log z combofixu

[Fista333]

Ahoj, budu vděčný za kontrolu logu z combofixu, děkuji

ComboFix 13-06-13.01 - ShortyS 14.06.2013 13:32:51.1.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.3037.1922 [GMT 2:00]
Spuštěný z: c:\users\ShortyS\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-05-14 do 2013-06-14 )))))))))))))))))))))))))))))))
.
.
2013-06-14 11:40 . 2013-06-14 11:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-14 11:33 . 2013-06-14 11:33 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{86FE9A3D-0E80-442B-A640-C7EB9260D107}\offreg.dll
2013-06-14 09:33 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-06-14 09:33 . 2013-04-10 06:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-06-14 09:33 . 2011-02-03 11:25 144384 ----a-w- c:\windows\system32\cdd.dll
2013-06-14 09:32 . 2012-10-09 18:17 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2013-06-14 09:32 . 2012-10-09 18:17 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2013-06-14 09:32 . 2012-10-09 17:40 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2013-06-14 09:32 . 2012-10-09 17:40 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2013-06-14 09:32 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-14 09:32 . 2013-02-27 05:52 14172672 ----a-w- c:\windows\system32\shell32.dll
2013-06-14 09:31 . 2013-02-27 05:52 197120 ----a-w- c:\windows\system32\shdocvw.dll
2013-06-14 09:31 . 2013-02-27 05:48 1930752 ----a-w- c:\windows\system32\authui.dll
2013-06-14 09:31 . 2013-02-27 06:02 111448 ----a-w- c:\windows\system32\consent.exe
2013-06-14 09:31 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\SysWow64\authui.dll
2013-06-14 09:31 . 2013-02-27 05:47 70144 ----a-w- c:\windows\system32\appinfo.dll
2013-06-14 09:30 . 2013-03-19 05:53 230400 ----a-w- c:\windows\system32\wwansvc.dll
2013-06-14 09:30 . 2013-03-19 05:53 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-06-14 09:29 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2013-06-14 09:29 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2013-06-14 09:29 . 2013-04-10 03:30 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-06-14 09:27 . 2012-10-03 17:44 303104 ----a-w- c:\windows\system32\nlasvc.dll
2013-06-14 09:27 . 2012-10-03 17:44 246272 ----a-w- c:\windows\system32\netcorehc.dll
2013-06-14 09:27 . 2012-10-03 17:44 216576 ----a-w- c:\windows\system32\ncsi.dll
2013-06-14 09:27 . 2012-10-03 17:42 569344 ----a-w- c:\windows\system32\iphlpsvc.dll
2013-06-14 09:27 . 2012-10-03 16:42 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
2013-06-14 09:27 . 2012-10-03 17:44 70656 ----a-w- c:\windows\system32\nlaapi.dll
2013-06-14 09:27 . 2012-10-03 16:42 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll
2013-06-14 09:27 . 2012-10-03 16:07 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2013-06-14 09:27 . 2012-01-13 07:12 52224 ----a-w- c:\windows\SysWow64\nlaapi.dll
2013-06-14 09:27 . 2012-10-03 17:44 18944 ----a-w- c:\windows\system32\netevent.dll
2013-06-14 09:27 . 2012-10-03 16:42 18944 ----a-w- c:\windows\SysWow64\netevent.dll
2013-06-14 09:27 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2013-06-14 09:25 . 2013-05-10 05:49 30720 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-14 09:25 . 2013-05-10 03:20 24576 ----a-w- c:\windows\SysWow64\cryptdlg.dll
2013-06-14 09:09 . 2013-05-13 03:43 1192448 ----a-w- c:\windows\system32\certutil.exe
2013-06-14 09:09 . 2013-05-13 03:08 903168 ----a-w- c:\windows\SysWow64\certutil.exe
2013-06-14 09:09 . 2013-05-13 05:51 1464320 ----a-w- c:\windows\system32\crypt32.dll
