log z combofixu

[Fista333]

Ahoj,

proxy znam - jednou týdně použiju k výběru datové schránky.

Nenechávám notebook v žádném případě bez dozoru. Až přehnaně lpím na určitých zásadách mezi které patří minimálně krátké uspání nb, kdy si potřebuji odskočit na toaletu a spoléhám na windowsovské heslo. Když se jedná o odchod od notebooku delší jak 10 minut, tak ho vypnu kompletně. Mám nainstalovaný truecrypt a heslo o delce od 40 do 50 znaků (záměrně nesděluji přesný počet) a toto heslo se skládá z písmen, číslic a samozřejmě speciálních znaků. V ohledu šifrování, délek a složení hesel jsem opravdu velice zodpovědný. Toho, že mi někdo nainstaluje cokoliv do notebooku přímo fyzicky, tak toto zcela nehrozí. Jediné čeho se bojím je útok a instalace zvenčí z internetu (nejsem žádný odborník, nevím do jaké míry to je či není možné a jak moc to je složité) nebo se bojím nějakého odposlechu dat a jejich monitorování. Důležitý internetový provoz a komunikaci sice vedu již x let přes Tor, nicméně poslední měsíc mu poněkud přestávám věřit. Dokáže mi někdo odborně říci zda jsou eventuálně nějaká možná rizika odposlechu Tor internetového provozu?

Na ty antikeyloggery se kouknu večer, děkuji za informace.

Ve složce x64 je:
Difx64.exe
difxapi.dll

obojí otestováno na virustotal bez detekce

[Reklama]

[jaro3]

--soubory OK..

- kromě nainstalování je možný atack na IP ,e-mail , CD/DVD , flash Disk .. proto mohu doporučit lepší , dobře nastavený firewall ,
- Tor --naprosto bezpečný informace jdou bod po bodu ( server po serveru) a okamžitě se po odeslání mažou.

[Fista333]

Dobrý večer přeju, takže keylogger nebyl detekován. CD / DVD a flashky používám jen CD a DVD od výrobců a na flash a externí hdd si pouze zálohuji práci, cizí zařízení bych do nb nezasunul.

Chci se ještě zeptat na ten Combofix. Je možné po 10 dnech od přeinstalování windows jej znovu spustit a vyjet preventivní log? Byl jsem zde upozorněn, že se používat nesmí pod dohledem, takže proto se ptám či žádám o svolení, protože bych hrozně rád tady překopíroval z něho log, aby jste mi jej kluci zkontrolovali.

Pokud máte něco jako bankovní účet na podporu zajištění chodu tohoto veřejného fóra, či něco v obdobném smyslu, tak bych Vám velice rád poskytl finanční dar. Vzájemnou spokojenost vyhledávám nejen ve vztahu a podnikání, ale i v bežném životě mezi obyčejnými lidmi, kteří pomáhají bezúplatně na základě jejich vlastní vášně k tomu, co je baví.

[Fista333]

Ještě bych velice rád požádal o doporučení na prověřený a kvalitní firewall. Má cenu kupovat i hardwarový firewall nebo jej softwarový plně nahrazuje. Pokud stojí za řeč investice hardwarového firewallu, tak bych poprosil rovněž o prověřený a kvalitní model. Děkuji

[jaro3]

Combofix , pokud si ho neodinstaloval , dá se použít znovu. Před prací si stáhne sám aktualizaci.
Pokud dodržíš postup , který je zde na fóru , můžeš ho použít. K vyhodnocení ale stejně budeš potřebovat radu rádce.

Kromě toho se dají použít i jiné nástroje , jako třeba OTL.

Podporu fóra mám napsanou ve svém podpise.

Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině
Kerio(Sunbelt Personal Firewall) - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině
Pro lepší zabezpečení bych ti doporučil doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině + návod
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině (nepoužít jeho malware scaner, nebo přes něj odstranit co najde)

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Windows Firewall Notifier

http://wokhan.online.fr/progs.php?sec=WFN

fungující na win7.
Pro vytvoření svých pravidel je zapotřebí otevřít integrovaný firewall ve win7 a upřesnit nastavení příchozí a odchozí pravidla a pracně vyházet jedno podruhé a to z důvodu jelikož si hromadu pravidel systém již vytvořil sám a to s povolením přístupu.
Pak už je jenom na nás při vyskočení okna Notifieru zda povolíme či blokujeme a jedeme od začátku kolotoč klikání a vytváření pravidel a hlavně vidíme co povolujeme chce to jenom trochu znalosti systému ,abychom si nezakázali potřebnou věc pokud se nám to i tak povede lze pravidlo změnit či odstranit opět v upřesnění nastavení či v okně notifieru. Snad to někomu pomůže kdo by chtěl opravdu jistotu ,že mu některý program bude případně odhalen.
******************************************************************************************


DefenseWall Personal Firewall

http://www.softsphere.com/downloads/

Kromě toho jsou i placené verze.

Samozřejmě se dá použít kombinace HW Firewallu a SW Firewallu.

[Fista333]

Děkuji za informace o firewallech, po vložení příspěvku to pujdu hned omrknout.

vkládám log z combofixu, děkuji mnohokrát za odborné posouzení:

ComboFix 13-06-22.01 - ShortyS 22.06.2013 22:06:30.4.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.3037.2071 [GMT 2:00]
Spuštěný z: c:\users\ShortyS\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-05-22 do 2013-06-22 )))))))))))))))))))))))))))))))
.
.
2013-06-22 20:10 . 2013-06-22 20:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-21 23:38 . 2013-06-21 23:38 -------- d-----w- c:\programdata\Keylogger Detector
2013-06-21 23:37 . 2013-06-21 23:37 -------- d-----w- c:\program files\Keylogger Detector
2013-06-18 06:34 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2C63D751-326B-4A0F-9449-19CCBAE7316B}\mpengine.dll
2013-06-17 19:55 . 2013-06-17 19:55 -------- d-----w- C:\temp
2013-06-16 22:36 . 2013-06-21 11:56 -------- d-----w- c:\windows\system32\appmgmt
2013-06-16 22:15 . 2013-06-16 22:14 971680 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-16 22:15 . 2013-06-16 22:14 1092512 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-16 21:57 . 2013-06-16 21:57 788896 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-06-16 21:57 . 2013-06-16 21:57 866720 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-06-16 00:17 . 2013-06-16 00:17 -------- d-----w- c:\windows\PCHEALTH
2013-06-16 00:17 . 2013-06-16 00:17 -------- d-----w- c:\program files (x86)\Microsoft.NET
2013-06-16 00:15 . 2013-06-16 00:15 -------- d-----w- c:\program files\Microsoft Office
2013-06-16 00:13 . 2013-06-16 00:20 -------- d-----w- c:\programdata\Microsoft Help
2013-06-16 00:12 . 2013-06-16 00:12 -------- d-----r- C:\MSOCache
2013-06-16 00:00 . 2013-06-16 00:00 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-06-16 00:00 . 2013-06-16 00:00 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite
2013-06-15 23:59 . 2013-06-16 00:02 -------- d-----w- c:\programdata\DAEMON Tools Lite
2013-06-15 07:36 . 2013-04-17 06:24 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-06-15 07:36 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2013-06-14 20:42 . 2013-01-13 19:53 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll
2013-06-14 20:42 . 2013-01-13 19:24 221184 ----a-w- c:\windows\system32\UIAnimation.dll
2013-06-14 20:42 . 2013-01-04 06:11 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll
2013-06-14 20:42 . 2013-01-04 06:11 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2013-06-14 20:42 . 2013-01-13 19:02 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-06-14 20:42 . 2013-01-13 18:32 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2013-06-14 20:34 . 2013-06-14 20:34 -------- d-----w- c:\programdata\Malwarebytes
2013-06-14 20:34 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-06-14 20:34 . 2013-06-14 20:34 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-06-14 09:33 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-06-14 09:33 . 2013-04-10 06:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-06-14 09:33 . 2011-02-03 11:25 144384 ----a-w- c:\windows\system32\cdd.dll
2013-06-14 09:32 . 2012-10-09 18:17 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2013-06-14 09:32 . 2012-10-09 18:17 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2013-06-14 09:32 . 2012-10-09 17:40 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2013-06-14 09:32 . 2012-10-09 17:40 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2013-06-14 09:32 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-14 09:32 . 2013-02-27 05:52 14172672 ----a-w- c:\windows\system32\shell32.dll
2013-06-14 09:31 . 2013-02-27 05:52 197120 ----a-w- c:\windows\system32\shdocvw.dll
2013-06-14 09:31 . 2013-02-27 05:48 1930752 ----a-w- c:\windows\system32\authui.dll
2013-06-14 09:31 . 2013-02-27 06:02 111448 ----a-w- c:\windows\system32\consent.exe
2013-06-14 09:31 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\SysWow64\authui.dll
2013-06-14 09:31 . 2013-02-27 05:47 70144 ----a-w- c:\windows\system32\appinfo.dll
2013-06-14 09:30 . 2013-03-19 05:53 230400 ----a-w- c:\windows\system32\wwansvc.dll
2013-06-14 09:30 . 2013-03-19 05:53 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-06-14 09:29 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2013-06-14 09:29 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2013-06-14 09:29 . 2013-04-10 03:30 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-06-14 09:27 . 2012-10-03 17:44 303104 ----a-w- c:\windows\system32\nlasvc.dll
