz: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\QMContextUninstall Wykryto klucz: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive Wykryto klucz: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia Wykryto klucz: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream Wykryto klucz: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive Wykryto klucz: HKCU\SOFTWARE\Classes\Applications\ace_player.exe Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext [MPCInstalled] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx] Wykryto klucz: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx] ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [14521 bajty] - [22/01/2017 18:13:07] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14595 bajty] ##########