Re: Prosím o kontrolu logu
Napsal: 12 úno 2024 15:46
Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2022-05-07 06:24 - 2024-02-11 21:58 - 000000841 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-2421127328-4240907721-822245617-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pane\AppData\Roaming\Mozilla\Firefox\Pozadí plochy.bmp
DNS Servers: 10.255.255.10 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{589F5320-1F1A-4E3B-9115-8E8C6FCD5D77}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{10E8F8CF-E760-4408-A9FE-82EB6977A84A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6EE112E6-85F7-4CB8-B805-3FCCA693EC40}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CF3CCC5D-FD45-4F73-9B3D-03B24BA50165}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{46D99F0E-DDF4-4CBA-AEFB-BB94F1B9797C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{606FD152-6FDD-4528-86EA-C49AFB22850F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0002DA2F-ECA6-407E-8D73-05F65538E722}D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{601E3638-B106-4EC5-8E75-91186653E83E}D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{71E79FD7-A431-4E08-86C4-4339580E2118}D:\hry\need for speed heat\needforspeedheat.exe] => (Allow) D:\hry\need for speed heat\needforspeedheat.exe (Electronic Arts) [File not signed]
FirewallRules: [UDP Query User{C1DA7FF9-439E-493B-9EDC-4365D6FDEFD6}D:\hry\need for speed heat\needforspeedheat.exe] => (Allow) D:\hry\need for speed heat\needforspeedheat.exe (Electronic Arts) [File not signed]
FirewallRules: [TCP Query User{9B442BED-4F42-4A21-A026-44C4EA69B58A}D:\hry\minecraft dungeons\dungeons.exe] => (Allow) D:\hry\minecraft dungeons\dungeons.exe () [File not signed]
FirewallRules: [UDP Query User{0010F81A-2298-4D67-AEBB-32F1012F76D2}D:\hry\minecraft dungeons\dungeons.exe] => (Allow) D:\hry\minecraft dungeons\dungeons.exe () [File not signed]
FirewallRules: [TCP Query User{D6F123BC-721D-4CD1-9B26-7CB13BA5230A}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{43486342-3F76-4DDD-AABA-6FA2B120E5B5}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [{B76851C8-B2C2-4280-A9FB-DDDC68184C4E}] => (Allow) C:\Users\Pane\Downloads\icarefone.exe => No File
FirewallRules: [{43788DCD-2264-48A1-A9B9-F502D777CEFD}] => (Allow) C:\Users\Pane\Downloads\icarefone.exe => No File
FirewallRules: [{B82249D7-B63F-4949-BBAF-4A735248A2F8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{26917DB9-2C25-4825-A9C7-FCFEB4CF3813}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{75710297-CD9E-427D-877A-0244047BA972}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B008EC82-1398-4A24-AAD9-6B067AFAE427}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDC3449A-CF20-4C77-8BB1-4BB0E11D1BCC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{EE7BCD17-E499-4C65-84A3-269651856D5C}C:\program files\java\jre-1.8\bin\javaw.exe] => (Allow) C:\program files\java\jre-1.8\bin\javaw.exe
FirewallRules: [UDP Query User{10955A78-B58F-4B33-9B70-882724FAA457}C:\program files\java\jre-1.8\bin\javaw.exe] => (Allow) C:\program files\java\jre-1.8\bin\javaw.exe
FirewallRules: [{FC2B48D7-FFF6-4E0B-B0CA-8497F43EDF44}] => (Allow) C:\Users\Pane\Downloads\reiboot.exe => No File
FirewallRules: [{F0C7A321-EF8C-40A7-A93F-9617153250C7}] => (Allow) C:\Users\Pane\Downloads\reiboot.exe => No File
FirewallRules: [{B2B8490A-B1B9-4353-A80E-312FA0D838C5}] => (Allow) C:\Users\Pane\Downloads\reiboot (1).exe => No File
FirewallRules: [{828A0F62-7643-42E6-9C91-6B753275CD78}] => (Allow) C:\Users\Pane\Downloads\reiboot (1).exe => No File