2013-06-14 09:27 . 2012-10-03 17:44 246272 ----a-w- c:\windows\system32\netcorehc.dll
2013-06-14 09:27 . 2012-10-03 17:44 216576 ----a-w- c:\windows\system32\ncsi.dll
2013-06-14 09:27 . 2012-10-03 17:42 569344 ----a-w- c:\windows\system32\iphlpsvc.dll
2013-06-14 09:27 . 2012-10-03 16:42 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
2013-06-14 09:27 . 2012-10-03 17:44 70656 ----a-w- c:\windows\system32\nlaapi.dll
2013-06-14 09:27 . 2012-10-03 16:42 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll
2013-06-14 09:27 . 2012-10-03 16:07 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2013-06-14 09:27 . 2012-01-13 07:12 52224 ----a-w- c:\windows\SysWow64\nlaapi.dll
2013-06-14 09:27 . 2012-10-03 17:44 18944 ----a-w- c:\windows\system32\netevent.dll
2013-06-14 09:27 . 2012-10-03 16:42 18944 ----a-w- c:\windows\SysWow64\netevent.dll
2013-06-14 09:27 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2013-06-14 09:25 . 2013-05-10 05:49 30720 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-14 09:25 . 2013-05-10 03:20 24576 ----a-w- c:\windows\SysWow64\cryptdlg.dll
2013-06-14 09:09 . 2013-05-13 03:43 1192448 ----a-w- c:\windows\system32\certutil.exe
2013-06-14 09:09 . 2013-05-13 03:08 903168 ----a-w- c:\windows\SysWow64\certutil.exe
2013-06-14 09:09 . 2013-05-13 05:51 1464320 ----a-w- c:\windows\system32\crypt32.dll
2013-06-14 09:09 . 2013-05-13 05:51 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-14 09:09 . 2013-05-13 05:51 139776 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-14 09:09 . 2013-05-13 04:45 1160192 ----a-w- c:\windows\SysWow64\crypt32.dll
2013-06-14 09:09 . 2013-05-13 05:50 52224 ----a-w- c:\windows\system32\certenc.dll
2013-06-14 09:09 . 2013-05-13 04:45 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2013-06-14 09:09 . 2013-05-13 04:45 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2013-06-14 09:09 . 2013-05-13 03:08 43008 ----a-w- c:\windows\SysWow64\certenc.dll
2013-06-14 09:09 . 2013-04-25 23:30 1505280 ----a-w- c:\windows\SysWow64\d3d11.dll
2013-06-14 09:09 . 2013-03-31 22:52 1887232 ----a-w- c:\windows\system32\d3d11.dll
2013-06-14 08:49 . 2013-06-14 08:49 -------- d-----w- c:\program files\CPUID
2013-06-14 08:48 . 2013-06-14 09:28 -------- d-----w- c:\program files (x86)\Prime95
2013-06-14 07:46 . 2013-06-14 07:46 -------- d-----w- c:\windows\system32\SPReview
2013-06-14 07:45 . 2013-06-14 07:45 -------- d-----w- c:\windows\system32\EventProviders
2013-06-14 07:37 . 2010-11-05 01:57 48976 ----a-w- c:\windows\system32\netfxperf.dll
2013-06-14 07:37 . 2010-11-05 01:57 1942856 ----a-w- c:\windows\system32\dfshim.dll
2013-06-14 07:37 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2013-06-14 07:37 . 2010-11-20 13:27 14967808 ----a-w- c:\program files\DVD Maker\OmdBase.dll
2013-06-14 07:37 . 2010-11-20 12:19 954752 ----a-w- c:\windows\SysWow64\mfc40.dll
2013-06-14 07:37 . 2010-11-20 13:27 1743360 ----a-w- c:\windows\system32\sysmain.dll
2013-06-14 07:37 . 2010-11-20 12:19 954288 ----a-w- c:\windows\SysWow64\mfc40u.dll
2013-06-14 07:35 . 2010-11-20 13:27 1098240 ----a-w- c:\windows\system32\Vault.dll
2013-06-14 07:34 . 2010-11-20 13:27 2193920 ----a-w- c:\windows\system32\themecpl.dll
2013-06-14 07:33 . 2010-11-20 13:27 313856 ----a-w- c:\windows\system32\ReAgent.dll
2013-06-14 07:32 . 2010-11-20 13:27 145920 ----a-w- c:\windows\system32\sppc.dll
2013-06-14 07:31 . 2010-11-20 13:32 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\kbdclass.sys.mui
2013-06-14 07:31 . 2010-11-20 13:31 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\GAGP30KX.SYS.mui
2013-06-14 07:31 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll
2013-06-14 07:31 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll
2013-06-14 07:31 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\sqmapi.dll
2013-06-14 07:31 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2013-06-14 07:31 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2013-06-14 07:31 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2013-06-14 07:29 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2013-06-14 07:29 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2013-06-14 07:29 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2013-06-14 06:49 . 2013-06-14 06:49 -------- d-----w- c:\program files\CCleaner