2013-06-14 09:09 . 2013-05-13 05:51 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-14 09:09 . 2013-05-13 05:51 139776 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-14 09:09 . 2013-05-13 04:45 1160192 ----a-w- c:\windows\SysWow64\crypt32.dll
2013-06-14 09:09 . 2013-05-13 05:50 52224 ----a-w- c:\windows\system32\certenc.dll
2013-06-14 09:09 . 2013-05-13 04:45 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2013-06-14 09:09 . 2013-05-13 04:45 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2013-06-14 09:09 . 2013-05-13 03:08 43008 ----a-w- c:\windows\SysWow64\certenc.dll
2013-06-14 09:04 . 2013-05-13 23:48 9460464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{86FE9A3D-0E80-442B-A640-C7EB9260D107}\mpengine.dll
2013-06-14 08:49 . 2013-06-14 08:49 -------- d-----w- c:\program files\CPUID
2013-06-14 08:48 . 2013-06-14 09:28 -------- d-----w- c:\program files (x86)\Prime95
2013-06-14 07:46 . 2013-06-14 07:46 -------- d-----w- c:\windows\system32\SPReview
2013-06-14 07:45 . 2013-06-14 07:45 -------- d-----w- c:\windows\system32\EventProviders
2013-06-14 07:37 . 2010-11-05 01:57 48976 ----a-w- c:\windows\system32\netfxperf.dll
2013-06-14 07:37 . 2010-11-05 01:57 1942856 ----a-w- c:\windows\system32\dfshim.dll
2013-06-14 07:37 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2013-06-14 07:37 . 2010-11-20 13:27 12288 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-06-14 07:37 . 2010-11-20 11:07 59392 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys
2013-06-14 07:37 . 2010-11-20 13:27 14967808 ----a-w- c:\program files\DVD Maker\OmdBase.dll
2013-06-14 07:37 . 2010-11-20 13:26 1838080 ----a-w- c:\windows\system32\d3d10warp.dll
2013-06-14 07:37 . 2010-11-20 12:19 954752 ----a-w- c:\windows\SysWow64\mfc40.dll
2013-06-14 07:37 . 2010-11-20 12:18 1171456 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2013-06-14 07:37 . 2010-11-20 13:27 1743360 ----a-w- c:\windows\system32\sysmain.dll
2013-06-14 07:37 . 2010-11-20 12:19 954288 ----a-w- c:\windows\SysWow64\mfc40u.dll
2013-06-14 07:35 . 2010-11-20 13:27 1098240 ----a-w- c:\windows\system32\Vault.dll
2013-06-14 07:34 . 2010-11-20 13:27 2193920 ----a-w- c:\windows\system32\themecpl.dll
2013-06-14 07:33 . 2010-11-20 13:27 313856 ----a-w- c:\windows\system32\ReAgent.dll
2013-06-14 07:32 . 2010-11-20 13:27 145920 ----a-w- c:\windows\system32\sppc.dll
2013-06-14 07:31 . 2010-11-20 13:32 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\kbdclass.sys.mui
2013-06-14 07:31 . 2010-11-20 13:31 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\GAGP30KX.SYS.mui
2013-06-14 07:31 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll
2013-06-14 07:31 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll
2013-06-14 07:31 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\sqmapi.dll
2013-06-14 07:31 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2013-06-14 07:31 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2013-06-14 07:31 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2013-06-14 07:29 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2013-06-14 07:29 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2013-06-14 07:29 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2013-06-14 06:49 . 2013-06-14 06:49 -------- d-----w- c:\program files\CCleaner
2013-06-13 22:05 . 2013-06-13 22:05 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2013-06-13 19:51 . 2013-06-13 19:51 -------- d-----w- c:\program files (x86)\qwined.org
2013-06-13 19:51 . 2013-06-13 19:51 -------- d-----w- c:\windows\Downloaded Installations
2013-06-13 19:28 . 2013-06-14 07:14 -------- d-----w- c:\program files (x86)\Argente - Registry Cleaner