FirewallRules: [{1EDA53D7-EC1A-4326-8CC2-B2AA33CED9AD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{103D2F94-101B-4615-A686-04B9CB4B9CA5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{018CE0B9-504A-49A4-BD12-04CD856D40B2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12023716-EBED-4D82-8FF2-632A77E79964}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6FC35DE6-FE9C-4963-AA80-9447A09E18D4}] => (Allow) C:\Users\Pane\Downloads\reiboot (2).exe => No File
FirewallRules: [{299C544C-36BF-4F28-9E01-F70D9B5E6114}] => (Allow) C:\Users\Pane\Downloads\reiboot (2).exe => No File
FirewallRules: [{21D57229-2234-4AC0-8166-1420829630D5}] => (Allow) C:\Users\Pane\Downloads\reiboot (3).exe => No File
FirewallRules: [{F9EAA79A-2131-422A-8AA8-9F23CCECA792}] => (Allow) C:\Users\Pane\Downloads\reiboot (3).exe => No File
FirewallRules: [{F55D88DA-8CC1-49DB-AE11-DE797A167554}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{ACA05258-83E7-4DC8-96A5-4077604A31B0}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => No File
FirewallRules: [{798B5BEC-E19A-41C4-8DE8-74AE8C56F224}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => No File
FirewallRules: [{9D37F677-4DCE-4B88-BF27-AEFDE4976ED5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Restore Points =========================
12-02-2024 05:05:51 Removed Sophos Virus Removal Tool.
==================== Faulty Device Manager Devices ============
==================== Event log errors: ========================
Application errors:
==================
Error: (02/12/2024 05:04:26 AM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Název chybující aplikace: MBAMService.exe, verze: 3.2.0.1269, časové razítko: 0x657105c6
Název chybujícího modulu: mbae-api-na.dll_unloaded, verze: 1.13.4.585, časové razítko: 0x65a15425
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000038d72
ID chybujícího procesu: 0x0x271c
Čas spuštění chybující aplikace: 0x0x1da5d6883d5746d
Cesta k chybující aplikaci: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Cesta k chybujícímu modulu: mbae-api-na.dll
ID zprávy: e53e25b8-fcaa-42a8-8baf-c7e475d50adb
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (02/11/2024 10:22:44 PM) (Source: AntiMalware) (EventID: 0) (User: )
Description: Application has encountered a problem and needs to be closed. Please contact the adminstrator with the following information:
System.NullReferenceException: Odkaz na objekt není nastaven na instanci objektu.
v Zemana.AntiMalware.UI.Dialogs.dlgList.btnSend_Click(Object sender, EventArgs e) v Z:\Projects\Zemana AntiMalware Staging\Zemana.AntiMalware.UI\Dialogs\dlgList.cs:řádek 72
v System.Windows.Forms.Control.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
v System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
v System.Windows.Forms.Control.WndProc(Message& m)
v System.Windows.Forms.ButtonBase.WndProc(Message& m)
v System.Windows.Forms.Button.WndProc(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
v System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)Odkaz na objekt není nastaven na instanci objektu.
Stack Trace:
v Zemana.AntiMalware.UI.Dialogs.dlgList.btnSend_Click(Object sender, EventArgs e) v Z:\Projects\Zemana AntiMalware Staging\Zemana.AntiMalware.UI\Dialogs\dlgList.cs:řádek 72
v System.Windows.Forms.Control.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
v System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
v System.Windows.Forms.Control.WndProc(Message& m)
v System.Windows.Forms.ButtonBase.WndProc(Message& m)
v System.Windows.Forms.Button.WndProc(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
v System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
Error: (02/11/2024 06:31:56 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generování kontextu aktivace pro c:\a.exe se nezdařilo. Chyba v souboru manifestu nebo zásady c:\a.exe na řádku 0.
Neplatná syntaxe XML.
