prosím o kontrologu logu

[DeNNI85]

Error: (04/03/2023 04:48:44 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Chyba služby Stínová kopie svazků: Při dotazu na rozhraní IVssWriterCallback došlo k neočekávané chybě. hr = 0x80070005, Přístup byl odepřen.
.
To je často způsobeno nesprávným nastavením zabezpečení v modulu pro zápis nebo žadateli.


Operace:
Shromažďování dat modulu pro zápis

Kontext:
ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
Název modulu pro zápis: System Writer
ID instance modulu pro zápis: {691d6685-712b-47b6-af6e-4e2bd190fe9c}

Error: (04/03/2023 04:29:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Chyba služby Stínová kopie svazků: Při volání rutiny IVssAsrWriterBackup::GetAsrMetadata došlo k neočekávané chybě. hr= 0x80042411, Kritický svazek vybraný k záloze je umístěn na disku, který nelze nástrojem ASR zálohovat.
.


Operace:
Událost PrepareForBackup

Kontext:
Kontext spuštění: ASR Writer
Kontext spuštění: Writer
ID třídy modulu pro zápis: {be000cbe-11fe-4426-9c58-531aa6355fc4}
Název modulu pro zápis: ASR Writer
ID instance modulu pro zápis: {ed6922f2-e97d-4d1c-9431-194629237d92}

Podrobnosti o chybě:
ASR Writer: Kritický svazek vybraný k záloze je umístěn na disku, který nelze nástrojem ASR zálohovat. (0x80042411)

Error: (04/03/2023 04:29:41 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Chyba služby Stínová kopie svazků: Při dotazu na rozhraní IVssWriterCallback došlo k neočekávané chybě. hr = 0x80070005, Přístup byl odepřen.
.
To je často způsobeno nesprávným nastavením zabezpečení v modulu pro zápis nebo žadateli.


Operace:
Shromažďování dat modulu pro zápis

Kontext:
ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
Název modulu pro zápis: System Writer
ID instance modulu pro zápis: {691d6685-712b-47b6-af6e-4e2bd190fe9c}

Error: (04/03/2023 03:30:38 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: Verze 111.0.5563.147 programu chrome.exe ukončila interakci se systémem Windows a byla ukončena. Pokud chcete zjistit, zda jsou k dispozici další informace o problému, zkontrolujte historii problémů v ovládacím panelu Zabezpečení a údržba.


System errors:
=============
Error: (04/03/2023 05:20:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba Dell SupportAssist neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.

Error: (04/03/2023 05:20:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba Dell Client Management Service neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.

Error: (04/03/2023 05:20:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba Dell SupportAssist Remediation neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.

Error: (04/03/2023 05:17:35 PM) (Source: DCOM) (EventID: 10010) (User: MAKOSTROJE)
Description: Server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} se v daném časovém limitu neregistroval u služby DCOM.

Error: (04/03/2023 05:17:35 PM) (Source: DCOM) (EventID: 10010) (User: MAKOSTROJE)
Description: Server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} se v daném časovém limitu neregistroval u služby DCOM.

Error: (04/03/2023 05:17:35 PM) (Source: DCOM) (EventID: 10010) (User: MAKOSTROJE)
Description: Server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} se v daném časovém limitu neregistroval u služby DCOM.

Error: (04/03/2023 05:17:35 PM) (Source: DCOM) (EventID: 10010) (User: MAKOSTROJE)
Description: Server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} se v daném časovém limitu neregistroval u služby DCOM.

Error: (04/03/2023 05:17:35 PM) (Source: DCOM) (EventID: 10010) (User: MAKOSTROJE)
Description: Server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} se v daném časovém limitu neregistroval u služby DCOM.


Windows Defender:
================
Date: 2023-04-01 23:58:02
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {A6E94F5F-600C-4B01-91FC-CE6F55644C0E}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2023-04-01 00:00:04
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {E6D8EF71-24B5-47FC-815F-13A89D35DDCA}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2023-03-30 11:38:01
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {C529608B-F899-4F48-AD94-2AEECA3C7C92}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2023-03-27 22:09:00
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {811066AE-C015-46FA-861F-7F067DA4E3D2}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2023-03-26 22:04:26
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {291B567E-D85F-4604-B9B0-B9AC0D7D1B8A}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

CodeIntegrity:
===============
Date: 2023-04-03 17:15:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Memory info ===========================

