Re: Prosím o preventivku
Napsal: 01 kvě 2018 00:36
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
HKU\S-1-5-21-734788444-1746002772-2879671580-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2018-04-28 00:36 - 2018-04-28 00:36 - 000000841 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-734788444-1746002772-2879671580-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{582E202B-B24C-45A4-AE1C-BDF723CF7438}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{09E070B6-F19F-4E9B-9C2C-3B7C6915B3BE}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{ADEE03EB-E605-43C1-9EE1-9564CF25B6F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C7D6A3A6-A596-4A7B-808A-E8E9CED80C61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{962D35D2-42B1-4075-9BD5-DA67739EDD11}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{E782AA53-3AB2-4460-819C-0FC1682063CD}] => (Allow) D:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{8C41160F-E45C-4344-8B13-FBBAF129C3B7}] => (Allow) D:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{3CF12D2E-9FF7-4ABD-B88A-6502A30FC56C}] => (Allow) D:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{B9A4A2B4-ACFB-4EDE-940A-0761CCFB62D8}] => (Allow) D:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{8E5E0DF1-AD76-4666-84F9-8485A4E05BC1}] => (Allow) D:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe
FirewallRules: [TCP Query User{D7F55E51-F0D9-400A-B714-DC88277ADBDB}D:\program files (x86)\need for speed underground 2\speed2.exe] => (Allow) D:\program files (x86)\need for speed underground 2\speed2.exe
FirewallRules: [UDP Query User{150A70E6-0C5F-4BCC-B8F0-05F156102825}D:\program files (x86)\need for speed underground 2\speed2.exe] => (Allow) D:\program files (x86)\need for speed underground 2\speed2.exe
FirewallRules: [TCP Query User{0905F1C9-93CE-4F50-820D-4E52A5EBADD8}D:\program files (x86)\need for speed underground 2\speed2.exe] => (Allow) D:\program files (x86)\need for speed underground 2\speed2.exe
FirewallRules: [UDP Query User{CC33A6D8-D281-44D3-BB0E-035199E218B8}D:\program files (x86)\need for speed underground 2\speed2.exe] => (Allow) D:\program files (x86)\need for speed underground 2\speed2.exe
FirewallRules: [{07E4BD34-E97D-4629-8A4A-5CA6A0D0FA75}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7529327A-0817-413D-9BF0-0FF6BD55671E}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B3CAFC4E-885F-4406-A5D8-2825472D096C}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2ABA0C26-E1D7-4CCB-BC15-1EBFC7CFE09C}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{25EAF7C1-1B9A-414E-93DD-259AB9BFA6CC}C:\utorrent\utorrent.exe] => (Allow) C:\utorrent\utorrent.exe
FirewallRules: [UDP Query User{CF413B9B-8625-4240-9F94-215A525991FE}C:\utorrent\utorrent.exe] => (Allow) C:\utorrent\utorrent.exe
FirewallRules: [{3366B37D-7285-4FD3-87E1-DB7187346CA8}] => (Block) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
FirewallRules: [{764FD10C-BE0A-433B-A1B0-C8AEFD6B976A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{CBFEF098-F490-456C-B62B-B40747583D59}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{1BED32EC-35F9-4F46-A8DD-D06AC65C711C}] => (Allow) D:\Program Files (x86)\Call of Duty\CoDMP.exe
FirewallRules: [{DCE8303D-5D30-47D3-987C-9D9DA99E5A82}] => (Allow) D:\Program Files (x86)\Call of Duty\CoDMP.exe
FirewallRules: [{0A9A6038-0B14-4708-AB98-00A6AC21AE1C}] => (Allow) D:\Program Files (x86)\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{CEA55650-72DC-4170-BB60-423C07B32B6D}] => (Allow) D:\Program Files (x86)\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{A5DA78E2-98F7-4B2D-A09E-C4AE6BBED248}] => (Allow) D:\Program Files (x86)\Call of Duty 2\CoD2SP_s.exe
FirewallRules: [{81C8A333-832C-4C47-A5E2-6F7F2062E70B}] => (Allow) D:\Program Files (x86)\Call of Duty 2\CoD2SP_s.exe
FirewallRules: [{B3864E9E-E3A9-407E-8C26-AE1EAD6FA800}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\the witcher 2\Launcher.exe
FirewallRules: [{38D3098B-53A2-4D83-AE5D-DD1F06AF8636}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\the witcher 2\Launcher.exe
FirewallRules: [TCP Query User{6B93ABBB-0F51-4ACF-B40F-5D6367ED1C92}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{8791912D-FA8D-4B59-9181-332372E4D32E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{7F8DDF84-C5AE-4609-96F0-7EFA63C09D87}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{D003041C-AB59-4E92-AB16-6EE1CFB01CB6}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{548303C8-9267-42D1-B933-1D72641CBDD7}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
