Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2014.01.10.06 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16384 Igoreczek :: PUCIASKOWY [administrator] 2014-01-10 19:07:32 MBAM-log-2014-01-10 (19-11-02).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 208217 Upłynęło: 3 minut(y), 1 sekund(y) Wykrytych procesów w pamięci: 2 C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 10368 -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Lollipop\lollipop_01061955.exe (Adware.LolliPop.IT) -> 3356 -> Nie wykonano akcji. Wykrytych modułów w pamięci: 1 C:\Users\Igoreczek\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Nie wykonano akcji. Wykrytych kluczy rejestru: 12 HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Nie wykonano akcji. HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Nie wykonano akcji. HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Nie wykonano akcji. HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Nie wykonano akcji. HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Nie wykonano akcji. HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_01061955 (Adware.LolliPop.IT) -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nie wykonano akcji. HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nie wykonano akcji. Wykrytych wartości rejestru: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop_01061955 (Adware.LolliPop.IT) -> Data: "c:\users\igoreczek\appdata\local\lollipop\lollipop_01061955.exe" lollipop_01061955 -> Nie wykonano akcji. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\windows\SysWOW64\rundll32.exe "C:\Users\Igoreczek\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Nie wykonano akcji. HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Data: C:\ProgramData\WPM\wprotectmanager.exe -service -> Nie wykonano akcji. Wykryte wpisy rejestru systemowego: 8 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Złe: (http://www.nationzoom.com/?type=hp&ts=1389379849&from=amt&uid=TOSHIBAXMQ01ABD075_X292F89QSXXX292F89QS) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Złe: (http://www.nationzoom.com/?type=hp&ts=1389379849&from=amt&uid=TOSHIBAXMQ01ABD075_X292F89QSXXX292F89QS) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Złe: (C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1389379849&from=amt&uid=TOSHIBAXMQ01ABD075_X292F89QSXXX292F89QS) Dobre: (iexplore.exe) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Złe: (http://www.nationzoom.com/web/?type=ds&ts=1389379849&from=amt&uid=TOSHIBAXMQ01ABD075_X292F89QSXXX292F89QS&q={searchTerms}) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Złe: (http://www.nationzoom.com/?type=hp&ts=1389379849&from=amt&uid=TOSHIBAXMQ01ABD075_X292F89QSXXX292F89QS) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Złe: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Dobre: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Nie wykonano akcji. HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Złe: (http://www.nationzoom.com/?type=hp&ts=1389379849&from=amt&uid=TOSHIBAXMQ01ABD075_X292F89QSXXX292F89QS) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Złe: (http://www.nationzoom.com/web/?type=ds&ts=1389379849&from=amt&uid=TOSHIBAXMQ01ABD075_X292F89QSXXX292F89QS&q={searchTerms}) Dobre: (http://www.google.com) -> Nie wykonano akcji. wykrytych folderów: 3 C:\Users\Igoreczek\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Nie wykonano akcji. Wykrytych plików: 22 C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Nie wykonano akcji. C:\DAEMON-Tools-Lite(12708).exe (PUP.Optional.InstallCore.A) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Temp\nso200.tmp (PUP.Optional.Somoto.A) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Temp\fullpackage_temp1389379841\Baofeng.exe (PUP.Optional.NationZoom.A) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Temp\fullpackage_temp1389379841\UpDate.dll (PUP.Optional.SkyTech.A) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Temp\is1890775716\88033336_Setup.EXE (PUP.Optional.OpenCandy) -> Nie wykonano akcji. C:\Users\Igoreczek\Downloads\DTLite4471-0337(dobreprogramy.pl).exe (PUP.Optional.OpenCandy) -> Nie wykonano akcji. C:\Windows\explorer_2.exe (PUP.Optional.BitCoinMiner) -> Nie wykonano akcji. C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Lollipop\lollipop_01061955.lpd (Adware.LolliPop.IT) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Lollipop\lollipop_01041641.dat (Adware.LolliPop.IT) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Lollipop\lollipop_01061955.bat (Adware.LolliPop.IT) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Lollipop\lollipop_01061955.dat (Adware.LolliPop.IT) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Lollipop\lollipop_01061955.exe (Adware.LolliPop.IT) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Lollipop\lollipop_01061955_cfg.lpd (Adware.LolliPop.IT) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Local\Lollipop\lollipop_01061955_ps.lpd (Adware.LolliPop.IT) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Nie wykonano akcji. C:\Users\Igoreczek\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Nie wykonano akcji. (zakończone)