Prosím o kontrolu logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

bill.da
Level 2.5
Level 2.5
Příspěvky: 358
Registrován: říjen 09
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod bill.da » 12 úno 2024 15:46

Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2022-05-07 06:24 - 2024-02-11 21:58 - 000000841 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-2421127328-4240907721-822245617-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pane\AppData\Roaming\Mozilla\Firefox\Pozadí plochy.bmp
DNS Servers: 10.255.255.10 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{589F5320-1F1A-4E3B-9115-8E8C6FCD5D77}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{10E8F8CF-E760-4408-A9FE-82EB6977A84A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6EE112E6-85F7-4CB8-B805-3FCCA693EC40}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CF3CCC5D-FD45-4F73-9B3D-03B24BA50165}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{46D99F0E-DDF4-4CBA-AEFB-BB94F1B9797C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{606FD152-6FDD-4528-86EA-C49AFB22850F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0002DA2F-ECA6-407E-8D73-05F65538E722}D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{601E3638-B106-4EC5-8E75-91186653E83E}D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{71E79FD7-A431-4E08-86C4-4339580E2118}D:\hry\need for speed heat\needforspeedheat.exe] => (Allow) D:\hry\need for speed heat\needforspeedheat.exe (Electronic Arts) [File not signed]
FirewallRules: [UDP Query User{C1DA7FF9-439E-493B-9EDC-4365D6FDEFD6}D:\hry\need for speed heat\needforspeedheat.exe] => (Allow) D:\hry\need for speed heat\needforspeedheat.exe (Electronic Arts) [File not signed]
FirewallRules: [TCP Query User{9B442BED-4F42-4A21-A026-44C4EA69B58A}D:\hry\minecraft dungeons\dungeons.exe] => (Allow) D:\hry\minecraft dungeons\dungeons.exe () [File not signed]
FirewallRules: [UDP Query User{0010F81A-2298-4D67-AEBB-32F1012F76D2}D:\hry\minecraft dungeons\dungeons.exe] => (Allow) D:\hry\minecraft dungeons\dungeons.exe () [File not signed]
FirewallRules: [TCP Query User{D6F123BC-721D-4CD1-9B26-7CB13BA5230A}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{43486342-3F76-4DDD-AABA-6FA2B120E5B5}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [{B76851C8-B2C2-4280-A9FB-DDDC68184C4E}] => (Allow) C:\Users\Pane\Downloads\icarefone.exe => No File
FirewallRules: [{43788DCD-2264-48A1-A9B9-F502D777CEFD}] => (Allow) C:\Users\Pane\Downloads\icarefone.exe => No File
FirewallRules: [{B82249D7-B63F-4949-BBAF-4A735248A2F8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{26917DB9-2C25-4825-A9C7-FCFEB4CF3813}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{75710297-CD9E-427D-877A-0244047BA972}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B008EC82-1398-4A24-AAD9-6B067AFAE427}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDC3449A-CF20-4C77-8BB1-4BB0E11D1BCC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{EE7BCD17-E499-4C65-84A3-269651856D5C}C:\program files\java\jre-1.8\bin\javaw.exe] => (Allow) C:\program files\java\jre-1.8\bin\javaw.exe
FirewallRules: [UDP Query User{10955A78-B58F-4B33-9B70-882724FAA457}C:\program files\java\jre-1.8\bin\javaw.exe] => (Allow) C:\program files\java\jre-1.8\bin\javaw.exe
FirewallRules: [{FC2B48D7-FFF6-4E0B-B0CA-8497F43EDF44}] => (Allow) C:\Users\Pane\Downloads\reiboot.exe => No File
FirewallRules: [{F0C7A321-EF8C-40A7-A93F-9617153250C7}] => (Allow) C:\Users\Pane\Downloads\reiboot.exe => No File
FirewallRules: [{B2B8490A-B1B9-4353-A80E-312FA0D838C5}] => (Allow) C:\Users\Pane\Downloads\reiboot (1).exe => No File
FirewallRules: [{828A0F62-7643-42E6-9C91-6B753275CD78}] => (Allow) C:\Users\Pane\Downloads\reiboot (1).exe => No File
FirewallRules: [{1EDA53D7-EC1A-4326-8CC2-B2AA33CED9AD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{103D2F94-101B-4615-A686-04B9CB4B9CA5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{018CE0B9-504A-49A4-BD12-04CD856D40B2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12023716-EBED-4D82-8FF2-632A77E79964}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6FC35DE6-FE9C-4963-AA80-9447A09E18D4}] => (Allow) C:\Users\Pane\Downloads\reiboot (2).exe => No File
FirewallRules: [{299C544C-36BF-4F28-9E01-F70D9B5E6114}] => (Allow) C:\Users\Pane\Downloads\reiboot (2).exe => No File
FirewallRules: [{21D57229-2234-4AC0-8166-1420829630D5}] => (Allow) C:\Users\Pane\Downloads\reiboot (3).exe => No File
FirewallRules: [{F9EAA79A-2131-422A-8AA8-9F23CCECA792}] => (Allow) C:\Users\Pane\Downloads\reiboot (3).exe => No File
FirewallRules: [{F55D88DA-8CC1-49DB-AE11-DE797A167554}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{ACA05258-83E7-4DC8-96A5-4077604A31B0}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => No File
FirewallRules: [{798B5BEC-E19A-41C4-8DE8-74AE8C56F224}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => No File
FirewallRules: [{9D37F677-4DCE-4B88-BF27-AEFDE4976ED5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Restore Points =========================

12-02-2024 05:05:51 Removed Sophos Virus Removal Tool.

