Proszę o diagnozę :)

[malaga2206]

Witam, chciałbym się dowiedzieć czy z moim systemem wszystko ok.
W folderze C:\\Użytkownicy\... wykryłem plik catchme.sys
z tego co wyczytałem to jakiś malware czy cuś :<

 

Martwi mnie też ta lista sterowników, coś dużo ich..
Przesyłam log z programu AutoRuns. wszystko co uruchamia się na moim lapku

Wersja on-line: http://wklejto.pl/221291

Z góry dziękuję za porady

Pozdrawiam,
Szymon

AutoRuns.txt

[malaga2206]

Dodaję logi z FRST oraz GMER

Addition.txt

FRST.txt

Shortcut.txt

gmer.txt

[picasso]

Brak śladów infekcji, do korekty będą tylko wpisy szcztkowe, ale na początek objaśnij parę kwestii:

 

 

Witam, chciałbym się dowiedzieć czy z moim systemem wszystko ok.

Wyjaśnij dlaczego martwisz się systemem, co się konkretnie dzieje i dlaczego był stosowany ComboFix, co to miało "rozwiązać":

 

 

W folderze C:\\Użytkownicy\... wykryłem plik catchme.sys

z tego co wyczytałem to jakiś malware czy cuś :

Stosowałeś ComboFix i na ten temat: KLIK. Catchme to jest zintegrowany komponent ComboFix. Po użyciu ComboFix zostaje odpadkowy sterownik:

 

S4 catchme; \??\C:\Users\ADMINI~1\AppData\Local\Temp\catchme.sys [X]

 

I nie tylko to. ComboFix robi różne "resety" w systemie, część modyfikacji nie sprowadza ustawień do poziomu domyślnego.

 

 

Martwi mnie też ta lista sterowników, coś dużo ich..

Lista sterowników zawsze będzie bogata - mnóstwo sterowników preinstalowanych z systemem oraz sterowniki doinstalowane wtórnie od producentów trzecich (sterowniki sprzętowe oraz sterowniki innych aplikacji).

 

 

Dodatkowe pytanie - czy to jest jakiś sztucznie modyfikowany nieoryginalny system? W raportach widać uszkodzony Windows Defender:

 

S4 WinDefend; %ProgramFiles%\Windows Defender\mpsvc.dll [X]