BIOS: Dell Inc. 1.15.0 02/15/2023
Motherboard: Dell Inc. 0HF2GR
Processor: 12th Gen Intel(R) Core(TM) i7-12700H
Percentage of memory in use: 30%
Total physical RAM: 32452.74 MB
Available physical RAM: 22515.18 MB
Total Virtual: 34500.74 MB
Available Virtual: 21724.41 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:931.81 GB) (Free:8.43 GB) (Model: NVMe BC711 NVMe SK hynix 1TB) NTFS

\\?\Volume{7fcc71c2-8208-4fe2-9b01-8493d7646187}\ (WINRETOOLS) (Fixed) (Total:1 GB) (Free:0.29 GB) NTFS
\\?\Volume{9aabcfd5-a46c-4e1e-b5e4-c2a99934745f}\ (Image) (Fixed) (Total:19.23 GB) (Free:0.12 GB) NTFS
\\?\Volume{e5698b5e-d326-4322-8619-a2f4b14dec2a}\ (DELLSUPPORT) (Fixed) (Total:1.41 GB) (Free:0.48 GB) NTFS
\\?\Volume{cbdd248d-394d-c4f8-e2b2-01727c920e04}\ () (Fixed) (Total:18.2 GB) (Free:0 GB) NTFS
\\?\Volume{be525dab-8d25-4365-83be-ded348e6036d}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.2 GB) FAT32

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 9C80ABE9)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.

==================== End of Addition.txt =======================

[Reklama]

[jaro3]

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CreateRestorePoint:
CloseProcesses:
(sihost.exe ->) (McAfee LLC.) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe
(svchost.exe ->) (McAfee LLC.) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.exe
HKU\S-1-5-21-544526825-2135329434-785808304-1001\...\Run: [LM___SCE] => C:\Program Files (x86)\Lexmark\StatusCenter\LM___SCE.EX (No File)
Task: {06D85941-D92E-4F72-A60D-044B737E0E99} - System32\Tasks\GoogleUpdateTaskMachineUA{BCD14FD6-DF4D-4FDB-9797-20BFC35DD5EB} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-10] (Google LLC -> Google LLC)
Task: {690EE03C-1119-45E9-AE08-143A1F908EA2} - System32\Tasks\GoogleUpdateTaskMachineCore{9D2AFEA2-9954-4254-A0C4-BBB35D67FAFC} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-10] (Google LLC -> Google LLC)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (No File)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CustomCLSID: HKU\S-1-5-21-544526825-2135329434-785808304-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> "C:\Program Files\HandBrake\HandBrake.exe" -ToastActivated => No File
CustomCLSID: HKU\S-1-5-21-544526825-2135329434-785808304-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => No File
SearchScopes: HKU\S-1-5-21-544526825-2135329434-785808304-1001 -> DefaultScope {E86B0E87-3EF7-491F-9D9A-985DEAE2F1C7} URL =
C:\WINDOWS\system32\drivers\etc\hosts.ics
FirewallRules: [{028B36F3-1161-4F1F-8238-EF2DE13A0666}] => (Allow) C:\Program Files\Pinnacle\Studio 25\programs\NGStudio.exe () <==== ATTENTION [zero byte File/Folder]
FirewallRules: [{D026C2D4-CC20-434F-A76F-1F49A2DD1F36}] => (Allow) C:\Program Files\Pinnacle\Studio 25\programs\NGStudio.exe () <==== ATTENTION [zero byte File/Folder]

Virustotal: C:\ProgramData\sguasgrp.vby

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

C:\ProgramData\sguasgrp.vby říká Ti to něco?

ATTENTION: System Restore is disabled (Total:931.81 GB) (Free:8.43 GB) (1%)
Drive c: (OS) (Fixed) (Total:931.81 GB) (Free:8.43 GB)
Totální nedostatek volného místa na disku!! Něco odinstaluj , smaž. Máš mít nejméně 15-20% volného místa na syst. disku , pro zajištění bezproblémového chodu windows!!

proč máš vypnutou obnovu systému?