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (02/12/2024 05:04:26 AM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Název chybující aplikace: MBAMService.exe, verze: 3.2.0.1269, časové razítko: 0x657105c6
Název chybujícího modulu: mbae-api-na.dll_unloaded, verze: 1.13.4.585, časové razítko: 0x65a15425
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000038d72
ID chybujícího procesu: 0x0x271c
Čas spuštění chybující aplikace: 0x0x1da5d6883d5746d
Cesta k chybující aplikaci: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Cesta k chybujícímu modulu: mbae-api-na.dll
ID zprávy: e53e25b8-fcaa-42a8-8baf-c7e475d50adb
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (02/11/2024 10:22:44 PM) (Source: AntiMalware) (EventID: 0) (User: )
Description: Application has encountered a problem and needs to be closed. Please contact the adminstrator with the following information:

System.NullReferenceException: Odkaz na objekt není nastaven na instanci objektu.
v Zemana.AntiMalware.UI.Dialogs.dlgList.btnSend_Click(Object sender, EventArgs e) v Z:\Projects\Zemana AntiMalware Staging\Zemana.AntiMalware.UI\Dialogs\dlgList.cs:řádek 72
v System.Windows.Forms.Control.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
v System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
v System.Windows.Forms.Control.WndProc(Message& m)
v System.Windows.Forms.ButtonBase.WndProc(Message& m)
v System.Windows.Forms.Button.WndProc(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
v System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)Odkaz na objekt není nastaven na instanci objektu.

Stack Trace:
v Zemana.AntiMalware.UI.Dialogs.dlgList.btnSend_Click(Object sender, EventArgs e) v Z:\Projects\Zemana AntiMalware Staging\Zemana.AntiMalware.UI\Dialogs\dlgList.cs:řádek 72
v System.Windows.Forms.Control.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
v System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
v System.Windows.Forms.Control.WndProc(Message& m)
v System.Windows.Forms.ButtonBase.WndProc(Message& m)
v System.Windows.Forms.Button.WndProc(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
v System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

Error: (02/11/2024 06:31:56 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generování kontextu aktivace pro c:\a.exe se nezdařilo. Chyba v souboru manifestu nebo zásady c:\a.exe na řádku 0.
Neplatná syntaxe XML.

Error: (02/11/2024 03:10:07 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: chuavis, verze: 56.0.0.0, časové razítko: 0x6565e71f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a267
ID chybujícího procesu: 0x0x1030
Čas spuštění chybující aplikace: 0x0x1da5cf4010a990b
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\chuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: b779a3b2-6439-4c7e-b10b-cc909fcd6b63
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (02/11/2024 03:10:01 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: gjuavis, verze: 72.0.0.0, časové razítko: 0x6597f429
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a467
ID chybujícího procesu: 0x0x2408
Čas spuštění chybující aplikace: 0x0x1da5cf400a51c0b
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\gjuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: 13b1f72b-4381-4865-a192-0bda313b4e54
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (02/11/2024 03:00:07 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: chuavis, verze: 56.0.0.0, časové razítko: 0x6565e71f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a267
ID chybujícího procesu: 0x0x1990
Čas spuštění chybující aplikace: 0x0x1da5cf29b683efe
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\chuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: 4291278d-a08b-4875-bbbb-014c9dfcb598
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (02/11/2024 03:00:01 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: gjuavis, verze: 72.0.0.0, časové razítko: 0x6597f429
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a467
ID chybujícího procesu: 0x0x1e90
Čas spuštění chybující aplikace: 0x0x1da5cf29b03829c
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\gjuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: 97b46f68-a125-499a-9904-3b16d8b13055
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (02/11/2024 02:50:08 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: chuavis, verze: 56.0.0.0, časové razítko: 0x6565e71f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a267
ID chybujícího procesu: 0x0x1c50
Čas spuštění chybující aplikace: 0x0x1da5cf135454c7e
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\chuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: b50fc7df-7ffc-46a7-bd36-da60132aa2ea
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:


System errors:
=============
Error: (02/12/2024 03:20:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.

Error: (02/12/2024 05:12:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.

Error: (02/12/2024 05:12:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba UTIXDCVF neuspěla při spuštění v důsledku následující chyby:
Služba neodpověděla na řídicí nebo zahajovací požadavek dostatečně včas.

Error: (02/12/2024 05:12:26 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Při čekání na připojení služby UTIXDCVF bylo dosaženo časového limitu (45000 ms).

Error: (02/12/2024 05:04:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Malwarebytes Service byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 5000 milisekund: Restartovat službu.

Error: (02/12/2024 04:49:52 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Stínové kopie svazku C: byly přerušeny, protože z důvodu limitu stanoveného uživatelem se nepodařilo zvětšit úložiště stínové kopie.

Error: (02/12/2024 04:49:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.

Error: (02/11/2024 10:55:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.


Windows Defender:
================
Date: 2024-02-11 09:16:13
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: VirTool:Win32/DefenderTamperingRestore
Závažnost: Vážné
Kategorie: Nástroj
Cesta: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Původ detekce: Neznámý
Typ detekce: Konkrétní
Zdroj detekce: Systém
Uživatel: PC\Pane
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10

Date: 2024-02-11 09:15:47
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/SmokeLoader.CRI!MTB
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\Pane\AppData\Roaming\chuavis
Původ detekce: Místní počítač
Typ detekce: Konkrétní
Zdroj detekce: Ochrana v reálném čase
Uživatel: PC\Pane
Název procesu: C:\Windows\explorer.exe
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10

Date: 2024-02-11 09:15:29
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Behavior:Win32/UACBypassExp.T!gen
Závažnost: Vážné
Kategorie: Podezřelé chování
Cesta: behavior:_process: C:\Users\Pane\AppData\Local\Temp\288c47bbc1871b439df19ff4df68f076.exe, pid:22148:217374045285771; process:_pid:22148,ProcessStart:133521129104400359
Původ detekce: Neznámý
Typ detekce: Konkrétní
Zdroj detekce: Neznámý
Uživatel:
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10

Date: 2024-02-11 09:14:32
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Behavior:Win32/Tofsee.ZZ
Závažnost: Vážné
Kategorie: Podezřelé chování
Cesta: behavior:_process: C:\Windows\SysWOW64\svchost.exe, pid:10032:23860063910591; process:_pid:10032,ProcessStart:133521128629615684
Původ detekce: Neznámý
Typ detekce: Konkrétní
Zdroj detekce: Neznámý
Uživatel:
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10

Date: 2024-02-11 09:14:27
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Sabsik.EN.D!ml
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: amsi:_\Device\HarddiskVolume2\Users\Pane\Documents\GuardFox\udelC9GkNFVBbdljdExBgZmS.exe
Původ detekce: Neznámý
Typ detekce: FastPath
Zdroj detekce: AMSI
Uživatel: PC\Pane
Název procesu: C:\Users\Pane\Documents\GuardFox\udelC9GkNFVBbdljdExBgZmS.exe
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Event[0]

Date: 2024-02-09 22:34:31
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.403.3427.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.24010.10
Kód chyby: 0x80240004
Popis chyby: Při zjišťování aktualizací došlo k neočekávaným potížím. Informace o instalaci nebo řešení potíží s aktualizacemi naleznete v nápovědě a podpoře.