2013-06-13 15:26 . 2013-06-13 15:26 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-13 15:26 . 2013-06-13 15:26 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-13 15:26 . 2013-06-13 15:26 -------- d-----w- c:\windows\SysWow64\Macromed
2013-06-13 15:26 . 2013-06-13 15:26 -------- d-----w- c:\windows\system32\Macromed
2013-06-12 21:59 . 2013-06-12 21:59 -------- d-----w- c:\windows\SysWow64\Wat
2013-06-12 21:59 . 2013-06-12 21:59 -------- d-----w- c:\windows\system32\Wat
2013-06-12 21:57 . 2013-06-12 22:00 -------- d-----w- c:\programdata\SystemExplorer
2013-06-12 21:57 . 2013-06-12 21:57 -------- d-----w- c:\program files (x86)\System Explorer
2013-06-12 21:14 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2013-06-12 21:14 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2013-06-12 21:14 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2013-06-12 20:54 . 2013-06-12 20:54 -------- d-----w- c:\programdata\TrueCrypt
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files (x86)\WinPcap
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files\Common Files\Intel
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files (x86)\Intel
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files (x86)\Common Files\Intel
2013-06-12 20:41 . 2013-06-12 20:42 -------- d-----w- c:\program files\Wireshark
2013-06-12 20:17 . 2013-06-12 20:41 -------- d-----w- c:\windows\SysWow64\Lang
2013-06-12 20:17 . 2013-06-12 20:17 -------- d-----w- c:\windows\SysWow64\x64
2013-06-12 20:17 . 2013-06-12 20:32 760344 ----a-w- c:\windows\SysWow64\igxpun.exe
2013-06-12 20:16 . 2013-06-12 20:40 -------- d-----w- C:\Intel
2013-06-12 19:17 . 2012-07-26 07:40 2560 ----a-w- c:\windows\system32\drivers\cs-CZ\wdf01000.sys.mui
2013-06-12 19:17 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-06-12 19:17 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2013-06-12 19:17 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
2013-06-12 19:07 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2013-06-12 18:53 . 2013-06-02 15:11 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-06-12 18:51 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2013-06-12 18:51 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2013-06-12 18:51 . 2010-09-30 10:41 100864 ----a-w- c:\windows\system32\fontsub.dll
2013-06-12 18:51 . 2010-09-30 06:47 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
2013-06-12 18:51 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2013-06-12 18:51 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2013-06-12 18:50 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2013-06-12 18:50 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2013-06-12 18:50 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
2013-06-12 18:50 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
2013-06-12 18:50 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2013-06-12 18:50 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
2013-06-12 18:50 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
2013-06-12 18:44 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2013-06-12 18:44 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2013-06-12 18:44 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2013-06-12 18:44 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-14 07:58 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2013-06-14 07:58 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2013-06-12 20:32 . 2009-12-14 16:30 91136 ----a-w- c:\windows\system32\igfxCoIn_v2021.dll
2013-06-12 20:32 . 2009-12-14 15:48 59392 ----a-w- c:\windows\SysWow64\oemdspif.dll
2013-06-12 20:32 . 2009-12-20 14:59 166424 ----a-w- c:\windows\system32\igfxtray.exe