2013-06-13 22:05 . 2013-06-13 22:05 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2013-06-13 19:51 . 2013-06-13 19:51 -------- d-----w- c:\program files (x86)\qwined.org
2013-06-13 19:51 . 2013-06-13 19:51 -------- d-----w- c:\windows\Downloaded Installations
2013-06-13 19:28 . 2013-06-14 07:14 -------- d-----w- c:\program files (x86)\Argente - Registry Cleaner
2013-06-13 15:26 . 2013-06-13 15:26 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-13 15:26 . 2013-06-13 15:26 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-13 15:26 . 2013-06-13 15:26 -------- d-----w- c:\windows\SysWow64\Macromed
2013-06-13 15:26 . 2013-06-13 15:26 -------- d-----w- c:\windows\system32\Macromed
2013-06-12 21:59 . 2013-06-12 21:59 -------- d-----w- c:\windows\SysWow64\Wat
2013-06-12 21:59 . 2013-06-12 21:59 -------- d-----w- c:\windows\system32\Wat
2013-06-12 21:57 . 2013-06-20 10:53 -------- d-----w- c:\programdata\SystemExplorer
2013-06-12 21:57 . 2013-06-12 21:57 -------- d-----w- c:\program files (x86)\System Explorer
2013-06-12 20:54 . 2013-06-12 20:54 -------- d-----w- c:\programdata\TrueCrypt
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files (x86)\WinPcap
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files\Common Files\Intel
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files (x86)\Intel
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files (x86)\Common Files\Intel
2013-06-12 20:41 . 2013-06-12 20:42 -------- d-----w- c:\program files\Wireshark
2013-06-12 20:17 . 2013-06-12 20:41 -------- d-----w- c:\windows\SysWow64\Lang
2013-06-12 20:17 . 2013-06-12 20:17 -------- d-----w- c:\windows\SysWow64\x64
2013-06-12 20:17 . 2013-06-12 20:32 760344 ----a-w- c:\windows\SysWow64\igxpun.exe
2013-06-12 20:16 . 2013-06-12 20:40 -------- d-----w- C:\Intel
2013-06-12 19:17 . 2012-07-26 07:40 2560 ----a-w- c:\windows\system32\drivers\cs-CZ\wdf01000.sys.mui
2013-06-12 19:17 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-14 07:58 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2013-06-14 07:58 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2013-06-12 20:32 . 2009-12-14 16:30 91136 ----a-w- c:\windows\system32\igfxCoIn_v2021.dll
2013-06-12 20:32 . 2009-12-14 15:48 59392 ----a-w- c:\windows\SysWow64\oemdspif.dll
2013-06-12 20:32 . 2009-12-14 16:08 5517312 ----a-w- c:\windows\system32\ig4dev64.dll
2013-06-12 20:32 . 2009-12-14 16:02 4077568 ----a-w- c:\windows\SysWow64\ig4dev32.dll
2013-06-12 20:16 . 2009-09-08 14:29 845848 ----a-w- c:\windows\system32\igfxcfg.exe
2013-06-12 20:16 . 2009-09-02 09:58 1312768 ----a-w- c:\windows\system32\igfxCoIn_v1892.dll
2013-06-12 20:16 . 2009-09-02 09:24 305152 ----a-w- c:\windows\system32\igfxresp.lrc
2013-06-12 20:16 . 2009-09-02 09:52 134592 ----a-w- c:\windows\system32\igfcg500.bin
2013-04-13 05:49 . 2013-06-14 09:32 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-06-14 09:32 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-06-14 09:32 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 05:49 . 2013-06-14 09:32 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 04:45 . 2013-06-14 09:32 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-06-14 09:32 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueCrypt"="c:\program files\TrueCrypt\TrueCrypt.exe" [2013-06-12 1516496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"SystemExplorerAutoStart"="c:\program files (x86)\System Explorer\SystemExplorer.exe" [2013-05-16 2851784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SystemExplorerHelpService;System Explorer Service;c:\program files (x86)\System Explorer\service\SystemExplorerService64.exe;c:\program files (x86)\System Explorer\service\SystemExplorerService64.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - 31754748
*Deregistered* - 31754748
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SYSTEM32\blank.htm
uInternet Settings,ProxyServer = 80.188.173.211:443
TCP: DhcpNameServer = 193.85.1.100 193.85.2.100
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2013-06-22 22:12:56
ComboFix-quarantined-files.txt 2013-06-22 20:12
ComboFix2.txt 2013-06-14 13:32
.
Před spuštěním: Volných bajtů: 151 473 528 832
Po spuštění: Volných bajtů: 151 179 091 968
.
- - End Of File - - 57B50CC05C57EB9E9E72672EF881A750
B7310D12FF8857D5B67EAA63423EDB33