CodeIntegrity:
===============
Date: 2024-02-12 15:26:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2024-02-12 15:23:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MpDefenderCoreService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2024-02-12 05:04:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info ===========================

BIOS: Intel Corp. BAP6710H.86A.0055.2011.0215.1656 02/15/2011
Motherboard: Intel Corporation DP67BA
Processor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Percentage of memory in use: 63%
Total physical RAM: 8169.45 MB
Available physical RAM: 2988.98 MB
Total Virtual: 8681.45 MB
Available Virtual: 3167.25 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:96.95 GB) (Free:3.88 GB) (Model: OCZ-VERTEX4) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:422.25 GB) (Model: TOSHIBA DT01ACA100) NTFS
Drive e: (Data SSD) (Fixed) (Total:140.82 GB) (Free:118.45 GB) (Model: OCZ-VERTEX4) NTFS
Drive f: (Nový svazek) (Fixed) (Total:232.88 GB) (Free:169.35 GB) (Model: ST9250827AS) NTFS

\\?\Volume{553db492-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{553db492-0000-0000-0000-e04218000000}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 553DB492)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=96.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=626 MB) - (Type=27)
Partition 4: (Not Active) - (Size=140.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 54819DBA)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CCF48692)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== End of Addition.txt =======================

Reklama
bill.da
Level 2.5
Level 2.5
Příspěvky: 358
Registrován: říjen 09
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod bill.da » 12 úno 2024 15:47

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 11.02.2024
Ran by Pane (administrator) on PC (12-02-2024 15:40:17)
Running from C:\Users\Pane\Desktop\FRST64 (1).exe
Loaded Profiles: Pane
Platform: Microsoft Windows 11 Pro Version 22H2 22621.3085 (X64) Language: Čeština (Česko)
Default browser: Chrome
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe <6>
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(rundll32.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <2>
(services.exe ->) () [File not signed] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MpDefenderCoreService.exe
(sihost.exe ->) (614A9D21-6F29-4C9D-9F7D-FF59321D9E5F -> ) C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.63.0_x64__sbe4t8mqwq93a\FileWatcher\FileWatcher.exe
(sihost.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <3>

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [367456 2023-11-27] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-10-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [750680 2023-12-19] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKU\S-1-5-21-2421127328-4240907721-822245617-1001\...\Run: [MicrosoftEdgeAutoLaunch_A3FB6F0BFA64DA3B6778F36DA538B004] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788856 2024-02-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2421127328-4240907721-822245617-1001\...\Run: [ExtreamFanV5] => C:\Users\Pane\AppData\Local\ExtreamFanV5\ExtreamFanV5.exe (No File) <==== ATTENTION
HKLM\...\Windows x64\Print Processors\Canon MG3600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCT.DLL [30208 2023-07-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3600 series: C:\Windows\system32\CNMLMCT.DLL [406528 2023-07-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [375296 2015-03-17] (CANON INC.) [File not signed]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\121.0.6167.161\Installer\chrmstp.exe [2024-02-10] (Google LLC -> Google LLC)

==================== Scheduled Tasks (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0A9E2260-1B59-4677-BF1C-97389C6007E4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {16F3D774-DD4F-413E-BCA2-4DF406A0E233} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5356616 2024-01-24] (Microsoft Windows -> Microsoft Corporation)
Task: {FF8EDB15-80BD-4685-8968-1084F0AA854E} - System32\Tasks\GoogleUpdateTaskMachineCore{C9B05E15-4090-4C8B-8C5B-9031CA17FAD5} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-11-24] (Google LLC -> Google LLC)
Task: {D2E0BA1C-CCAC-4765-B137-36615ABC8423} - System32\Tasks\GoogleUpdateTaskMachineUA{A4B15868-0F49-4CE1-9930-B2D9BF6F2674} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-11-24] (Google LLC -> Google LLC)
Task: {65253298-DD23-4FD0-8560-A9F619724361} - System32\Tasks\MalayamaraUpdate => "C:\Users\Pane\AppData\Local\Temp\Updater.exe" (No File) <==== ATTENTION
Task: {222D615F-D4A9-4624-A523-7FBE7F5CE222} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21859224 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {07B47D83-86E6-4AEA-AEB8-69DEBB8B02E1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21859224 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {26AC45EC-CB3F-427E-9538-CB81E55ABD82} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139120 2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {39113419-2C44-46CE-BD53-9499FD3813C6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139120 2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {C22C68E7-3165-4041-88B6-6A56CA9CA066} - System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\ximagntClient => C:\Windows\system32\rundll32.exe [73728 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> C:\PROGRA~2\HOSTSG~1\UPDATE~1\IMQWSZ~1.DLL WindtPRbleGererator
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (No File)
Task: {29DC3346-0D8A-4918-8EBB-51B7CD560791} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MpCmdRun.exe [1646000 2024-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {022E5EF0-2661-466D-9415-E32E08CBC9CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MpCmdRun.exe [1646000 2024-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {861DA2D3-F514-4F58-A388-1BB0FEB68F74} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MpCmdRun.exe [1646000 2024-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {74CEE60A-B169-4753-92C7-07F1021AE02D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MpCmdRun.exe [1646000 2024-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1FDB7BDD-6F86-48A9-93BE-BB21C0A501D9} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2024-01-07] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {15242DAA-F8CC-4F69-91E9-F0533DA52F33} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-07] (Mozilla Corporation -> Mozilla Foundation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.255.255.10 8.8.8.8
Tcpip\..\Interfaces\{7b8b070c-821b-433e-9e5c-26f4ec861791}: [DhcpNameServer] 10.255.255.10 8.8.8.8

Edge:
=======
Edge Profile: C:\Users\Pane\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-12]
Edge Extension: (Dokumenty Google offline) - C:\Users\Pane\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-11]
Edge Extension: (Edge relevant text changes) - C:\Users\Pane\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11]

