Prosím o kontrolu Logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Václav Polák
Level 2.5
Level 2.5
Příspěvky: 345
Registrován: prosinec 20
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod Václav Polák » 23 úno 2021 17:46

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-02-2021
Ran by počítač (23-02-2021 17:44:29)
Running from C:\Users\počítač\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-12-19 09:27:30)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3460323731-991323446-3131711751-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3460323731-991323446-3131711751-503 - Limited - Disabled)
Guest (S-1-5-21-3460323731-991323446-3131711751-501 - Limited - Disabled)
počítač (S-1-5-21-3460323731-991323446-3131711751-1002 - Administrator - Enabled) => C:\Users\počítač
WDAGUtilityAccount (S-1-5-21-3460323731-991323446-3131711751-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acronis True Image Home (HKLM-x32\...\{E5343B27-55DF-40BD-9FCF-A643C1331E8A}) (Version: 11.0.8041 - Acronis)
Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version: - Canon Inc.)
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CrystalDiskInfo 8.11.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.0 - Crystal Dew World)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.182 - Google LLC)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3460323731-991323446-3131711751-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 cs) (HKLM\...\Mozilla Firefox 85.0.2 (x64 cs)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0 - Mozilla)
RogueKiller version 14.8.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.5.0 - Adlice Software)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.7.0 - Sophos Limited)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.37 - Hamrick Software)
Zemana AntiMalware verze 3.2.27 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.2.27 - Zemana)

Packages:
=========
Doplněk multimediálního modulu pro aplikaci Fotografie -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-02] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-22] (Microsoft Studios) [MS Ad]
Ovládací centrum grafiky Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-02] (INTEL CORP) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.8.204.0_x64__dt26b99r8h8gj [2020-12-21] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-22] (Spotify AB) [Startup Task]

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2020-07-29] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2020-07-29] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-22] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============

2006-09-18 11:06 - 2006-09-18 11:06 - 000008192 _____ (Acronis) [File not signed] C:\Program Files (x86)\Common Files\Acronis\Common\rpc_client.dll
2020-12-21 19:09 - 2007-02-16 16:40 - 000011264 _____ (Acronis) [File not signed] C:\Windows\system32\relog_ap.DLL
2020-12-21 19:16 - 2008-04-09 02:06 - 000093696 _____ (CANON INC.) [File not signed] C:\Program Files\Canon\MyPrinter\BJMyRes.dll
2020-12-21 19:16 - 2008-03-18 02:06 - 000104448 _____ (CANON INC.) [File not signed] C:\Program Files\Canon\MyPrinter\cnmpu.dll
2007-08-21 11:04 - 2007-08-21 11:04 - 000696320 _____ (IBM Corporation and others) [File not signed] C:\Program Files (x86)\Common Files\Acronis\Common\icudt34.dll

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

SearchScopes: HKU\S-1-5-21-3460323731-991323446-3131711751-1002 -> DefaultScope {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3460323731-991323446-3131711751-1002 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}

==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 10:14 - 2021-02-23 08:12 - 000000841 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3460323731-991323446-3131711751-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is disabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(If an entry is included in the fixlist, it will be removed.)

HKU\S-1-5-21-3460323731-991323446-3131711751-1002\...\StartupApproved\Run: => "DriverMax_RESTART"

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{E489EB9C-7D15-42AE-8D38-F8FFB6DD8405}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D5398537-51D3-4636-BC94-139310A86689}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BD2E24CC-A515-46FB-9F1A-686DC6393E5D}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{2EA75550-B34C-4A66-9856-9C50C9B78A08}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{5C76808D-809E-482E-9B32-77C49B12DDAF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1B93267F-9550-4B22-B29E-C1A599512628}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A4A33860-6C6A-4BCC-B711-B373805C0A01}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{065CD1F9-CC7D-463E-B242-77481A9F406D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EC6476C4-4BFD-4A41-AE2D-DBB63D412684}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4F277368-4F6A-4025-8CE9-04F52940F64F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4C8D46E5-7BB3-4170-9A0D-F994819AAE9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4C6C3629-CF1A-4862-8D7D-1D351C117A00}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B9A76E5C-163B-4EEA-91E1-6CB3E3C412CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1A28F8CE-B2E8-4D1D-A2F5-77310551E95C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36324E28-5F75-4FE6-9496-2F93A216A941}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01986155-FFF1-45B1-B65C-106B4B400F49}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01C40DE2-CD3C-453E-AEB3-E1F16A9E126C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Restore Points =========================