[memphisto]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upus.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[Fista333]

děkuji za rozbor a vkládám log:

ComboFix 13-06-22.01 - ShortyS 23.06.2013 14:46:37.5.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.3037.2090 [GMT 2:00]
Spuštěný z: c:\users\ShortyS\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\ShortyS\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-05-23 do 2013-06-23 )))))))))))))))))))))))))))))))
.
.
2013-06-23 12:53 . 2013-06-23 12:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-21 23:38 . 2013-06-21 23:38 -------- d-----w- c:\programdata\Keylogger Detector
2013-06-21 23:37 . 2013-06-21 23:37 -------- d-----w- c:\program files\Keylogger Detector
2013-06-18 06:34 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2C63D751-326B-4A0F-9449-19CCBAE7316B}\mpengine.dll
2013-06-17 19:55 . 2013-06-17 19:55 -------- d-----w- C:\temp
2013-06-16 22:36 . 2013-06-21 11:56 -------- d-----w- c:\windows\system32\appmgmt
2013-06-16 22:15 . 2013-06-16 22:14 971680 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-16 22:15 . 2013-06-16 22:14 1092512 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-16 21:57 . 2013-06-16 21:57 788896 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-06-16 21:57 . 2013-06-16 21:57 866720 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-06-16 00:17 . 2013-06-16 00:17 -------- d-----w- c:\windows\PCHEALTH
2013-06-16 00:17 . 2013-06-16 00:17 -------- d-----w- c:\program files (x86)\Microsoft.NET
2013-06-16 00:15 . 2013-06-16 00:15 -------- d-----w- c:\program files\Microsoft Office
2013-06-16 00:13 . 2013-06-16 00:20 -------- d-----w- c:\programdata\Microsoft Help
2013-06-16 00:12 . 2013-06-16 00:12 -------- d-----r- C:\MSOCache
2013-06-16 00:00 . 2013-06-16 00:00 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-06-16 00:00 . 2013-06-16 00:00 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite
2013-06-15 23:59 . 2013-06-16 00:02 -------- d-----w- c:\programdata\DAEMON Tools Lite
2013-06-15 07:36 . 2013-04-17 06:24 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-06-15 07:36 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2013-06-14 20:42 . 2013-01-13 19:53 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll
2013-06-14 20:42 . 2013-01-13 19:24 221184 ----a-w- c:\windows\system32\UIAnimation.dll
2013-06-14 20:42 . 2013-01-04 06:11 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll
2013-06-14 20:42 . 2013-01-04 06:11 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2013-06-14 20:42 . 2013-01-13 19:02 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-06-14 20:42 . 2013-01-13 18:32 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2013-06-14 20:34 . 2013-06-14 20:34 -------- d-----w- c:\programdata\Malwarebytes
2013-06-14 20:34 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-06-14 20:34 . 2013-06-14 20:34 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-06-14 09:33 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-06-14 09:33 . 2013-04-10 06:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-06-14 09:33 . 2011-02-03 11:25 144384 ----a-w- c:\windows\system32\cdd.dll
2013-06-14 09:32 . 2012-10-09 18:17 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2013-06-14 09:32 . 2012-10-09 18:17 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2013-06-14 09:32 . 2012-10-09 17:40 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2013-06-14 09:32 . 2012-10-09 17:40 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2013-06-14 09:32 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-14 09:32 . 2013-02-27 05:52 14172672 ----a-w- c:\windows\system32\shell32.dll
2013-06-14 09:31 . 2013-02-27 05:52 197120 ----a-w- c:\windows\system32\shdocvw.dll
2013-06-14 09:31 . 2013-02-27 05:48 1930752 ----a-w- c:\windows\system32\authui.dll
2013-06-14 09:31 . 2013-02-27 06:02 111448 ----a-w- c:\windows\system32\consent.exe
2013-06-14 09:31 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\SysWow64\authui.dll
2013-06-14 09:31 . 2013-02-27 05:47 70144 ----a-w- c:\windows\system32\appinfo.dll
2013-06-14 09:30 . 2013-03-19 05:53 230400 ----a-w- c:\windows\system32\wwansvc.dll
2013-06-14 09:30 . 2013-03-19 05:53 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-06-14 09:29 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2013-06-14 09:29 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2013-06-14 09:29 . 2013-04-10 03:30 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-06-14 09:27 . 2012-10-03 17:44 303104 ----a-w- c:\windows\system32\nlasvc.dll
2013-06-14 09:27 . 2012-10-03 17:44 246272 ----a-w- c:\windows\system32\netcorehc.dll