FireFox:
========
FF DefaultProfile: 8cs8bx5m.default
FF ProfilePath: C:\Users\Pane\AppData\Roaming\Mozilla\Firefox\Profiles\8cs8bx5m.default [2024-02-11]
FF ProfilePath: C:\Users\Pane\AppData\Roaming\Mozilla\Firefox\Profiles\uvchyerp.default-release [2024-02-12]
FF Homepage: Mozilla\Firefox\Profiles\uvchyerp.default-release -> about:home
FF NewTab: Mozilla\Firefox\Profiles\uvchyerp.default-release -> about:newtab
FF Plugin: @java.com/DTPlugin,version=11.401.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-12-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.401.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-12-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [File not signed]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Pane\AppData\Local\Google\Chrome\User Data\Default [2024-02-12]
CHR Extension: (Adobe Acrobat: nástroje pro úpravu, převod a podpis souborů PDF) - C:\Users\Pane\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-02-11]
CHR Extension: (Dokumenty Google offline) - C:\Users\Pane\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-11]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Pane\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-11]
CHR HKU\S-1-5-21-2421127328-4240907721-822245617-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2015-10-09] () [File not signed]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2023-11-09] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9185664 2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446328 2023-09-13] (Canon Inc. -> )
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MpDefenderCoreService.exe [1427000 2024-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 UTIXDCVF; C:\ProgramData\xcfonrchdkar\vueqjgslwynd.exe [2654720 2024-02-11] (Google Inc.) [File not signed]
S4 VBoxGuest; VBoxGuest [X]
S4 VBoxMouse; VBoxMouse [X]
S4 VBoxService; VBoxService [X]
S4 VBoxSF; VBoxSF [X]
S4 VBoxVideo; VBoxVideo [X]
S4 VBoxWddm; VBoxWddm [X]