2013-06-12 20:32 . 2009-12-20 14:59 510488 ----a-w- c:\windows\system32\igfxsrvc.exe
2013-06-12 20:32 . 2009-12-14 16:25 982224 ----a-w- c:\windows\system32\igkrng500.bin
2013-06-12 20:32 . 2009-12-14 15:53 377856 ----a-w- c:\windows\system32\igfxTMM.dll
2013-06-12 20:32 . 2009-12-14 15:53 61440 ----a-w- c:\windows\system32\igfxsrvc.dll
2013-06-12 20:32 . 2009-12-14 15:42 208896 ----a-w- c:\windows\SysWow64\iglhsip32.dll
2013-06-12 20:32 . 2009-12-14 15:42 205824 ----a-w- c:\windows\system32\iglhsip64.dll
2013-06-12 20:32 . 2009-12-14 15:42 187392 ----a-w- c:\windows\system32\iglhcp64.dll
2013-06-12 20:32 . 2009-12-14 15:42 143360 ----a-w- c:\windows\SysWow64\iglhcp32.dll
2013-06-12 20:32 . 2009-12-14 15:56 286208 ----a-w- c:\windows\system32\igfxrsky.lrc
2013-06-12 20:32 . 2009-12-14 15:56 285696 ----a-w- c:\windows\system32\igfxrtrk.lrc
2013-06-12 20:32 . 2009-12-14 15:56 285696 ----a-w- c:\windows\system32\igfxrslv.lrc
2013-06-12 20:32 . 2009-12-14 15:56 285184 ----a-w- c:\windows\system32\igfxrtha.lrc
2013-06-12 20:32 . 2009-12-14 15:56 286208 ----a-w- c:\windows\system32\igfxrrus.lrc
2013-06-12 20:32 . 2009-12-14 15:56 285696 ----a-w- c:\windows\system32\igfxrsve.lrc
2013-06-12 20:32 . 2009-12-14 15:56 286208 ----a-w- c:\windows\system32\igfxrptg.lrc
2013-06-12 20:32 . 2009-12-14 15:56 286208 ----a-w- c:\windows\system32\igfxrplk.lrc
2013-06-12 20:32 . 2009-12-14 15:56 285696 ----a-w- c:\windows\system32\igfxrptb.lrc
2013-06-12 20:32 . 2009-12-14 15:56 285696 ----a-w- c:\windows\system32\igfxrnor.lrc
2013-06-12 20:32 . 2009-12-14 15:55 282624 ----a-w- c:\windows\system32\igfxrkor.lrc
2013-06-12 20:32 . 2009-12-14 15:55 285696 ----a-w- c:\windows\system32\igfxrnld.lrc
2013-06-12 20:32 . 2009-12-14 15:55 286208 ----a-w- c:\windows\system32\igfxrita.lrc
2013-06-12 20:32 . 2009-12-14 15:55 285696 ----a-w- c:\windows\system32\igfxrhun.lrc
2013-06-12 20:32 . 2009-12-14 15:55 282624 ----a-w- c:\windows\system32\igfxrjpn.lrc
2013-06-12 20:32 . 2009-12-14 15:55 286720 ----a-w- c:\windows\system32\igfxrfra.lrc
2013-06-12 20:32 . 2009-12-14 15:55 284672 ----a-w- c:\windows\system32\igfxrheb.lrc
2013-06-12 20:32 . 2009-12-14 15:55 285696 ----a-w- c:\windows\system32\igfxrfin.lrc
2013-06-12 20:32 . 2009-12-14 15:52 9014784 ----a-w- c:\windows\system32\igfxress.dll
2013-06-12 20:32 . 2009-12-20 14:59 410136 ----a-w- c:\windows\system32\igfxpers.exe
2013-06-12 20:32 . 2009-12-20 14:59 222744 ----a-w- c:\windows\system32\igfxext.exe
2013-06-12 20:32 . 2009-12-14 15:56 286720 ----a-w- c:\windows\system32\igfxresn.lrc
2013-06-12 20:32 . 2009-12-14 15:55 286720 ----a-w- c:\windows\system32\igfxrell.lrc
2013-06-12 20:32 . 2009-12-14 15:55 286208 ----a-w- c:\windows\system32\igfxrdeu.lrc
2013-06-12 20:32 . 2009-12-14 15:55 285696 ----a-w- c:\windows\system32\igfxrcsy.lrc
2013-06-12 20:32 . 2009-12-14 15:55 285184 ----a-w- c:\windows\system32\igfxrdan.lrc
2013-06-12 20:32 . 2009-12-14 15:55 284672 ----a-w- c:\windows\system32\igfxrara.lrc
2013-06-12 20:32 . 2009-12-14 15:55 281600 ----a-w- c:\windows\system32\igfxrcht.lrc
2013-06-12 20:32 . 2009-12-14 15:55 281600 ----a-w- c:\windows\system32\igfxrchs.lrc
2013-06-12 20:32 . 2009-12-14 15:53 248320 ----a-w- c:\windows\system32\igfxpph.dll
2013-06-12 20:32 . 2009-12-14 15:52 285184 ----a-w- c:\windows\system32\igfxrenu.lrc
2013-06-12 20:32 . 2009-12-14 16:25 92292 ----a-w- c:\windows\system32\igfcg500m.bin
2013-06-12 20:32 . 2009-12-14 16:16 550912 ----a-w- c:\windows\SysWow64\igdumdx32.dll
2013-06-12 20:32 . 2009-12-14 15:53 126976 ----a-w- c:\windows\system32\igfxcpl.cpl
2013-06-12 20:32 . 2009-12-14 15:53 27648 ----a-w- c:\windows\system32\igfxexps.dll