[DeNNI85]

Fix result of Farbar Recovery Scan Tool (x64) Version: 03-04-2023
Ran by makol (04-04-2023 10:25:52) Run:1
Running from C:\Users\makol\Desktop
Loaded Profiles: makol
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
(sihost.exe ->) (McAfee LLC.) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe
(svchost.exe ->) (McAfee LLC.) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.exe
HKU\S-1-5-21-544526825-2135329434-785808304-1001\...\Run: [LM___SCE] => C:\Program Files (x86)\Lexmark\StatusCenter\LM___SCE.EX (No File)
Task: {06D85941-D92E-4F72-A60D-044B737E0E99} - System32\Tasks\GoogleUpdateTaskMachineUA{BCD14FD6-DF4D-4FDB-9797-20BFC35DD5EB} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-10] (Google LLC -> Google LLC)
Task: {690EE03C-1119-45E9-AE08-143A1F908EA2} - System32\Tasks\GoogleUpdateTaskMachineCore{9D2AFEA2-9954-4254-A0C4-BBB35D67FAFC} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-10] (Google LLC -> Google LLC)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (No File)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CustomCLSID: HKU\S-1-5-21-544526825-2135329434-785808304-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> "C:\Program Files\HandBrake\HandBrake.exe" -ToastActivated => No File
CustomCLSID: HKU\S-1-5-21-544526825-2135329434-785808304-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => No File
SearchScopes: HKU\S-1-5-21-544526825-2135329434-785808304-1001 -> DefaultScope {E86B0E87-3EF7-491F-9D9A-985DEAE2F1C7} URL =
C:\WINDOWS\system32\drivers\etc\hosts.ics
FirewallRules: [{028B36F3-1161-4F1F-8238-EF2DE13A0666}] => (Allow) C:\Program Files\Pinnacle\Studio 25\programs\NGStudio.exe () <==== ATTENTION [zero byte File/Folder]
FirewallRules: [{D026C2D4-CC20-434F-A76F-1F49A2DD1F36}] => (Allow) C:\Program Files\Pinnacle\Studio 25\programs\NGStudio.exe () <==== ATTENTION [zero byte File/Folder]

Virustotal: C:\ProgramData\sguasgrp.vby

EmptyTemp:
End
*****************

Error: (0) Failed to create a restore point.
Processes closed successfully.
C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe => No running process found
C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.exe => No running process found
"HKU\S-1-5-21-544526825-2135329434-785808304-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LM___SCE" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06D85941-D92E-4F72-A60D-044B737E0E99}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06D85941-D92E-4F72-A60D-044B737E0E99}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA{BCD14FD6-DF4D-4FDB-9797-20BFC35DD5EB} => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA{BCD14FD6-DF4D-4FDB-9797-20BFC35DD5EB}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{690EE03C-1119-45E9-AE08-143A1F908EA2}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{690EE03C-1119-45E9-AE08-143A1F908EA2}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore{9D2AFEA2-9954-4254-A0C4-BBB35D67FAFC} => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore{9D2AFEA2-9954-4254-A0C4-BBB35D67FAFC}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => removed successfully
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => removed successfully
HKU\S-1-5-21-544526825-2135329434-785808304-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340} => removed successfully
HKU\S-1-5-21-544526825-2135329434-785808304-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4} => removed successfully
"HKU\S-1-5-21-544526825-2135329434-785808304-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
C:\WINDOWS\system32\drivers\etc\hosts.ics => moved successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{028B36F3-1161-4F1F-8238-EF2DE13A0666}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D026C2D4-CC20-434F-A76F-1F49A2DD1F36}" => removed successfully
VirusTotal: C:\ProgramData\sguasgrp.vby => https://www.virustotal.com/gui/file/a29 ... 1680596753

=========== EmptyTemp: ==========

FlushDNS => completed
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 124733236 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 200406355 B
Windows/system/drivers => 7542031 B
Edge => 0 B
Chrome => 571465942 B
Firefox => 643150 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 2364654 B
systemprofile32 => 2364654 B
LocalService => 2410924 B
NetworkService => 2582116 B
makol => 7981530 B

RecycleBin => 182971392 B
EmptyTemp: => 1 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 10:26:25 ====


ten soubor na C mi nic neříká.

střihal jsem pár videi, tak jsem zaplnil místo

[jaro3]

Ten soubor je divný , ale antiviry na VT nic nehlásí.
Uvolnil si místo na disku?
Co problémy?

[DeNNI85]

tak ten saoubor smažu, od včera to jede v pohodě, vše šlape. Asi netušíš, jak se to mohlo do pc dostat? nestahuji žádný torrenty, nečumím na péčko apod.

[jaro3]

Tak ten soubor smaž. Je to asi nová nákaza , která ještě není v antivirových databázích.
ještě chvíli sleduj.
Stáhni si zde DelFix
https://www.bleepingcomputer.com/download/delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7, 8 a10 musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt

Pokud nebudou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.