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 Amfilter; C:\Windows\system32\DRIVERS\Amfltx64.sys [12288 2023-11-17] (Microsoft Windows Hardware Compatibility Publisher -> (Standard mouse types))
S3 Amusbprt; C:\Windows\system32\DRIVERS\Amusbx64.sys [17920 2023-11-17] (Microsoft Windows Hardware Compatibility Publisher -> A4Tech Co.,Ltd.)
R3 AmUStor; C:\Windows\system32\drivers\AmUStorU.sys [135296 2024-02-11] (Alcorlink Corp. -> )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [39272 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [532480 2022-09-25] (Microsoft Corporation) [File not signed]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [184320 2022-09-25] (Microsoft Corporation) [File not signed]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [File not signed]
S3 MDA_NTDRV; C:\Windows\system32\MDA_NTDRV.sys [43664 2024-02-08] (Chongqing NIUBI Technology Co., Ltd. -> )
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
S3 UsbNcm; C:\Windows\System32\drivers\UsbNcm.sys [167936 2023-11-15] (Microsoft Windows -> )
R0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [21040 2024-02-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2024-02-07] (Microsoft Windows -> Microsoft Corporation)
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2024-02-12 15:40 - 2024-02-12 15:40 - 000017439 _____ C:\Users\Pane\Desktop\FRST.txt
2024-02-12 15:40 - 2024-02-12 15:40 - 000000000 ____D C:\FRST
2024-02-12 15:38 - 2024-02-12 15:38 - 002389504 _____ (Farbar) C:\Users\Pane\Desktop\FRST64 (1).exe
2024-02-12 05:16 - 2024-02-12 05:16 - 000725758 _____ C:\Windows\system32\perfh005.dat
2024-02-12 05:16 - 2024-02-12 05:16 - 000151026 _____ C:\Windows\system32\perfc005.dat
2024-02-11 22:39 - 2024-02-11 22:39 - 025401728 _____ (Outbyte) C:\Users\Pane\Downloads\0x80070424-outbyte-pc-repair.exe
2024-02-11 22:21 - 2024-02-12 05:06 - 000391471 _____ C:\Windows\ZAM.krnl.trace
2024-02-11 22:21 - 2024-02-12 05:06 - 000000000 ____D C:\Users\Pane\AppData\Local\AMSDK
2024-02-11 22:21 - 2024-02-11 22:21 - 000000000 ____D C:\Users\Pane\AppData\Local\Zemana
2024-02-11 22:20 - 2024-02-11 22:20 - 013922376 _____ (Zemana Ltd. ) C:\Users\Pane\Downloads\Zemana.AntiMalware.Setup.exe
2024-02-11 22:18 - 2024-02-11 22:18 - 000000000 ____D C:\Users\Pane\AppData\Local\PeerDistRepub
2024-02-11 22:16 - 2024-02-11 22:16 - 000000008 __RSH C:\ProgramData\ntuser.pol
2024-02-11 22:15 - 2014-02-13 23:59 - 000024064 _____ C:\Windows\zoek-delete.exe
2024-02-11 21:55 - 2024-02-11 22:12 - 000000000 ____D C:\zoek_backup
2024-02-11 21:49 - 2024-02-11 21:55 - 001800862 _____ C:\Users\Pane\Downloads\zoek1.rar
2024-02-11 18:39 - 2024-02-11 18:39 - 000000000 ____D C:\Users\Pane\AppData\Local\Apple
2024-02-11 18:24 - 2024-02-11 18:24 - 000001848 _____ C:\Users\Pane\Documents\jk.txt
2024-02-11 18:20 - 2024-02-11 18:20 - 048393360 _____ (Adlice Software ) C:\Users\Pane\Downloads\RogueKiller_setup.exe
2024-02-11 17:52 - 2024-02-11 17:52 - 000000000 ____D C:\ProgramData\Sophos
2024-02-11 17:45 - 2024-02-11 17:51 - 185115928 _____ (Sophos Limited) C:\Users\Pane\Downloads\Sophos Virus Removal Tool.exe
2024-02-11 17:30 - 2024-02-11 17:31 - 001790024 _____ (Malwarebytes) C:\Users\Pane\Downloads\JRT.exe
2024-02-11 15:09 - 2024-02-11 15:09 - 000000000 ____D C:\Users\Pane\AppData\Local\mbam
2024-02-11 15:05 - 2024-02-11 15:05 - 002582384 _____ (Malwarebytes) C:\Users\Pane\Downloads\MBSetup.exe
2024-02-11 15:00 - 2024-02-11 17:25 - 000000000 ____D C:\AdwCleaner
2024-02-11 15:00 - 2024-02-11 15:00 - 000000000 ____D C:\Users\Pane\AppData\Local\ATI
2024-02-11 14:52 - 2024-02-11 14:52 - 000448512 _____ (OldTimer Tools) C:\Users\Pane\Downloads\TFC.exe
2024-02-11 14:49 - 2024-02-11 14:49 - 000050688 _____ (Atribune.org) C:\Users\Pane\Downloads\ATF-Cleaner.exe
2024-02-11 13:26 - 2024-02-11 13:26 - 000388608 _____ (Trend Micro Inc.) C:\Users\Pane\Downloads\HijackThis (1).exe
2024-02-11 13:07 - 2024-02-11 13:07 - 000388608 _____ (Trend Micro Inc.) C:\Users\Pane\Downloads\HijackThis.exe
2024-02-11 12:11 - 2024-02-11 12:12 - 000000000 ____D C:\Windows\Minidump
2024-02-11 12:10 - 2024-02-11 12:10 - 000018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2024-02-11 12:09 - 2024-02-11 12:09 - 001854072 _____ (Logitech, Inc.) C:\Windows\system32\LkmdfCoInst.dll
2024-02-11 12:09 - 2024-02-11 12:09 - 001084640 _____ C:\Windows\system32\AmRdrIco.icl
2024-02-11 12:09 - 2024-02-11 12:09 - 000135296 _____ () C:\Windows\system32\Drivers\AmUStorU.sys
2024-02-11 12:09 - 2024-02-11 12:09 - 000086648 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LHidFilt.Sys
2024-02-11 12:09 - 2024-02-11 12:09 - 000069240 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LMouFilt.Sys
2024-02-11 12:09 - 2024-02-11 12:09 - 000063096 _____ (Logitech, Inc.) C:\Windows\system32\LMouFiltCoInst.dll
2024-02-11 09:29 - 2024-02-11 09:29 - 000000000 ____D C:\ProgramData\Macrium
2024-02-11 09:25 - 2024-02-11 12:11 - 000274502 ____N C:\Windows\Minidump\021124-7046-01.dmp
2024-02-11 09:15 - 2024-02-11 17:44 - 000000000 ____D C:\ProgramData\xcfonrchdkar
2024-02-11 09:15 - 2024-02-11 12:11 - 000003534 _____ C:\Windows\system32\Tasks\MalayamaraUpdate
2024-02-11 09:15 - 2024-02-11 09:15 - 000003628 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask
2024-02-11 09:14 - 2024-02-11 17:41 - 000000000 ____D C:\Windows\SysWOW64\bnhihupu
2024-02-11 09:14 - 2024-02-11 17:41 - 000000000 ____D C:\Users\Pane\Documents\GuardFox
2024-02-11 09:12 - 2024-02-11 09:12 - 018889118 _____ C:\Users\Pane\Downloads\file_ver2.rar
2024-02-11 08:58 - 2024-02-11 08:58 - 102197960 _____ (EaseUS ) C:\Users\Pane\Downloads\epm18.2_free_A.exe
2024-02-11 08:58 - 2024-02-11 08:58 - 001966984 _____ C:\Users\Pane\Downloads\epm_free_installer.17076382946962b10549a9009948.exe
2024-02-11 08:54 - 2024-02-11 08:54 - 177755696 _____ (Paragon Software GmbH) C:\Users\Pane\Downloads\Paragon-1081-FRU_WinInstallDemo_x64_17.9.1_000 (1).exe
2024-02-11 08:52 - 2024-02-11 08:52 - 000000000 ____D C:\Users\Pane\AppData\Roaming\QtProject
2024-02-11 08:51 - 2021-03-26 11:07 - 003600896 _____ C:\Windows\system32\pwNative.exe
2024-02-11 08:51 - 2021-03-26 11:07 - 000019152 _____ C:\Windows\system32\pwdrvio.sys
2024-02-11 08:51 - 2021-03-26 11:07 - 000012504 _____ C:\Windows\system32\pwdspio.sys
2024-02-11 08:50 - 2024-02-11 09:26 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2024-02-11 08:50 - 2024-02-11 08:53 - 000000000 ____D C:\Program Files\MiniTool ShadowMaker
2024-02-11 08:49 - 2024-02-11 08:49 - 003253368 _____ (MiniTool Software Limited ) C:\Users\Pane\Downloads\pw-free-online.exe
2024-02-11 08:43 - 2024-02-11 08:43 - 000000000 ____D C:\ProgramData\Paragon Software
2024-02-11 08:43 - 2024-02-11 08:43 - 000000000 ____D C:\Program Files\Paragon Software
2024-02-11 08:41 - 2024-02-11 08:42 - 177755696 _____ (Paragon Software GmbH) C:\Users\Pane\Downloads\Paragon-1081-FRU_WinInstallDemo_x64_17.9.1_000.exe
2024-02-11 01:08 - 2024-02-11 01:08 - 000000000 ____D C:\Users\Pane\AppData\Local\DiskHealth
2024-02-11 00:43 - 2024-02-11 00:43 - 000000000 ____D C:\Users\Pane\AppData\Local\UninstallUI
2024-02-11 00:22 - 2024-02-11 00:22 - 000000000 ____D C:\Users\Pane\AppData\Local\EPMUI
2024-02-11 00:17 - 2024-02-11 00:17 - 000000000 ____D C:\Users\Pane\AppData\Local\SpacePop
2024-02-11 00:17 - 2024-02-11 00:17 - 000000000 ____D C:\ProgramData\SystemAcCrux
2024-02-11 00:16 - 2024-02-11 09:26 - 000000000 ____D C:\Program Files\EaseUS
2024-02-11 00:16 - 2022-12-29 13:30 - 000076344 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\EUDCPEPM.sys.0
2024-02-10 15:44 - 2024-02-10 15:44 - 000000557 _____ C:\Users\Pane\Desktop\Nový svazek (F) – zástupce.lnk
2024-02-08 21:50 - 2024-02-08 21:50 - 000066560 _____ C:\Windows\dm_batch.bak
2024-02-08 21:50 - 2024-02-08 21:50 - 000066560 _____ C:\Windows\dm.batch.ops
2024-02-08 21:50 - 2024-02-08 21:50 - 000000064 _____ C:\Windows\dm.dmap
2024-02-08 18:59 - 2024-02-08 18:59 - 000000000 ____D C:\Users\Pane\AppData\Roaming\Microsoft\HTML Help
2024-02-08 18:34 - 2024-02-08 18:34 - 000043664 _____ C:\Windows\system32\MDA_NTDRV.sys
2024-02-07 18:28 - 2024-02-07 18:28 - 000000000 ____D C:\Users\Pane\Documents\Vlastní šablony Office
2024-01-28 17:44 - 2024-01-28 17:44 - 000000000 ____D C:\Users\Pane\Downloads\File_Setup-7788_KéyC0de
2024-01-28 17:43 - 2024-01-28 17:43 - 000000000 ____D C:\Program Files\Bonjour
2024-01-28 17:43 - 2024-01-28 17:43 - 000000000 ____D C:\Program Files (x86)\Bonjour
2024-01-28 17:41 - 2024-01-28 17:41 - 000000000 ____D C:\Users\Pane\AppData\Local\Yandex
2024-01-28 17:40 - 2024-01-28 17:40 - 000000000 ____D C:\ProgramData\Corporation
2024-01-28 17:39 - 2024-01-28 17:39 - 000000000 ____D C:\Users\Pane\AppData\Roaming\wmerror
2024-01-28 17:31 - 2024-01-28 17:31 - 002832750 _____ C:\Users\Pane\Downloads\File_Setup-7788_KéyC0de.rar
2024-01-26 16:45 - 2024-01-26 16:45 - 000000000 ___RD C:\Users\Pane\Recorded Calls
2024-01-26 16:45 - 2024-01-26 16:45 - 000000000 ___RD C:\Users\Pane\AppMods
2024-01-26 16:45 - 2024-01-26 16:45 - 000000000 ___RD C:\Users\Pane\3D Objects
2024-01-26 16:40 - 2024-01-26 16:40 - 000000000 ____D C:\Users\Pane\AppData\Roaming\VitySoft
2024-01-26 16:40 - 2024-01-26 16:40 - 000000000 ____D C:\Users\Pane\AppData\Roaming\Sun
2024-01-26 16:40 - 2024-01-26 16:40 - 000000000 ____D C:\Users\Pane\AppData\LocalLow\Sun
2024-01-26 16:40 - 2024-01-26 16:40 - 000000000 ____D C:\Users\Pane\.objectdb
2024-01-26 16:40 - 2024-01-26 16:40 - 000000000 ____D C:\ProgramData\Oracle
2024-01-26 16:40 - 2024-01-26 16:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2024-01-26 16:40 - 2024-01-26 16:40 - 000000000 ____D C:\Program Files\Java
2024-01-26 16:40 - 2023-12-19 13:01 - 000200320 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2024-01-26 16:39 - 2024-01-26 16:39 - 067559016 _____ (Oracle Corporation) C:\Users\Pane\Downloads\jre-8u401-windows-x64.exe
2024-01-26 16:39 - 2024-01-26 16:39 - 000001444 _____ C:\Users\Pane\Desktop\frd – zástupce.lnk
2024-01-26 16:38 - 2024-01-26 16:38 - 000000000 ____D C:\Users\Pane\Downloads\FreeRapid-0.9u4
2024-01-26 16:33 - 2024-01-26 16:35 - 017403694 _____ C:\Users\Pane\Downloads\FreeRapid-0.9u4.zip
2024-01-24 11:14 - 2024-01-24 11:14 - 000019222 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-01-24 11:13 - 2024-01-24 11:13 - 000019222 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-01-24 11:09 - 2024-01-24 11:11 - 000000000 ___HD C:\$WinREAgent
2024-01-17 22:19 - 2024-01-17 22:19 - 000000000 _____ C:\Users\Pane\Downloads\servers.txt
2024-01-16 22:18 - 2024-01-16 22:18 - 000000303 _____ C:\Users\Pane\Downloads\undefined
2024-01-16 19:43 - 2024-01-16 19:43 - 000000000 ____D C:\Users\Pane\Tracing
2024-01-14 11:09 - 2024-01-14 11:09 - 000105150 _____ C:\Users\Pane\Downloads\Záloha_0020851434_7566957400_2325216293.PDF