02-01-2021 17:04:40 Naplánovaný kontrolní bod
22-02-2021 18:58:12 Naplánovaný kontrolní bod
22-02-2021 19:05:20 JRT Pre-Junkware Removal

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (02/23/2021 05:39:09 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/23/2021 05:34:24 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/23/2021 05:33:52 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x80072EE7
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (02/23/2021 08:23:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/23/2021 08:23:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (02/23/2021 08:10:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: zoek (1).exe, verze: 0.0.0.0, časové razítko: 0x00000000
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.662, časové razítko: 0xe6477cce
Kód výjimky: 0xc0000409
Posun chyby: 0x0012a892
ID chybujícího procesu: 0xdbc
Čas spuštění chybující aplikace: 0x01d709b2fa590ed3
Cesta k chybující aplikaci: C:\Users\počítač\Desktop\zoek1\zoek (1).exe
Cesta k chybujícímu modulu: C:\Windows\System32\KERNELBASE.dll
ID zprávy: 9d4faa59-6fa6-4c09-9cbf-5a5df901cd40
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (02/23/2021 07:55:03 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x80072EE7
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/23/2021 07:55:03 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x80072EE7
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=2


System errors:
=============
Error: (02/23/2021 08:23:31 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2

Error: (02/23/2021 08:20:53 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Služba PEVSystemStart je označena jako interaktivní služba. Avšak systém je nakonfigurován tak, že neumožňuje použití interaktivní služby. Tato služba nebude fungovat správně.

Error: (02/23/2021 08:20:53 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Služba PEVSystemStart je označena jako interaktivní služba. Avšak systém je nakonfigurován tak, že neumožňuje použití interaktivní služby. Tato služba nebude fungovat správně.

Error: (02/23/2021 08:20:53 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Služba PEVSystemStart je označena jako interaktivní služba. Avšak systém je nakonfigurován tak, že neumožňuje použití interaktivní služby. Tato služba nebude fungovat správně.

Error: (02/23/2021 08:20:52 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Služba PEVSystemStart je označena jako interaktivní služba. Avšak systém je nakonfigurován tak, že neumožňuje použití interaktivní služby. Tato služba nebude fungovat správně.

Error: (02/23/2021 08:20:52 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Služba PEVSystemStart je označena jako interaktivní služba. Avšak systém je nakonfigurován tak, že neumožňuje použití interaktivní služby. Tato služba nebude fungovat správně.

Error: (02/22/2021 07:02:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Acronis Try And Decide Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (02/22/2021 07:02:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) Content Protection HECI Service byla neočekávaně ukončena. Tento stav nastal již 1krát.


Windows Defender:
================
Date: 2020-12-28 20:02:35
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {45225298-731E-414C-8B55-92DD257B7F5F}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2020-12-27 10:11:08
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {F974B0D9-0D4F-432C-952B-6DB2C9E0B7AE}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2020-12-22 19:55:46
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Joke:Win32/Slidescreen
Závažnost: Střední
Kategorie: Zábavný program
Cesta: file:_E:\metro.exe
Původ detekce: Místní počítač
Typ detekce: Konkrétní
Zdroj detekce: Ochrana v reálném čase
Uživatel: DESKTOP-73CVO93\počítač
Název procesu: C:\Windows\explorer.exe
Verze bezpečnostních informací: AV: 1.329.857.0, AS: 1.329.857.0, NIS: 1.329.857.0
Verze modulu: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-21 19:04:53
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {9153A097-C379-42B7-9084-2EAE7D7958EA}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-02-22 18:21:15
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.329.1532.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.17800.5
Kód chyby: 0x80070670
Popis chyby: Pro sadu aktualizací nebylo nalezeno správné pořadí instalace.