2013-06-14 09:27 . 2012-10-03 17:44 216576 ----a-w- c:\windows\system32\ncsi.dll
2013-06-14 09:27 . 2012-10-03 17:42 569344 ----a-w- c:\windows\system32\iphlpsvc.dll
2013-06-14 09:27 . 2012-10-03 16:42 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
2013-06-14 09:27 . 2012-10-03 17:44 70656 ----a-w- c:\windows\system32\nlaapi.dll
2013-06-14 09:27 . 2012-10-03 16:42 175104 ----a-w- c:\windows\SysWow64\netcorehc.dll
2013-06-14 09:27 . 2012-10-03 16:07 45568 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2013-06-14 09:27 . 2012-01-13 07:12 52224 ----a-w- c:\windows\SysWow64\nlaapi.dll
2013-06-14 09:27 . 2012-10-03 17:44 18944 ----a-w- c:\windows\system32\netevent.dll
2013-06-14 09:27 . 2012-10-03 16:42 18944 ----a-w- c:\windows\SysWow64\netevent.dll
2013-06-14 09:27 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2013-06-14 09:25 . 2013-05-10 05:49 30720 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-14 09:25 . 2013-05-10 03:20 24576 ----a-w- c:\windows\SysWow64\cryptdlg.dll
2013-06-14 09:09 . 2013-05-13 03:43 1192448 ----a-w- c:\windows\system32\certutil.exe
2013-06-14 09:09 . 2013-05-13 03:08 903168 ----a-w- c:\windows\SysWow64\certutil.exe
2013-06-14 09:09 . 2013-05-13 05:51 1464320 ----a-w- c:\windows\system32\crypt32.dll
2013-06-14 09:09 . 2013-05-13 05:51 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-14 09:09 . 2013-05-13 05:51 139776 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-14 09:09 . 2013-05-13 04:45 1160192 ----a-w- c:\windows\SysWow64\crypt32.dll
2013-06-14 09:09 . 2013-05-13 05:50 52224 ----a-w- c:\windows\system32\certenc.dll
2013-06-14 09:09 . 2013-05-13 04:45 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2013-06-14 09:09 . 2013-05-13 04:45 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2013-06-14 09:09 . 2013-05-13 03:08 43008 ----a-w- c:\windows\SysWow64\certenc.dll
2013-06-14 09:09 . 2013-04-25 23:30 1505280 ----a-w- c:\windows\SysWow64\d3d11.dll
2013-06-14 09:09 . 2013-03-31 22:52 1887232 ----a-w- c:\windows\system32\d3d11.dll
2013-06-14 08:49 . 2013-06-14 08:49 -------- d-----w- c:\program files\CPUID
2013-06-14 08:48 . 2013-06-14 09:28 -------- d-----w- c:\program files (x86)\Prime95
2013-06-14 07:46 . 2013-06-14 07:46 -------- d-----w- c:\windows\system32\SPReview
2013-06-14 07:45 . 2013-06-14 07:45 -------- d-----w- c:\windows\system32\EventProviders
2013-06-14 07:37 . 2010-11-05 01:57 48976 ----a-w- c:\windows\system32\netfxperf.dll
2013-06-14 07:37 . 2010-11-05 01:57 1942856 ----a-w- c:\windows\system32\dfshim.dll
2013-06-14 07:37 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2013-06-14 07:37 . 2010-11-20 13:27 14967808 ----a-w- c:\program files\DVD Maker\OmdBase.dll
2013-06-14 07:37 . 2010-11-20 12:19 954752 ----a-w- c:\windows\SysWow64\mfc40.dll
2013-06-14 07:37 . 2010-11-20 13:27 1743360 ----a-w- c:\windows\system32\sysmain.dll
2013-06-14 07:37 . 2010-11-20 12:19 954288 ----a-w- c:\windows\SysWow64\mfc40u.dll
2013-06-14 07:35 . 2010-11-20 13:27 1098240 ----a-w- c:\windows\system32\Vault.dll
2013-06-14 07:34 . 2010-11-20 13:27 2193920 ----a-w- c:\windows\system32\themecpl.dll
2013-06-14 07:33 . 2010-11-20 13:27 313856 ----a-w- c:\windows\system32\ReAgent.dll
2013-06-14 07:32 . 2010-11-20 13:27 145920 ----a-w- c:\windows\system32\sppc.dll
2013-06-14 07:31 . 2010-11-20 13:32 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\kbdclass.sys.mui
2013-06-14 07:31 . 2010-11-20 13:31 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\GAGP30KX.SYS.mui
2013-06-14 07:31 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll
2013-06-14 07:31 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll
2013-06-14 07:31 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\sqmapi.dll
2013-06-14 07:31 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2013-06-14 07:31 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2013-06-14 07:31 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2013-06-14 07:29 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2013-06-14 07:29 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2013-06-14 07:29 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2013-06-14 06:49 . 2013-06-14 06:49 -------- d-----w- c:\program files\CCleaner
2013-06-13 22:05 . 2013-06-13 22:05 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2013-06-13 19:51 . 2013-06-13 19:51 -------- d-----w- c:\program files (x86)\qwined.org
2013-06-13 19:51 . 2013-06-13 19:51 -------- d-----w- c:\windows\Downloaded Installations
2013-06-13 19:28 . 2013-06-14 07:14 -------- d-----w- c:\program files (x86)\Argente - Registry Cleaner