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2024-02-12 15:30 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp
2024-02-12 15:21 - 2023-11-24 23:32 - 000000000 ____D C:\Program Files (x86)\Google
2024-02-12 05:16 - 2023-11-15 21:05 - 001718036 _____ C:\Windows\system32\PerfStringBackup.INI
2024-02-12 05:16 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF
2024-02-12 05:12 - 2023-11-15 20:55 - 000012288 ___SH C:\DumpStack.log.tmp
2024-02-12 05:12 - 2023-11-15 20:55 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-02-12 05:12 - 2023-11-15 20:55 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-02-12 05:12 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-12 05:11 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-02-12 05:04 - 2022-05-07 06:24 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-02-12 05:02 - 2023-11-17 12:08 - 000000000 ____D C:\ProgramData\IObit
2024-02-11 22:31 - 2023-11-15 21:02 - 000000000 ____D C:\Users\Pane\AppData\Local\PlaceholderTileLogoFolder
2024-02-11 22:27 - 2023-11-15 21:14 - 000000000 ____D C:\Users\Pane\AppData\Local\VirtualStore
2024-02-11 22:12 - 2022-05-07 06:24 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2024-02-11 22:12 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2024-02-11 15:17 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\NDF
2024-02-11 15:10 - 2023-11-17 13:06 - 000000000 ____D C:\Users\Pane\AppData\Local\CrashDumps
2024-02-11 14:51 - 2023-11-15 21:23 - 000000000 ____D C:\Users\Pane\AppData\Local\Comms
2024-02-11 12:13 - 2023-11-15 21:00 - 000000000 ___SD C:\Users\Pane\AppData\Roaming\Microsoft\Protect
2024-02-11 09:38 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-11 09:38 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness
2024-02-11 09:27 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\Registration
2024-02-11 09:25 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ServiceState
2024-02-11 00:22 - 2023-11-15 20:59 - 000000000 ____D C:\Users\Pane
2024-02-10 16:31 - 2023-11-15 21:07 - 000000000 ____D C:\Users\Pane\AppData\Local\Publishers
2024-02-10 16:31 - 2023-11-15 21:00 - 000000000 ____D C:\Users\Pane\AppData\Local\Packages
2024-02-10 12:30 - 2023-11-24 23:33 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-02-10 12:30 - 2023-11-24 23:33 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-02-10 12:29 - 2023-11-15 20:56 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-07 18:36 - 2023-11-28 14:38 - 000000000 ____D C:\Users\Pane\AppData\Roaming\Microsoft\Excel
2024-02-07 18:34 - 2023-11-15 20:55 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-02-07 18:29 - 2022-05-07 06:17 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-02-07 18:27 - 2023-11-16 17:54 - 000000000 ____D C:\Users\Pane\AppData\Roaming\Microsoft\Word
2024-02-04 11:46 - 2023-11-15 20:53 - 000000000 ____D C:\ProgramData\Packages
2024-02-01 19:08 - 2023-11-24 23:32 - 000003844 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{A4B15868-0F49-4CE1-9930-B2D9BF6F2674}
2024-02-01 19:08 - 2023-11-24 23:32 - 000003720 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{C9B05E15-4090-4C8B-8C5B-9031CA17FAD5}
2024-02-01 19:07 - 2023-11-15 20:56 - 000003640 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-01 19:07 - 2023-11-15 20:56 - 000003516 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-01-28 18:04 - 2023-12-30 17:41 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2024-01-28 18:04 - 2023-12-30 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2024-01-28 17:49 - 2023-11-28 17:14 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-01-27 13:28 - 2023-11-17 11:57 - 000000000 ____D C:\Users\Pane\AppData\Roaming\AIMP
2024-01-27 05:02 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp
2024-01-27 01:21 - 2023-12-30 14:06 - 000000000 ____D C:\Users\Pane\AppData\Roaming\TSMonitor
2024-01-27 01:20 - 2023-12-30 14:04 - 000000000 ____D C:\Program Files (x86)\Tenorshare
2024-01-27 01:08 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\LiveKernelReports
2024-01-26 16:45 - 2023-11-15 21:02 - 000000000 ___RD C:\Users\Pane\OneDrive
2024-01-24 11:51 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-01-24 11:35 - 2023-11-15 20:55 - 000341640 _____ C:\Windows\system32\FNTCACHE.DAT
2024-01-24 11:34 - 2022-05-07 11:14 - 000000000 ___SD C:\Windows\system32\AppV
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\UUS
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\setup
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\Provisioning
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\BrowserCore
2024-01-24 11:34 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr
2024-01-24 11:14 - 2023-11-15 20:57 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-01-19 18:43 - 2023-11-28 16:34 - 000000000 ____D C:\ProgramData\CanonIJPLM
2024-01-16 19:43 - 2023-11-15 21:00 - 000000000 ___SD C:\Users\Pane\AppData\Roaming\Microsoft\Credentials
2024-01-14 18:10 - 2023-11-17 11:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-13 19:15 - 2023-11-15 21:16 - 000918944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== FLock ==============================