Date: 2021-02-22 18:21:15
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.329.1532.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.17800.5
Kód chyby: 0x80070670
Popis chyby: Pro sadu aktualizací nebylo nalezeno správné pořadí instalace.

Date: 2021-02-22 18:21:15
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.329.1532.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.17800.5
Kód chyby: 0x80070670
Popis chyby: Pro sadu aktualizací nebylo nalezeno správné pořadí instalace.

Date: 2020-12-22 19:55:45
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o nahrání podezřelého souboru pro další analýzu.
Název souboru: E:\ANKETA.EXE
Sha256: c4761947e46d0c8c20f5ff4e48c70b9580a0896315404c9f6004e720ca5ee936
Aktuální verze bezpečnostních informací: AV: 1.329.857.0, AS: 1.329.857.0
Aktuální verze modulu: 1.1.17700.4
Kód chyby: 0x80508016

CodeIntegrity:
===============
Date: 2021-02-22 18:35:21
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Memory info ===========================

BIOS: American Megatrends Inc. F4 05/27/2020
Motherboard: Gigabyte Technology Co., Ltd. B460M D2V
Processor: Intel(R) Pentium(R) Gold G6400 CPU @ 4.00GHz
Percentage of memory in use: 48%
Total physical RAM: 8054.05 MB
Available physical RAM: 4143.62 MB
Total Virtual: 9334.05 MB
Available Virtual: 5644 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:221.02 GB) (Free:184.9 GB) NTFS
Drive d: (Nový svazek) (Fixed) (Total:244.14 GB) (Free:221.8 GB) NTFS

\\?\Volume{4ac4abda-1b5c-4886-894d-7b446187931e}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{9b3a8c6c-b4a8-4bcc-9ee8-4ad07add7a71}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== End of Addition.txt =======================
CPU: AMD Ryzen 3600
GPU: EVGA GeForce GTX 1060 3G GAMING
MB: MSI MAG B550 TOMAHAWK
RAM: Crucial Ballistix Black 16GB (2x8GB) DDR4 3600 MHz CL16
PSU: Seasonic CORE GC-650 - 650W
1x Kingston KC2500 PCIe NVMe M.2 - 500GB
1x WD Blue 500 GB SATA SSD
1x Segate 500 GB SATA HDD

Reklama
Václav Polák
Level 2.5
Level 2.5
Příspěvky: 345
Registrován: prosinec 20
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod Václav Polák » 23 úno 2021 17:47

V HJT jsem vše provedl, program vytvořil na plochu složku "backups".
CPU: AMD Ryzen 3600
GPU: EVGA GeForce GTX 1060 3G GAMING
MB: MSI MAG B550 TOMAHAWK
RAM: Crucial Ballistix Black 16GB (2x8GB) DDR4 3600 MHz CL16
PSU: Seasonic CORE GC-650 - 650W
1x Kingston KC2500 PCIe NVMe M.2 - 500GB
1x WD Blue 500 GB SATA SSD
1x Segate 500 GB SATA HDD

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod jaro3 » 23 úno 2021 19:01

OK.

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.


neudělal si..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Václav Polák
Level 2.5
Level 2.5
Příspěvky: 345
Registrován: prosinec 20
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod Václav Polák » 23 úno 2021 19:08

Václav Polák píše:RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19042) 64 bits
Started in : Normal mode
User : po?íta? [Administrator]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Signatures : 20210222_102815, Driver : Loaded
Mode : Standard Scan, Delete -- Date : 2021/02/23 08:02:48 (Duration : 00:03:57)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Delete ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.InnovativeSolutions (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Innovative Solutions -- -> Deleted
[PUP.InnovativeSolutions (Potentially Malicious)] HKEY_USERS\S-1-5-21-3460323731-991323446-3131711751-1002\Software\Innovative Solutions -- -> Deleted
[PUP.InnovativeSolutions (Potentially Malicious)] Innovative Solutions -- %localappdata%\Innovative Solutions -> Deleted
=> checker6 -- C:\Users\POTA~1\AppData\Local\INNOVA~1\checker6 -> Deleted
[PUP.DriverToolkit (Potentially Malicious)] $R0TVW6T.lnk -- %SystemDrive%\$Recycle.Bin\S-1-5-21-3460323731-991323446-3131711751-1001\$R0TVW6T.lnk (lnk => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe []) -> Deleted