2013-06-13 15:26 . 2013-06-13 15:26 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-13 15:26 . 2013-06-13 15:26 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-13 15:26 . 2013-06-13 15:26 -------- d-----w- c:\windows\SysWow64\Macromed
2013-06-13 15:26 . 2013-06-13 15:26 -------- d-----w- c:\windows\system32\Macromed
2013-06-12 21:59 . 2013-06-12 21:59 -------- d-----w- c:\windows\SysWow64\Wat
2013-06-12 21:59 . 2013-06-12 21:59 -------- d-----w- c:\windows\system32\Wat
2013-06-12 21:57 . 2013-06-20 10:53 -------- d-----w- c:\programdata\SystemExplorer
2013-06-12 21:57 . 2013-06-12 21:57 -------- d-----w- c:\program files (x86)\System Explorer
2013-06-12 20:54 . 2013-06-12 20:54 -------- d-----w- c:\programdata\TrueCrypt
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files (x86)\WinPcap
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files\Common Files\Intel
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files (x86)\Intel
2013-06-12 20:42 . 2013-06-12 20:42 -------- d-----w- c:\program files (x86)\Common Files\Intel
2013-06-12 20:41 . 2013-06-12 20:42 -------- d-----w- c:\program files\Wireshark
2013-06-12 20:17 . 2013-06-12 20:41 -------- d-----w- c:\windows\SysWow64\Lang
2013-06-12 20:17 . 2013-06-12 20:17 -------- d-----w- c:\windows\SysWow64\x64
2013-06-12 20:17 . 2013-06-12 20:32 760344 ----a-w- c:\windows\SysWow64\igxpun.exe
2013-06-12 20:16 . 2013-06-12 20:40 -------- d-----w- C:\Intel
2013-06-12 19:17 . 2012-07-26 07:40 2560 ----a-w- c:\windows\system32\drivers\cs-CZ\wdf01000.sys.mui
2013-06-12 19:17 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-14 07:58 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2013-06-14 07:58 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2013-06-12 20:32 . 2009-12-14 16:30 91136 ----a-w- c:\windows\system32\igfxCoIn_v2021.dll
2013-06-12 20:32 . 2009-12-14 15:48 59392 ----a-w- c:\windows\SysWow64\oemdspif.dll
2013-06-12 20:32 . 2009-12-14 16:08 5517312 ----a-w- c:\windows\system32\ig4dev64.dll
2013-06-12 20:32 . 2009-12-14 16:02 4077568 ----a-w- c:\windows\SysWow64\ig4dev32.dll
2013-06-12 20:16 . 2009-09-08 14:29 845848 ----a-w- c:\windows\system32\igfxcfg.exe
2013-06-12 20:16 . 2009-09-02 09:58 1312768 ----a-w- c:\windows\system32\igfxCoIn_v1892.dll
2013-06-12 20:16 . 2009-09-02 09:24 305152 ----a-w- c:\windows\system32\igfxresp.lrc
2013-06-12 20:16 . 2009-09-02 09:52 134592 ----a-w- c:\windows\system32\igfcg500.bin
2013-04-13 05:49 . 2013-06-14 09:32 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-06-14 09:32 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-06-14 09:32 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 05:49 . 2013-06-14 09:32 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 04:45 . 2013-06-14 09:32 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-06-14 09:32 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueCrypt"="c:\program files\TrueCrypt\TrueCrypt.exe" [2013-06-12 1516496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"SystemExplorerAutoStart"="c:\program files (x86)\System Explorer\SystemExplorer.exe" [2013-05-16 2851784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SystemExplorerHelpService;System Explorer Service;c:\program files (x86)\System Explorer\service\SystemExplorerService64.exe;c:\program files (x86)\System Explorer\service\SystemExplorerService64.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SYSTEM32\blank.htm
uInternet Settings,ProxyServer = 80.188.173.211:443
TCP: DhcpNameServer = 193.85.1.100 193.85.2.100
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
.
**************************************************************************
.
Celkový čas: 2013-06-23 15:05:57 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-06-23 13:05
ComboFix2.txt 2013-06-22 20:12
.
Před spuštěním: Volných bajtů: 150 329 823 232
Po spuštění: Volných bajtů: 150 169 636 864
.
- - End Of File - - 45AABD10D431D024D56FA2025B08B5EB
B7310D12FF8857D5B67EAA63423EDB33

[memphisto]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

+ Nový log z HJT

Jak se chová PC?

[Fista333]

log zde:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:14:58, on 24.6.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\System Explorer\SystemExplorer.exe
C:\Users\ShortyS\Desktop\Uklid\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 72.23.246.2:8080
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SystemExplorerAutoStart] "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: System Explorer Service (SystemExplorerHelpService) - Mister Group - C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

--
End of file - 4354 bytes




Co se týče chování systému, tak vše ok, děkuji za pomoc :-)

[Žbeky]

Log OK, můžeš dát vyřešeno