Error: (02/11/2024 03:10:07 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: chuavis, verze: 56.0.0.0, časové razítko: 0x6565e71f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a267
ID chybujícího procesu: 0x0x1030
Čas spuštění chybující aplikace: 0x0x1da5cf4010a990b
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\chuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: b779a3b2-6439-4c7e-b10b-cc909fcd6b63
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (02/11/2024 03:10:01 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: gjuavis, verze: 72.0.0.0, časové razítko: 0x6597f429
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a467
ID chybujícího procesu: 0x0x2408
Čas spuštění chybující aplikace: 0x0x1da5cf400a51c0b
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\gjuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: 13b1f72b-4381-4865-a192-0bda313b4e54
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (02/11/2024 03:00:07 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: chuavis, verze: 56.0.0.0, časové razítko: 0x6565e71f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a267
ID chybujícího procesu: 0x0x1990
Čas spuštění chybující aplikace: 0x0x1da5cf29b683efe
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\chuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: 4291278d-a08b-4875-bbbb-014c9dfcb598
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (02/11/2024 03:00:01 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: gjuavis, verze: 72.0.0.0, časové razítko: 0x6597f429
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a467
ID chybujícího procesu: 0x0x1e90
Čas spuštění chybující aplikace: 0x0x1da5cf29b03829c
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\gjuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: 97b46f68-a125-499a-9904-3b16d8b13055
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (02/11/2024 02:50:08 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: chuavis, verze: 56.0.0.0, časové razítko: 0x6565e71f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a267
ID chybujícího procesu: 0x0x1c50
Čas spuštění chybující aplikace: 0x0x1da5cf135454c7e
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\chuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: b50fc7df-7ffc-46a7-bd36-da60132aa2ea
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (02/12/2024 03:20:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.
Error: (02/12/2024 05:12:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.
Error: (02/12/2024 05:12:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba UTIXDCVF neuspěla při spuštění v důsledku následující chyby:
Služba neodpověděla na řídicí nebo zahajovací požadavek dostatečně včas.
Error: (02/12/2024 05:12:26 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Při čekání na připojení služby UTIXDCVF bylo dosaženo časového limitu (45000 ms).
Error: (02/12/2024 05:04:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Malwarebytes Service byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 5000 milisekund: Restartovat službu.
Error: (02/12/2024 04:49:52 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Stínové kopie svazku C: byly přerušeny, protože z důvodu limitu stanoveného uživatelem se nepodařilo zvětšit úložiště stínové kopie.
Error: (02/12/2024 04:49:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.
Error: (02/11/2024 10:55:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.
Windows Defender:
================
Date: 2024-02-11 09:16:13
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: VirTool:Win32/DefenderTamperingRestore
Závažnost: Vážné
Kategorie: Nástroj
Cesta: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Původ detekce: Neznámý
Typ detekce: Konkrétní
Zdroj detekce: Systém
Uživatel: PC\Pane
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-11 09:15:47
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/SmokeLoader.CRI!MTB
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\Pane\AppData\Roaming\chuavis
Původ detekce: Místní počítač
Typ detekce: Konkrétní
Zdroj detekce: Ochrana v reálném čase
Uživatel: PC\Pane
Název procesu: C:\Windows\explorer.exe
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-11 09:15:29
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Behavior:Win32/UACBypassExp.T!gen
Závažnost: Vážné
Kategorie: Podezřelé chování
Cesta: behavior:_process: C:\Users\Pane\AppData\Local\Temp\288c47bbc1871b439df19ff4df68f076.exe, pid:22148:217374045285771; process:_pid:22148,ProcessStart:133521129104400359
Původ detekce: Neznámý
Typ detekce: Konkrétní
Zdroj detekce: Neznámý
Uživatel:
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-11 09:14:32
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Behavior:Win32/Tofsee.ZZ
Závažnost: Vážné
Kategorie: Podezřelé chování
Cesta: behavior:_process: C:\Windows\SysWOW64\svchost.exe, pid:10032:23860063910591; process:_pid:10032,ProcessStart:133521128629615684
Původ detekce: Neznámý
Typ detekce: Konkrétní
Zdroj detekce: Neznámý
Uživatel:
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-11 09:14:27
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Sabsik.EN.D!ml
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: amsi:_\Device\HarddiskVolume2\Users\Pane\Documents\GuardFox\udelC9GkNFVBbdljdExBgZmS.exe
Původ detekce: Neznámý
Typ detekce: FastPath
Zdroj detekce: AMSI
Uživatel: PC\Pane
Název procesu: C:\Users\Pane\Documents\GuardFox\udelC9GkNFVBbdljdExBgZmS.exe
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Event[0]
Date: 2024-02-09 22:34:31
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.403.3427.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.24010.10
Kód chyby: 0x80240004
Popis chyby: Při zjišťování aktualizací došlo k neočekávaným potížím. Informace o instalaci nebo řešení potíží s aktualizacemi naleznete v nápovědě a podpoře.