2024-02-11 17:41 C:\Windows\SysWOW64\bnhihupu

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================

bill.da
Level 2.5
Level 2.5
Příspěvky: 358
Registrován: říjen 09
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod bill.da » 12 úno 2024 15:51

Windows update hází tuto chybu (0x80070424

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43016
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 12 úno 2024 19:00

Drive c: () (Fixed) (Total:96.95 GB) (Free:3.88 GB)
Totální nedostatek volného místa na disku!! Něco odinstaluj , smaž. Máš mít nejméně 15-20% volného místa na syst. disku , pro zajištění bezproblémového chodu windows!! -- první krok!

Říkají Ti něco tyto soubory a složky:
C:\Windows\SysWOW64\bnhihupu
C:\ProgramData\xcfonrchdkar
c:\a.exe
C:\Users\Pane\AppData\Roaming\chuavis
C:\Users\Pane\AppData\Roaming\gjuavis
C:\Users\Pane\AppData\Local\Temp\288c47bbc1871b439df19ff4df68f076.exe
C:\Users\Pane\Downloads\epm_free_installer.17076382946962b10549a9009948.exe
C:\Windows\dm_batch.bak
C:\Windows\dm.batch.ops
C:\Windows\dm.dmap
C:\Windows\SysWOW64\bnhihupu

?
Pak napiš, udělám script.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

bill.da
Level 2.5
Level 2.5
Příspěvky: 358
Registrován: říjen 09
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod bill.da » 12 úno 2024 19:12

Ty složky mi nic neříkají. A kolem toho místa tam je disk C a D a chtěl jsem až to tady poladíme přes nějaký program zmenšit D a přidat na C smazat nic moc co nemám děcka tam mají jednu hru.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43016
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 12 úno 2024 19:27

To nepůjde, při tak malém volném místě systém přestává optimálně pracovat, viz třeba Windows defender, dočasné soubory historie a hlavně windows update. Možná by už nešel ani ten script v FRST.. Windows pracují nestandardně a některé úkoly prostě neprovedou.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

bill.da
Level 2.5
Level 2.5
Příspěvky: 358
Registrován: říjen 09
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod bill.da » 12 úno 2024 20:02

Musel jsem odjed u PC budu kolem 22 hodiny tak to promažu.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43016
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 12 úno 2024 20:11

OK. Hlavně aby si měl 10-15GB volného místa.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

bill.da
Level 2.5
Level 2.5
Příspěvky: 358
Registrován: říjen 09
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod bill.da » 14 úno 2024 09:40

Tak mi asi odešel disk C Windows normálně jede ale D má formát RAW a nejdeštivější ním nic udělat když dám formátovat tak se zrestartuje PC.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43016
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 14 úno 2024 14:32

Tak to není dobrý. Máš možnost dát ten disk do jiného PC? Uvolnil si nějaké místo na disku?
Zadej si tady ještě nové téma do sekce problém s HW.

- udělej znovu Crystaldiskinfo.
Stáhni si CrystalDiskInfo
https://www.stahuj.cz/utility_a_ostatni ... ldiskinfo/
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.