==================== Restore Points =========================
27-04-2018 15:00:19 JRT Pre-Junkware Removal
==================== Faulty Device Manager Devices =============
Name: VirtualBox Host-Only Ethernet Adapter #2
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (04/30/2018 05:31:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program notepad.exe verze 10.0.16299.15 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.
ID procesu: 3f50
Čas spuštění: 01d3e09832cd97ec
Čas ukončení: 12
Cesta k aplikaci: C:\Windows\System32\notepad.exe
ID hlášení: 77122b30-b694-4a29-a010-da93638b557d
Úplný název balíčku s chybou:
ID aplikace související s balíčkem s chybou:
Error: (04/29/2018 09:07:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikace: IAStorIcon.exe
Verze Framework: v4.0.30319
Popis: Proces byl ukončen z důvodu neošetřené výjimky.
Informace o výjimce: System.ObjectDisposedException
Server stack trace:
v System.ServiceModel.Channels.CommunicationObject.ThrowIfDisposedOrNotOpen()
v System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
v System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
v System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
na System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
na System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
na IAStorDataMgrSvcInterfaces.IPublisher.GetServerBit()
na IAStorIcon.StorageIcon.<trySubscription>b__0(System.Object)
na System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
na System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
na System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
na System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
na System.Threading.ThreadPoolWorkQueue.Dispatch()
na System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (04/29/2018 03:50:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SeratoDJ.exe, verze: 1.9.5.1695, časové razítko: 0x584f369f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x00000000
ID chybujícího procesu: 0x65c
Čas spuštění chybující aplikace: 0x01d3dfc109a6d74d
Cesta k chybující aplikaci: D:\Program Files (x86)\Serato\SeratoDJ\SeratoDJ.exe
Cesta k chybujícímu modulu: unknown
ID zprávy: 0b107319-2df6-4769-8c15-5e6c36659087
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (04/29/2018 03:50:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SeratoDJ.exe, verze: 1.9.5.1695, časové razítko: 0x584f369f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x00000000
ID chybujícího procesu: 0x65c
Čas spuštění chybující aplikace: 0x01d3dfc109a6d74d
Cesta k chybující aplikaci: D:\Program Files (x86)\Serato\SeratoDJ\SeratoDJ.exe
Cesta k chybujícímu modulu: unknown
ID zprávy: 355c0cb9-8c10-4403-94b0-50647218a599
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (04/27/2018 11:50:17 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/27/2018 11:50:17 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/27/2018 11:50:08 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/27/2018 11:50:08 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
System errors:
=============
Error: (05/01/2018 12:31:15 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-53H6E22G)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-53H6E22G\User (SID: S-1-5-21-734788444-1746002772-2879671580-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/01/2018 12:26:06 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-53H6E22G)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-53H6E22G\User (SID: S-1-5-21-734788444-1746002772-2879671580-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/01/2018 12:14:08 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/01/2018 12:04:07 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (04/30/2018 11:59:50 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-53H6E22G)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-53H6E22G\User (SID: S-1-5-21-734788444-1746002772-2879671580-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (04/30/2018 11:59:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (04/30/2018 11:59:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (04/30/2018 11:59:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Windows Defender:
===================================
Date: 2018-04-23 21:00:01.813