CodeIntegrity:
===============
Date: 2024-02-12 15:26:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2024-02-12 15:23:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MpDefenderCoreService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2024-02-12 05:04:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
BIOS: Intel Corp. BAP6710H.86A.0055.2011.0215.1656 02/15/2011
Motherboard: Intel Corporation DP67BA
Processor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Percentage of memory in use: 63%
Total physical RAM: 8169.45 MB
Available physical RAM: 2988.98 MB
Total Virtual: 8681.45 MB
Available Virtual: 3167.25 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:96.95 GB) (Free:3.88 GB) (Model: OCZ-VERTEX4) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:422.25 GB) (Model: TOSHIBA DT01ACA100) NTFS
Drive e: (Data SSD) (Fixed) (Total:140.82 GB) (Free:118.45 GB) (Model: OCZ-VERTEX4) NTFS
Drive f: (Nový svazek) (Fixed) (Total:232.88 GB) (Free:169.35 GB) (Model: ST9250827AS) NTFS
\\?\Volume{553db492-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{553db492-0000-0000-0000-e04218000000}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 553DB492)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=96.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=626 MB) - (Type=27)
Partition 4: (Not Active) - (Size=140.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 54819DBA)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CCF48692)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== End of Addition.txt =======================
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2022-05-07 06:24 - 2024-02-11 21:58 - 000000841 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-2421127328-4240907721-822245617-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pane\AppData\Roaming\Mozilla\Firefox\Pozadí plochy.bmp
DNS Servers: 10.255.255.10 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{589F5320-1F1A-4E3B-9115-8E8C6FCD5D77}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{10E8F8CF-E760-4408-A9FE-82EB6977A84A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6EE112E6-85F7-4CB8-B805-3FCCA693EC40}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CF3CCC5D-FD45-4F73-9B3D-03B24BA50165}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{46D99F0E-DDF4-4CBA-AEFB-BB94F1B9797C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{606FD152-6FDD-4528-86EA-C49AFB22850F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0002DA2F-ECA6-407E-8D73-05F65538E722}D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{601E3638-B106-4EC5-8E75-91186653E83E}D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\hry\gta v\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{71E79FD7-A431-4E08-86C4-4339580E2118}D:\hry\need for speed heat\needforspeedheat.exe] => (Allow) D:\hry\need for speed heat\needforspeedheat.exe (Electronic Arts) [File not signed]
FirewallRules: [UDP Query User{C1DA7FF9-439E-493B-9EDC-4365D6FDEFD6}D:\hry\need for speed heat\needforspeedheat.exe] => (Allow) D:\hry\need for speed heat\needforspeedheat.exe (Electronic Arts) [File not signed]
FirewallRules: [TCP Query User{9B442BED-4F42-4A21-A026-44C4EA69B58A}D:\hry\minecraft dungeons\dungeons.exe] => (Allow) D:\hry\minecraft dungeons\dungeons.exe () [File not signed]
FirewallRules: [UDP Query User{0010F81A-2298-4D67-AEBB-32F1012F76D2}D:\hry\minecraft dungeons\dungeons.exe] => (Allow) D:\hry\minecraft dungeons\dungeons.exe () [File not signed]
FirewallRules: [TCP Query User{D6F123BC-721D-4CD1-9B26-7CB13BA5230A}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{43486342-3F76-4DDD-AABA-6FA2B120E5B5}C:\program files\totalcmd\totalcmd64.exe] => (Allow) C:\program files\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [{B76851C8-B2C2-4280-A9FB-DDDC68184C4E}] => (Allow) C:\Users\Pane\Downloads\icarefone.exe => No File