2013-06-12 20:32 . 2009-12-14 15:52 4096 ----a-w- c:\windows\system32\IGFXDEVLib.dll
2013-06-12 20:32 . 2009-12-14 15:52 268800 ----a-w- c:\windows\system32\igfxdev.dll
2013-06-12 20:32 . 2009-12-14 15:52 142336 ----a-w- c:\windows\system32\igfxdo.dll
2013-06-12 20:32 . 2009-12-14 15:47 226304 ----a-w- c:\windows\SysWow64\igfxdv32.dll
2013-06-12 20:32 . 2009-09-02 09:54 5968896 ----a-w- c:\windows\system32\igdumd64.dll
2013-06-12 20:32 . 2009-12-14 16:26 8034368 ----a-w- c:\windows\system32\drivers\igdkmd64.sys
2013-06-12 20:32 . 2009-12-14 16:21 4499456 ----a-w- c:\windows\SysWow64\igdumd32.dll
2013-06-12 20:32 . 2009-12-14 16:25 439336 ----a-w- c:\windows\system32\igcompkrng500.bin
2013-06-12 20:32 . 2009-12-14 16:12 3896832 ----a-w- c:\windows\SysWow64\igd10umd32.dll
2013-06-12 20:32 . 2009-12-14 16:07 8129024 ----a-w- c:\windows\system32\ig4icd64.dll
2013-06-12 20:32 . 2009-07-13 21:59 4099072 ----a-w- c:\windows\system32\igd10umd64.dll
2013-06-12 20:32 . 2009-12-14 16:08 5517312 ----a-w- c:\windows\system32\ig4dev64.dll
2013-06-12 20:32 . 2009-12-14 16:02 6060032 ----a-w- c:\windows\SysWow64\ig4icd32.dll
2013-06-12 20:32 . 2009-12-20 14:59 390680 ----a-w- c:\windows\system32\hkcmd.exe
2013-06-12 20:32 . 2009-12-20 14:59 3126808 ----a-w- c:\windows\system32\GfxUI.exe
2013-06-12 20:32 . 2009-12-14 16:02 4077568 ----a-w- c:\windows\SysWow64\ig4dev32.dll
2013-06-12 20:32 . 2009-12-14 15:52 108544 ----a-w- c:\windows\system32\hccutils.dll
2013-06-12 20:32 . 2009-12-14 15:52 119296 ----a-w- c:\windows\system32\gfxSrvc.dll
2013-06-12 20:32 . 2009-12-20 14:59 152600 ----a-w- c:\windows\system32\difx64.exe
2013-06-12 20:16 . 2009-09-08 14:29 845848 ----a-w- c:\windows\system32\igfxcfg.exe
2013-06-12 20:16 . 2009-09-02 09:58 1312768 ----a-w- c:\windows\system32\igfxCoIn_v1892.dll
2013-06-12 20:16 . 2009-09-02 09:24 305152 ----a-w- c:\windows\system32\igfxresp.lrc
2013-06-12 20:16 . 2009-09-02 09:52 134592 ----a-w- c:\windows\system32\igfcg500.bin
2013-04-13 05:49 . 2013-06-14 09:32 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-06-14 09:32 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-06-14 09:32 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 05:49 . 2013-06-14 09:32 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 04:45 . 2013-06-14 09:32 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-06-14 09:32 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueCrypt"="c:\program files\TrueCrypt\TrueCrypt.exe" [2013-06-12 1516496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"SystemExplorerAutoStart"="c:\program files (x86)\System Explorer\SystemExplorer.exe" [2013-05-16 2851784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 cpuz136;cpuz136;c:\users\ShortyS\AppData\Local\Temp\cpuz136\cpuz136_x64.sys;c:\users\ShortyS\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S3 SystemExplorerHelpService;System Explorer Service;c:\program files (x86)\System Explorer\service\SystemExplorerService64.exe;c:\program files (x86)\System Explorer\service\SystemExplorerService64.exe [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-06-12 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-06-12 390680]
"Persistence"="c:\windows\system32\igfxpers.exe" [2013-06-12 410136]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.cz/
mLocal Page = c:\windows\SYSTEM32\blank.htm
uInternet Settings,ProxyServer = 212.111.4.134:8080
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2013-06-14 13:45:36
ComboFix-quarantined-files.txt 2013-06-14 11:45
.
Před spuštěním: Volných bajtů: 163 389 075 456
Po spuštění: Volných bajtů: 163 104 342 016
.
- - End Of File - - 8D973BE73F07313A97ECC9FE15788D87
B7310D12FF8857D5B67EAA63423EDB33

