Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 17.05.2020 Czas skanowania: 13:07 Plik raportu: 9c608f0c-982e-11ea-b8df-74d4352dc98f.json -Informacje o oprogramowaniu- Wersja: 4.1.0.56 Wersja komponentów: 1.0.896 Aktualna wersja pakietu: 1.0.23978 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 7 Service Pack 1 Procesor: x64 System plików: NTFS Użytkownik: Admin01\Admin -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 310004 Wykryte zagrożenia: 20 Zagrożenia poddane kwarantannie: 0 Czas, który upłynął: 20 min, 40 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 8 PUP.Optional.DriverAgentPlus, HKU\S-1-5-21-3920829809-2158873225-4063753776-1000\SOFTWARE\ESUPPORT.COM\DriverAgent, Brak akcji, 1104, 262210, 1.0.23978, , ame, Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{54DFC967-28ED-4DA9-8CD7-B4C51538E971}, Brak akcji, 491, 782993, 1.0.23978, , ame, Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9CA52C46-D3FD-4C8D-8127-6B280EA05816}, Brak akcji, 491, 784920, 1.0.23978, , ame, Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{54DFC967-28ED-4DA9-8CD7-B4C51538E971}, Brak akcji, 491, 782994, , , , Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\APPLICATION EXPERIENCE\StartupCheckLibrary, Brak akcji, 491, 782994, 1.0.23978, , ame, Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\WDI\SrvHost, Brak akcji, 847, 653659, , , , Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{9CA52C46-D3FD-4C8D-8127-6B280EA05816}, Brak akcji, 847, 653659, , , , PUP.Optional.DriverAgent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DrvAgent64, Brak akcji, 3537, 345587, , , , Wartość rejestru: 2 Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{54DFC967-28ED-4DA9-8CD7-B4C51538E971}|PATH, Brak akcji, 491, 782993, 1.0.23978, , ame, Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9CA52C46-D3FD-4C8D-8127-6B280EA05816}|PATH, Brak akcji, 491, 784920, 1.0.23978, , ame, Dane rejestru: 3 PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Brak akcji, 13657, 293294, 1.0.23978, , ame, PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Brak akcji, 13657, 293295, 1.0.23978, , ame, PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Brak akcji, 13657, 293296, 1.0.23978, , ame, Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 1 PUP.Optional.DriverAgent, C:\PROGRAM FILES (X86)\ESUPPORT.COM\DRIVERAGENT, Brak akcji, 3537, 345590, 1.0.23978, , ame, Plik: 6 PUP.Optional.DriverAgent, C:\PROGRAM FILES (X86)\ESUPPORT.COM\DRIVERAGENT\launcher64.dll, Brak akcji, 3537, 345590, 1.0.23978, , ame, Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\APPLICATION EXPERIENCE\STARTUPCHECKLIBRARY, Brak akcji, 491, 782994, , , , Backdoor.Agent, C:\WINDOWS\SYSTEM32\WINSCOMRSSRV.DLL, Brak akcji, 847, 653659, 1.0.23978, 5C31E96B6447AC8FFB01DF5F, dds, 00723486 Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\WDI\SRVHOST, Brak akcji, 491, 735769, 1.0.23978, , ame, Trojan.FakeMS.TskLnk, C:\WINDOWS\SYSTEM32\STARTUPCHECKLIBRARY.DLL, Brak akcji, 4082, 676767, 1.0.23978, 6CB452603C5C380AEF6A386B, dds, 00723486 PUP.Optional.DriverAgent, C:\WINDOWS\SYSWOW64\DRIVERS\DRVAGENT64.SYS, Brak akcji, 3537, 345587, 1.0.23978, , ame, Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end)