FirewallRules: [{43788DCD-2264-48A1-A9B9-F502D777CEFD}] => (Allow) C:\Users\Pane\Downloads\icarefone.exe => No File
FirewallRules: [{B82249D7-B63F-4949-BBAF-4A735248A2F8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{26917DB9-2C25-4825-A9C7-FCFEB4CF3813}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{75710297-CD9E-427D-877A-0244047BA972}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B008EC82-1398-4A24-AAD9-6B067AFAE427}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDC3449A-CF20-4C77-8BB1-4BB0E11D1BCC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{EE7BCD17-E499-4C65-84A3-269651856D5C}C:\program files\java\jre-1.8\bin\javaw.exe] => (Allow) C:\program files\java\jre-1.8\bin\javaw.exe
FirewallRules: [UDP Query User{10955A78-B58F-4B33-9B70-882724FAA457}C:\program files\java\jre-1.8\bin\javaw.exe] => (Allow) C:\program files\java\jre-1.8\bin\javaw.exe
FirewallRules: [{FC2B48D7-FFF6-4E0B-B0CA-8497F43EDF44}] => (Allow) C:\Users\Pane\Downloads\reiboot.exe => No File
FirewallRules: [{F0C7A321-EF8C-40A7-A93F-9617153250C7}] => (Allow) C:\Users\Pane\Downloads\reiboot.exe => No File
FirewallRules: [{B2B8490A-B1B9-4353-A80E-312FA0D838C5}] => (Allow) C:\Users\Pane\Downloads\reiboot (1).exe => No File
FirewallRules: [{828A0F62-7643-42E6-9C91-6B753275CD78}] => (Allow) C:\Users\Pane\Downloads\reiboot (1).exe => No File
FirewallRules: [{1EDA53D7-EC1A-4326-8CC2-B2AA33CED9AD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{103D2F94-101B-4615-A686-04B9CB4B9CA5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{018CE0B9-504A-49A4-BD12-04CD856D40B2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12023716-EBED-4D82-8FF2-632A77E79964}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6FC35DE6-FE9C-4963-AA80-9447A09E18D4}] => (Allow) C:\Users\Pane\Downloads\reiboot (2).exe => No File
FirewallRules: [{299C544C-36BF-4F28-9E01-F70D9B5E6114}] => (Allow) C:\Users\Pane\Downloads\reiboot (2).exe => No File
FirewallRules: [{21D57229-2234-4AC0-8166-1420829630D5}] => (Allow) C:\Users\Pane\Downloads\reiboot (3).exe => No File
FirewallRules: [{F9EAA79A-2131-422A-8AA8-9F23CCECA792}] => (Allow) C:\Users\Pane\Downloads\reiboot (3).exe => No File
FirewallRules: [{F55D88DA-8CC1-49DB-AE11-DE797A167554}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{ACA05258-83E7-4DC8-96A5-4077604A31B0}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => No File
FirewallRules: [{798B5BEC-E19A-41C4-8DE8-74AE8C56F224}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => No File
FirewallRules: [{9D37F677-4DCE-4B88-BF27-AEFDE4976ED5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Restore Points =========================
12-02-2024 05:05:51 Removed Sophos Virus Removal Tool.
==================== Faulty Device Manager Devices ============
==================== Event log errors: ========================
Application errors:
==================
Error: (02/12/2024 05:04:26 AM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Název chybující aplikace: MBAMService.exe, verze: 3.2.0.1269, časové razítko: 0x657105c6
Název chybujícího modulu: mbae-api-na.dll_unloaded, verze: 1.13.4.585, časové razítko: 0x65a15425
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000038d72
ID chybujícího procesu: 0x0x271c
Čas spuštění chybující aplikace: 0x0x1da5d6883d5746d
Cesta k chybující aplikaci: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Cesta k chybujícímu modulu: mbae-api-na.dll
ID zprávy: e53e25b8-fcaa-42a8-8baf-c7e475d50adb
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (02/11/2024 10:22:44 PM) (Source: AntiMalware) (EventID: 0) (User: )
Description: Application has encountered a problem and needs to be closed. Please contact the adminstrator with the following information:
System.NullReferenceException: Odkaz na objekt není nastaven na instanci objektu.