[Reklama]

[guest]

Smím se zeptat proč používáš CF když to neumíš vyhodnotit?

[Fista333]

Upřímně jsem doufal v pomoc s vyhodnocením od někoho z místních mistrů. Každopádně v souvislosti s použitím combofixu jsem se nezaobíral nad tím, že ho raději nebudu používat, protože ho neumím vyhodnotit. Převážil u mě názor, že raději to spustím a snad mi někdo s vyhodnocením pomůže, neboť je to si myslím lepší, než-li neudělat vůbec nic.

[guest]

Však on ti to někdo vyhodnotí, ale jde o to že CF bys neměl spouštět bez odborného dozoru. Tak dej ještě log z HijackThis a popiš důvody. Návod na HjT mám v podpisu.

[Fista333]

Řeknu to naprosto upřímně. Mám obchodní společnost, která podniká v prostředí, kde se může vyskytovat průmyslová špionáž a já jsem si vybudoval za ty roky docela hluboký paranoidní stav, kdy jsem neustále přesvědčen, že můj osobní notebook je někým stále monitorován. Po X zformátování hdd a instalací nového windowsu jsem raději původní notebook definitivně odstavil a zakoupil nový, kde jsem nainstaloval na cisty zformatovany hdd windows a ted po cca 3 dnech mam opet pocit, ze nekdo vi naprosto vse, co kde kliknu. Dneska jsem mel opet nutkani novej notebook vzit a zkratka ho odepsat, protože to považuji za nutné a zřejmě bych to udělal, pokud bych nenapsal zde a nechtěl to nějak řešit. Jsem i otevřen soukromému jednání s odborníkem, kterému budu trvale platit a on mi bude na systém dohlížet....Předpokládám, že to je jenom paranoidní stav a vůbec nic se neděje, ale zkrátka někdy člověk sám své bludy vyvrací docela obtížně. Děkuji za každý názor, za každou pomoc

LOG z HjT

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:22:51, on 14.6.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\System Explorer\SystemExplorer.exe
C:\Users\ShortyS\Desktop\Uklid\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.111.4.134:8080
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SystemExplorerAutoStart] "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: System Explorer Service (SystemExplorerHelpService) - Mister Group - C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

--
End of file - 4100 bytes

[memphisto]

Do Combofixu se opravdu nepoustej sam. Neodbornym zasahem muzes napachat vic škody nez užitku. Az se dostanu k PC, tak na to mrknu a nebo nekdo z ostatních kdo bude rychlejší. Myslím si ale, ze tohle všechno bude jen paranoia. ..

Odesláno z mého GT-I9100 pomocí Tapatalk 2

[Fista333]

Ahoj, nebylo na mě zapomenuto? :(

[Žbeky]

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
- Pokud používáš Firefox, klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Chrome, nic dalšího nevybírej a dej Empty Selected.
Po vyčištění klikni na Exit k zavření programu.

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(ZATÍM SÁM NIC NEMAŽ!).
Vlož sem pak obsah toho logu.

Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

[Fista333]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2013.06.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
ShortyS :: SHORTYS-PC [administrátor]

16.6.2013 14:50:25
mbam-log-2013-06-16 (14-50-25).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 202541
Uplynulý čas: 3 minut, 31 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)



------------------------------------------------------------------------------------------------

# AdwCleaner v2.303 - Log vytvooen 16/06/2013 v 14:54:19
# Aktualizováno 08/06/2013 Xplode
# Operaení systém : Windows 7 Professional Service Pack 1 (64 bits)
# Uživatel : ShortyS - SHORTYS-PC
# Spuštin systém : Normální
# Spuštino z : C:\Users\ShortyS\Desktop\Uklid\adwcleaner.exe
# Volba [Prohledat]


***** [Služby] *****


***** [Soubory / Složky] *****


***** [Registry] *****


***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Registry jsou eisté.

*************************

AdwCleaner[R1].txt - [743 octets] - [14/06/2013 13:18:13]
AdwCleaner[R2].txt - [787 octets] - [14/06/2013 20:26:01]
AdwCleaner[R3].txt - [846 octets] - [16/06/2013 01:09:02]
AdwCleaner[R4].txt - [719 octets] - [16/06/2013 14:54:19]
AdwCleaner[S1].txt - [800 octets] - [14/06/2013 13:18:41]

########## EOF - C:\AdwCleaner[R4].txt - [837 octets] ##########

[Žbeky]

To je vážně jenom tvoje paranoia

Stáhni si RogueKiller
32bit:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a WIN7 spusť program jako správce, u XP poklepáním.
- Počkej až skončí Prescan.
- Zkontroluj, zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
- Potom klikni na „Prohledat“.
- Program skenuje PC. Po proskenování klikni na „Zpráva“ - celý obsah logu sem zkopíruj.
Pokud je program blokován, zkus ho spustit několikrát. Pokud dále program nepůjde spustit, přejmenuj ho na winlogon.exe.