Tento Log to není? Nebo ho mám udělat ještě jednou?
CPU: AMD Ryzen 3600
GPU: EVGA GeForce GTX 1060 3G GAMING
MB: MSI MAG B550 TOMAHAWK
RAM: Crucial Ballistix Black 16GB (2x8GB) DDR4 3600 MHz CL16
PSU: Seasonic CORE GC-650 - 650W
1x Kingston KC2500 PCIe NVMe M.2 - 500GB
1x WD Blue 500 GB SATA SSD
1x Segate 500 GB SATA HDD

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod jaro3 » 23 úno 2021 19:15

Ne , moje chyba , přehlédnul jsem .

frst a addition jsou celé?

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

příště vypnout antivir!


Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CreateRestorePoint:
CloseProcesses:
Task: {60FF05C0-C780-409C-A881-DABBF25FECF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-19] (Google LLC -> Google LLC)
Task: {BFF6D214-7823-4961-9293-24D38AB14000} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-19] (Google LLC -> Google LLC)
C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
SearchScopes: HKU\S-1-5-21-3460323731-991323446-3131711751-1002 -> DefaultScope {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3460323731-991323446-3131711751-1002 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.


Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o nahrání podezřelého souboru pro další analýzu.
Název souboru: E:\ANKETA.EXE to je ten soubor?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Václav Polák
Level 2.5
Level 2.5
Příspěvky: 345
Registrován: prosinec 20
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod Václav Polák » 23 úno 2021 19:32

jaro3 píše:frst a addition jsou celé?

Ano, měli by být celé.
jaro3 píše:příště vypnout antivir!

Ok, asi jsem na to zapoměl.
CPU: AMD Ryzen 3600
GPU: EVGA GeForce GTX 1060 3G GAMING
MB: MSI MAG B550 TOMAHAWK
RAM: Crucial Ballistix Black 16GB (2x8GB) DDR4 3600 MHz CL16
PSU: Seasonic CORE GC-650 - 650W
1x Kingston KC2500 PCIe NVMe M.2 - 500GB
1x WD Blue 500 GB SATA SSD
1x Segate 500 GB SATA HDD

Václav Polák
Level 2.5
Level 2.5
Příspěvky: 345
Registrován: prosinec 20
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod Václav Polák » 23 úno 2021 19:33

Fix result of Farbar Recovery Scan Tool (x64) Version: 23-02-2021
Ran by počítač (23-02-2021 19:28:55) Run:1
Running from C:\Users\počítač\Desktop
Loaded Profiles: počítač
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
Task: {60FF05C0-C780-409C-A881-DABBF25FECF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-19] (Google LLC -> Google LLC)
Task: {BFF6D214-7823-4961-9293-24D38AB14000} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-19] (Google LLC -> Google LLC)
C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
SearchScopes: HKU\S-1-5-21-3460323731-991323446-3131711751-1002 -> DefaultScope {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3460323731-991323446-3131711751-1002 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}

EmptyTemp:
End
*****************

Restore point was successfully created.
Processes closed successfully.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60FF05C0-C780-409C-A881-DABBF25FECF9}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60FF05C0-C780-409C-A881-DABBF25FECF9}" => removed successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BFF6D214-7823-4961-9293-24D38AB14000}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFF6D214-7823-4961-9293-24D38AB14000}" => removed successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore" => not found
"HKU\S-1-5-21-3460323731-991323446-3131711751-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-3460323731-991323446-3131711751-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} => removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 80455774 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 20814 B
Edge => 0 B
Chrome => 1715950 B
Firefox => 121041732 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19700 B
NetworkService => 23786 B
počítač => 39982511 B