v Zemana.AntiMalware.UI.Dialogs.dlgList.btnSend_Click(Object sender, EventArgs e) v Z:\Projects\Zemana AntiMalware Staging\Zemana.AntiMalware.UI\Dialogs\dlgList.cs:řádek 72
v System.Windows.Forms.Control.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
v System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
v System.Windows.Forms.Control.WndProc(Message& m)
v System.Windows.Forms.ButtonBase.WndProc(Message& m)
v System.Windows.Forms.Button.WndProc(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
v System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)Odkaz na objekt není nastaven na instanci objektu.
Stack Trace:
v Zemana.AntiMalware.UI.Dialogs.dlgList.btnSend_Click(Object sender, EventArgs e) v Z:\Projects\Zemana AntiMalware Staging\Zemana.AntiMalware.UI\Dialogs\dlgList.cs:řádek 72
v System.Windows.Forms.Control.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnClick(EventArgs e)
v System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
v System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
v System.Windows.Forms.Control.WndProc(Message& m)
v System.Windows.Forms.ButtonBase.WndProc(Message& m)
v System.Windows.Forms.Button.WndProc(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
v System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
v System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
Error: (02/11/2024 06:31:56 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generování kontextu aktivace pro c:\a.exe se nezdařilo. Chyba v souboru manifestu nebo zásady c:\a.exe na řádku 0.
Neplatná syntaxe XML.
Error: (02/11/2024 03:10:07 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: chuavis, verze: 56.0.0.0, časové razítko: 0x6565e71f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a267
ID chybujícího procesu: 0x0x1030
Čas spuštění chybující aplikace: 0x0x1da5cf4010a990b
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\chuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: b779a3b2-6439-4c7e-b10b-cc909fcd6b63
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (02/11/2024 03:10:01 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: gjuavis, verze: 72.0.0.0, časové razítko: 0x6597f429
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a467
ID chybujícího procesu: 0x0x2408
Čas spuštění chybující aplikace: 0x0x1da5cf400a51c0b
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\gjuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: 13b1f72b-4381-4865-a192-0bda313b4e54
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (02/11/2024 03:00:07 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: chuavis, verze: 56.0.0.0, časové razítko: 0x6565e71f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a267
ID chybujícího procesu: 0x0x1990
Čas spuštění chybující aplikace: 0x0x1da5cf29b683efe
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\chuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: 4291278d-a08b-4875-bbbb-014c9dfcb598
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (02/11/2024 03:00:01 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: gjuavis, verze: 72.0.0.0, časové razítko: 0x6597f429
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a467
ID chybujícího procesu: 0x0x1e90
Čas spuštění chybující aplikace: 0x0x1da5cf29b03829c
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\gjuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: 97b46f68-a125-499a-9904-3b16d8b13055
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (02/11/2024 02:50:08 PM) (Source: Application Error) (EventID: 1000) (User: PC)
Description: Název chybující aplikace: chuavis, verze: 56.0.0.0, časové razítko: 0x6565e71f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000a267
ID chybujícího procesu: 0x0x1c50
Čas spuštění chybující aplikace: 0x0x1da5cf135454c7e
Cesta k chybující aplikaci: C:\Users\Pane\AppData\Roaming\chuavis
Cesta k chybujícímu modulu: unknown
ID zprávy: b50fc7df-7ffc-46a7-bd36-da60132aa2ea
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (02/12/2024 03:20:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.
Error: (02/12/2024 05:12:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.
Error: (02/12/2024 05:12:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba UTIXDCVF neuspěla při spuštění v důsledku následující chyby:
Služba neodpověděla na řídicí nebo zahajovací požadavek dostatečně včas.
Error: (02/12/2024 05:12:26 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Při čekání na připojení služby UTIXDCVF bylo dosaženo časového limitu (45000 ms).
Error: (02/12/2024 05:04:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Malwarebytes Service byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 5000 milisekund: Restartovat službu.
Error: (02/12/2024 04:49:52 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Stínové kopie svazku C: byly přerušeny, protože z důvodu limitu stanoveného uživatelem se nepodařilo zvětšit úložiště stínové kopie.