- Ultimate Boot CD - poslední záchrana
Snad všichni uživatelé počítače se obávají chvíle, kdy se s ním něco stane a bude potřebovat zachraňovat na poslední chvíli, co se dá. Právě k tomu je však určen Ultimate Boot CD.
Ve chvíli, kdy se něco pokazí, nastupují na scénu opravné nástroje ze spouštěcích disket. Diskety jsou však již dlouhou dobu přežitkem a mít všechny potřebné nástroje po ruce není ani pohodlné, ani praktické. Navíc se dnes obyčejné diskety již neprodávají. Vytvoření spouštěcího CD se všemi nástroji z několika desítek disket je tak o mnoho snadnější.
Spuštění
Stažený obraz CD je potřeba vypálit na prázdné CD. Dobré je vypálit si toto CD ve chvíli, kdy počítač žádné problémy nevykazuje. Když se něco pokazí, může být již pozdě a Windows nemusí jít ani spustit, natož pak umožnit vypálit záchranné CD. Vytvořené CD je následně připravené k použití kdykoliv, kdy je to potřeba.
Pro spuštění CD stačí vložit disk do mechaniky před nastartováním operačního systému. Obraz CD obsahuje spouštěcí variantu a tak na všech běžných současných počítačích CD nabíhá samo. Problém může nastat při některé specifické konfiguraci spouštěcí sekvence, což je potřeba ručně nastavit v BIOSu pevné desky. Podrobnější informace o tomto úkonu skrývá manuál k pevné desce.

Při správném splnění všech podmínek a úkonů již spouštěcí Ultimate Boot CD nabíhá úvodním oknem. Zde je nutné rychle reagovat a stisknout Enter. Po několika vteřinách totiž začne nabíhat operační systém. Po zmáčknutí tlačítka se ihned otevírá hlavní menu Ultimate Boot CD s kategoriemi nástrojů.
Nástroje
V hlavním menu jsou nástroje rozděleny do několika kategorií a podkategorií podle jejich účelu. Celkem spouštěcí CD obsahuje 121 různorodých nástrojů, užitečných jak při záchraně dat havarovaného systému, tak i při obyčejném nastavování některých hardwarových vlastností, které jinak než bez operačního systému nastavit nejdou, nebo zjišťování stavu systému.
Je ovšem důležité připomenout, že každý takový zásah do počítače může přivodit i to, pro co je řešením. Mnoho nástrojů umí zasáhnout do systému natolik, že již nebude možné změny vrátit. Proto je důležité se s funkcí každého nástroje podrobně seznámit a vyvarovat se tak riziku ztráty dat.
Mainboard Tools
Položka Mainboard Tools obsahuje celkem 31 nástrojů pro kontrolu funkce hardware, jeho nastavení a vyzkoušení. Pro kontrolu procesoru jsou zde informační nástroje pro zjištění jeho vlastností, testovací nástroje Prime, StressCPU a CPU Burn-in. Nástroje na testování výkonnosti celého systému se nacházejí také v podmenu Benchmark Tools. Další nástroje jsou určeny k testování paměti na chyby (Memtest86), zjišťování konfigurace systému (AIDA16) nebo na správu BIOSu pevné desky.
Hard Disk Tools
Tato sekce obsahuje specializované diagnostické a konfigurační nástroje, distribuované přímo výrobci pevných disků. Kromě těchto nástrojů jsou však v sekci Hard Disk Tool také další nástroje, například ty pro kompletní a bezpečné mazání pevného disku (HDDErase), jejich kopírování (HDClone) nebo low-level správu (DISKMAN4).
Filesystem Tools
Asi nejdůležitějšími nástroji v této sekci jsou správci diskových oddílů, jako je Ranish Partition Manager. Dále jsou zde i další nástroje pro úpravu spouštění operačních systémů (XOSL), správu souborů (Volkov Commander) či práci s NTFS diskovými oddíly.
Other Tools
Mezi nástroji, zařazenými v této kategorii jsou hned tři antivirové programy (F-Prot Antivirus for DOS, McAfee Antivirus Scanner a BugHunter) a několik dalších, jinak nezařaditelných, nástrojů. Zajímavostí může být například webový prohlížeč Arachne, běžící i pod DOSem.
User-defined Tools
Do této sekce se přidávají vlastní nástroje, které si uživatel může přidávat na spouštěcí CD ve formě spouštěcích obrazů disket. Přidat si tak můžete specializované nástroje pro méně známý hardware nebo jiné požadované nástroje.
DOS/Linux Boot Disks
Poslední sekce obsahuje spouštěcí obrazy DOSu (FreeDOS a OpenDOS) a minimalizovaných distribucí linuxu (BasicLinux a Trinux). Obojí samozřejmě pouze v konzolové verzi, tedy, v případě linuxu, bez pokročilého grafického prostředí.
Hodnocení eMagu
Ultimate Boot CD je ideálním řešením pro přístup k celé řadě důležitých nástrojů bez nutnosti vyměňovat jednu disketu za druhu. 121 nástrojů je téměř zárukou, že nebude potřeba spouštět žádný jiný disk. I pro případ, že by tento počet uživateli nestačil, nabízí Ultimate Boot CD snadnou možnost vložení vlastního obrazu spouštěcí diskety.
Odkaz na program
Ultimate Boot CD
http://www.stahuj.cz/utility_a_ostatni/ ... e-boot-cd/

https://us.informatiweb.net/tutorials/i ... ot-cd.html
https://www.ultimatebootcd.com/dban.html
https://www.ultimatebootcd.com/dban.html

- HDTune – Utilita pro testování a získání informací o pevném disku a procesoru. Program testuje přístupovou dobu a přenosovou rychlost HDD a využítí procesoru.
návod: program je třeba stáhnout a nainstalovat ve windows, poté na záložce Error scan spustit test disku
download: http://www.hdtune.com/files/hdtune_255.exe
licence: freeware

- HDD Regenerator
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

bill.da
Level 2.5
Level 2.5
Příspěvky: 358
Registrován: říjen 09
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod bill.da » 15 úno 2024 17:28

Nic stín nešlo dělat tak jsem v jiném PC zformátoval celí disk a nainstalovat legální Windows 11 Pro a teď disk šlape. Děkuji za vaší pomoc jste borci. Na téma dám vyřešené.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43016
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 15 úno 2024 19:04

Nemáš zač. Možná se to nemuselo tak hrotit, byl jen přeplněnej a zavirovaný disk. Někdy to normálně odmazat nejde, tak se používají scripty.
Nedá se nic dělat.
Můžeš dát zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host