[Fista333]

Tak to je samozřejmě jen dobře, pokud se jedná o paranoiu :-)

Jak jsem psal výše, tak jsem před cca 5 dny přeinstaloval komplet notebook, protože se mi jednak jeho chování zdálo neobvyklé a když jsem notebook otestoval combofixem, tak mi to nahlásilo infikovaný userinit.exe (byl opraven - nahrazen) a následně pak ještě dvě důležité knihovny, bohužel si nepamatuji které to přesně byly. Doufal jsem, že se to nějak vyřešilo, ale když jsem opětovně zkusil po pár dnech combofix, tak to opět hlasilo infikovaný userinit, což bylo na mé nervy příliš a kompletně jsem to zformatoval, vyčistil, a nahral opětovně windows na čistý stroj. Omlouvám se za používání combofixu bez odborného dozoru, tuto chybu již opakovat nebudu. Na svou obhajobu uvádím jen to, že jsem předpokládal, že combofix jen klasicky proscanuje a prohledá stroj a žádné zásahy neprovádí, a až následně zásah provede přes CFScript.

Zde je rogue (nalezenou proxy znam):

RogueKiller V8.5.4 _x64_ [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : ShortyS [Práva správce]
Mód : Kontrola -- Datum : 06/17/2013 13:38:54
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (79.110.37.60:8080) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: ST9320325AS ATA Device +++++
--- User ---
[MBR] e97ae897d71765a2af0c0b0bf6fd6957
[BSP] 38328897732d4ff72b7f1befd47486a6 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 14997 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30715904 | Size: 180000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 399355904 | Size: 110246 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[4]_S_06172013_02d1338.txt >>
RKreport[1]_S_06132013_02d2355.txt ; RKreport[2]_S_06162013_02d2048.txt ; RKreport[3]_S_06172013_02d0057.txt ; RKreport[4]_S_06172013_02d1338.txt

[jaro3]

ProxyServer (79.110.37.60:8080
nejpíš používáš , že?

Necháváš notebook bez dozoru? Může Ti tam někdo něco nainstalovat?

Bežné antivirové programy keyloggery nevidí ..

Zkus:
Anti-keylogger™
10.3.1 download informatik
Stáhni si Antikeylogger z některého odkazu.
http://www.anti-keyloggers.com/download/antikey.zip
http://www.anti-keyloggers.com/download/ak_help.zip
http://www.anti-keyloggers.com/download ... aSheet.pdf
jen pro 32bit!!
*******************************************************************************
Advanced Anti Spy
Použij tohle:
Advanced Anti Spy

Keylogger Detector works with Windows 8 / 7 / Vista / XP

Limitations in the unregistered version: 10 day evaluation period.
Current version: 1.35.
Last update: Nov, 10 2012.
File size: 539 KB.
http://www.antispy.biz/downloads/inst_antispy.exe
Keylogger Detector works with Windows 8 / 7 / Vista / XP

Limitations in the unregistered version: 10 day evaluation period.
Current version: 1.35.
Last update: Nov, 10 2012.
File size: 539 KB.
*****************************************************************************
Version 10.3.1
Supported OS (32-bit) Windows 7/Vista/XP, Windows Server 2008/2003
Size, bytes 6065133
MD5 checksum a76f16804c96d01bac2c385868b712fa
File name antikey.zip
Anti-keylogger™ User Manual ak_help.zip
Anti-keylogger™ Data Sheet Anti-Keylogger_DataSheet.pdf


Previous versions
The unregistered version of Anti-keylogger™ anti-spyware software is fully functional for 2 (two) hours from the moment of the system restart, after that the program switches off. You will be able to re-launch the program only after the operating system is reloaded. The number of such reloads is restricted to 10 (ten). When the limit is reached, the program will cease to work and you should either uninstall or register it.

Docela bych doporučil , aby sis nějaký antikeylogger zakoupil , budeš mít klid.

c:\windows\SysWow64\x64 --podívej se , co je v této složce.