Mbm - które pliki usunąć


(Kattara) #1
Malwarebytes Anti-Malware (Okres testowy) 1.61.0.1400

www.malwarebytes.org


Wersja bazy: v2012.06.04.03


Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

US :: US-9D19084D1473 [administrator]


Ochrona: Wyłączona


2012-06-04 15:04:46

mbam-log-2012-06-04 (20-46-21).txt


Typ skanowania: Pełne skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 292230

Upłynęło: 5 godzin(y), 10 minut(y), 55 sekund(y)


Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)


Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)


Wykrytych kluczy rejestru: 26

HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCR\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCR\TypeLib\{1D4DB7D0-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCR\Interface\{1D4DB7D1-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCR\FunWebProductsInstaller.Start.1 (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCR\FunWebProductsInstaller.Start (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Nie wykonano akcji.

HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\FunWebProducts (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Nie wykonano akcji.


Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)


Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)


wykrytych folderów: 2

C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Nie wykonano akcji.

C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Nie wykonano akcji.


Wykrytych plików: 7

C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Nie wykonano akcji.

C:\Program Files\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Nie wykonano akcji.

C:\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Nie wykonano akcji.

C:\System Volume Information\_restore{11C08A03-DCA5-4E9A-B87C-92A2D6987A4E}\RP441\A0637311.exe (Trojan.IRCBot) -> Nie wykonano akcji.

D:\Program Files\winrar3.x.patch.exe (PUP.Hacktool.Patcher) -> Nie wykonano akcji.

C:\Program Files\RelevantKnowledge\asmcf.dat (PUP.Spyware.MarketScore) -> Nie wykonano akcji.

C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Nie wykonano akcji.


(zakończone)

Proszę o pomoc jestem zielona w tych sprawach i co mam zrobić jeśli trzeba będzie usunąć pliki.


(Atis) #2

Usuń wszystko co wykrył Malwarebytes.

Po zakończeniu skanowania kliknij Usuń zaznaczone.

Pokaż logi z OTL na wklej.org.


(Kattara) #3

A gdzie to mogę znaleźć ten OTL


(Atis) #4

Przecież podałem link do instrukcji: OTL


(Kattara) #5

Dobra mam juz to http://www.wklej.org/id/767015/ i co teraz

-- Dodane 04.06.2012 (Pn) 21:46 --

http://www.wklej.org/id/767018/


(Atis) #6

Wygląda na to, że masz rootkita w MBR dysku.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.