RecycleBin => 0 B
EmptyTemp: => 239.3 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:29:08 ====
CPU: AMD Ryzen 3600
GPU: EVGA GeForce GTX 1060 3G GAMING
MB: MSI MAG B550 TOMAHAWK
RAM: Crucial Ballistix Black 16GB (2x8GB) DDR4 3600 MHz CL16
PSU: Seasonic CORE GC-650 - 650W
1x Kingston KC2500 PCIe NVMe M.2 - 500GB
1x WD Blue 500 GB SATA SSD
1x Segate 500 GB SATA HDD

Václav Polák
Level 2.5
Level 2.5
Příspěvky: 345
Registrován: prosinec 20
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod Václav Polák » 23 úno 2021 19:36

jaro3 píše:Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o nahrání podezřelého souboru pro další analýzu.
Název souboru: E:\ANKETA.EXE to je ten soubor?

Nevím, kde by se tento soubor měl nacházet. Žádný disk ani oddíl s písmenem E se v PC nenachází. Je zde pouze jeden disk rozdělen na oddíl C (systém) a oddíl D (data).
CPU: AMD Ryzen 3600
GPU: EVGA GeForce GTX 1060 3G GAMING
MB: MSI MAG B550 TOMAHAWK
RAM: Crucial Ballistix Black 16GB (2x8GB) DDR4 3600 MHz CL16
PSU: Seasonic CORE GC-650 - 650W
1x Kingston KC2500 PCIe NVMe M.2 - 500GB
1x WD Blue 500 GB SATA SSD
1x Segate 500 GB SATA HDD

Václav Polák
Level 2.5
Level 2.5
Příspěvky: 345
Registrován: prosinec 20
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod Václav Polák » 23 úno 2021 20:01

Mám jen takovou otázku. Je dobrý nápad sehnta teď aktivační klíč k Windows a aktivovat ho? Ptám se proto, protože neaktivované Windows má prý větší riziko na "nakažení" nějakým virem.
CPU: AMD Ryzen 3600
GPU: EVGA GeForce GTX 1060 3G GAMING
MB: MSI MAG B550 TOMAHAWK
RAM: Crucial Ballistix Black 16GB (2x8GB) DDR4 3600 MHz CL16
PSU: Seasonic CORE GC-650 - 650W
1x Kingston KC2500 PCIe NVMe M.2 - 500GB
1x WD Blue 500 GB SATA SSD
1x Segate 500 GB SATA HDD

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod jaro3 » 23 úno 2021 21:03

V každém případě by měly být windows legální.. Co se týče virů , to s tím souvisí jen ohledně aktualizací systému.

Jsou problémy? Nic jsem v lozích nenašel..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Václav Polák
Level 2.5
Level 2.5
Příspěvky: 345
Registrován: prosinec 20
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod Václav Polák » 24 úno 2021 07:58

Tak předtím jsem měl ten problém, že když jsem si v mailu chtěl stáhnout a otevřít .pps prezentaci, začal Firefox vytvářet mnoho oken a nedalo se to nijak zastavit. Teď se mně navíc u .pps prezentací ani neptá, jestli uložit nebo otevřít a automaticky soubor jen ukaládá na disk...
EDIT: U obrázků a jiných souborů se normálně objeví okno s výběrem "otevřít" nebo "uložit".

A navíc mi Malwarebytes označuje Zoek jako virus a snaží se ho smazat.
CPU: AMD Ryzen 3600
GPU: EVGA GeForce GTX 1060 3G GAMING
MB: MSI MAG B550 TOMAHAWK
RAM: Crucial Ballistix Black 16GB (2x8GB) DDR4 3600 MHz CL16
PSU: Seasonic CORE GC-650 - 650W
1x Kingston KC2500 PCIe NVMe M.2 - 500GB
1x WD Blue 500 GB SATA SSD
1x Segate 500 GB SATA HDD

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu Logu

Příspěvekod jaro3 » 24 úno 2021 16:34

FF , projdi si nastavení.

zoek není nákaza jen to mbam i antiviry tak nesprávně označují.

dej vědět pak.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 9 hostů