Error: (02/12/2024 04:49:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.
Error: (02/11/2024 10:55:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba WinRing0_1_2_0 neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.
Windows Defender:
================
Date: 2024-02-11 09:16:13
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: VirTool:Win32/DefenderTamperingRestore
Závažnost: Vážné
Kategorie: Nástroj
Cesta: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Původ detekce: Neznámý
Typ detekce: Konkrétní
Zdroj detekce: Systém
Uživatel: PC\Pane
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-11 09:15:47
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/SmokeLoader.CRI!MTB
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\Pane\AppData\Roaming\chuavis
Původ detekce: Místní počítač
Typ detekce: Konkrétní
Zdroj detekce: Ochrana v reálném čase
Uživatel: PC\Pane
Název procesu: C:\Windows\explorer.exe
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-11 09:15:29
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Behavior:Win32/UACBypassExp.T!gen
Závažnost: Vážné
Kategorie: Podezřelé chování
Cesta: behavior:_process: C:\Users\Pane\AppData\Local\Temp\288c47bbc1871b439df19ff4df68f076.exe, pid:22148:217374045285771; process:_pid:22148,ProcessStart:133521129104400359
Původ detekce: Neznámý
Typ detekce: Konkrétní
Zdroj detekce: Neznámý
Uživatel:
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-11 09:14:32
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Behavior:Win32/Tofsee.ZZ
Závažnost: Vážné
Kategorie: Podezřelé chování
Cesta: behavior:_process: C:\Windows\SysWOW64\svchost.exe, pid:10032:23860063910591; process:_pid:10032,ProcessStart:133521128629615684
Původ detekce: Neznámý
Typ detekce: Konkrétní
Zdroj detekce: Neznámý
Uživatel:
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Date: 2024-02-11 09:14:27
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Sabsik.EN.D!ml
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: amsi:_\Device\HarddiskVolume2\Users\Pane\Documents\GuardFox\udelC9GkNFVBbdljdExBgZmS.exe
Původ detekce: Neznámý
Typ detekce: FastPath
Zdroj detekce: AMSI
Uživatel: PC\Pane
Název procesu: C:\Users\Pane\Documents\GuardFox\udelC9GkNFVBbdljdExBgZmS.exe
Verze bezpečnostních informací: AV: 1.403.3567.0, AS: 1.403.3567.0, NIS: 1.403.3567.0
Verze modulu: AM: 1.1.24010.10, NIS: 1.1.24010.10
Event[0]
Date: 2024-02-09 22:34:31
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.403.3427.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.24010.10
Kód chyby: 0x80240004
Popis chyby: Při zjišťování aktualizací došlo k neočekávaným potížím. Informace o instalaci nebo řešení potíží s aktualizacemi naleznete v nápovědě a podpoře.
CodeIntegrity:
===============
Date: 2024-02-12 15:26:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2024-02-12 15:23:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MpDefenderCoreService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2024-02-12 05:04:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
BIOS: Intel Corp. BAP6710H.86A.0055.2011.0215.1656 02/15/2011
Motherboard: Intel Corporation DP67BA
Processor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Percentage of memory in use: 63%
Total physical RAM: 8169.45 MB
Available physical RAM: 2988.98 MB
Total Virtual: 8681.45 MB
Available Virtual: 3167.25 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:96.95 GB) (Free:3.88 GB) (Model: OCZ-VERTEX4) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:422.25 GB) (Model: TOSHIBA DT01ACA100) NTFS
Drive e: (Data SSD) (Fixed) (Total:140.82 GB) (Free:118.45 GB) (Model: OCZ-VERTEX4) NTFS
Drive f: (Nový svazek) (Fixed) (Total:232.88 GB) (Free:169.35 GB) (Model: ST9250827AS) NTFS
\\?\Volume{553db492-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{553db492-0000-0000-0000-e04218000000}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 553DB492)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=96.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=626 MB) - (Type=27)
Partition 4: (Not Active) - (Size=140.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 54819DBA)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CCF48692)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== End of Addition.txt =======================