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Kapahyku!rfn
ID: 2147709130
Závažnost: Střední
Kategorie: Nástroj
Cesta: file:_D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe;process:_pid:10148,ProcessStart:131689836003155275
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: LAPTOP-53H6E22G\User
Název procesu: D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Verze podpisu: AV: 1.263.1766.0, AS: 1.263.1766.0, NIS: 119.0.0.0
Verze modulu: AM: 1.1.14600.4, NIS: 2.1.14600.4
Date: 2018-04-23 21:00:01.122
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Kapahyku!rfn
ID: 2147709130
Závažnost: Střední
Kategorie: Nástroj
Cesta: file:_D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: LAPTOP-53H6E22G\User
Název procesu: D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Verze podpisu: AV: 1.263.1766.0, AS: 1.263.1766.0, NIS: 119.0.0.0
Verze modulu: AM: 1.1.14600.4, NIS: 2.1.14600.4
Date: 2018-04-23 21:00:00.899
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Kapahyku!rfn
ID: 2147709130
Závažnost: Střední
Kategorie: Nástroj
Cesta: file:_D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: LAPTOP-53H6E22G\User
Název procesu: C:\Windows\System32\svchost.exe
Verze podpisu: AV: 1.263.1766.0, AS: 1.263.1766.0, NIS: 119.0.0.0
Verze modulu: AM: 1.1.14600.4, NIS: 2.1.14600.4
Date: 2018-04-23 21:00:00.639
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Kapahyku!rfn
ID: 2147709130
Závažnost: Střední
Kategorie: Nástroj
Cesta: file:_D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: LAPTOP-53H6E22G\User
Název procesu: C:\Windows\System32\svchost.exe
Verze podpisu: AV: 1.263.1766.0, AS: 1.263.1766.0, NIS: 119.0.0.0
Verze modulu: AM: 1.1.14600.4, NIS: 2.1.14600.4
Date: 2018-04-23 20:59:58.770
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Kapahyku!rfn
ID: 2147709130
Závažnost: Střední
Kategorie: Nástroj
Cesta: file:_D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: LAPTOP-53H6E22G\User
Název procesu: C:\Windows\System32\consent.exe
Verze podpisu: AV: 1.263.1766.0, AS: 1.263.1766.0, NIS: 119.0.0.0
Verze modulu: AM: 1.1.14600.4, NIS: 2.1.14600.4
Date: 2018-03-08 14:55:50.587
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 1.261.1555.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.14600.4
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru.
Date: 2018-03-08 14:55:50.587
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 118.2.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Systém kontroly sítě
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 2.1.14202.0
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru.
Date: 2018-03-08 14:55:50.577
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 1.261.1555.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.14600.4
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru.
Date: 2018-03-08 14:55:50.577
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 1.261.1555.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.14600.4
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru.
Date: 2018-03-08 14:55:50.576
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 1.261.1555.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.14600.4
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru.
CodeIntegrity:
===================================
Date: 2018-05-01 00:31:17.858
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-05-01 00:26:07.822
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-30 23:59:52.203
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-30 22:07:31.718
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-30 17:29:01.605
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-30 17:22:42.632
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-29 18:27:42.754
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-29 15:50:38.234
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Percentage of memory in use: 23%
Total physical RAM: 16178.86 MB
Available physical RAM: 12382.81 MB
Total Virtual: 17202.86 MB
Available Virtual: 13466.32 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:96.89 GB) (Free:21.21 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:193.83 GB) NTFS
\\?\Volume{2e66370a-6485-4fac-9c3d-ceb5adee16ed}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{85f4b67a-3d2a-41c9-a574-d83e1457abb5}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.52 GB) NTFS
\\?\Volume{40bd0036-ad0d-4159-9b36-1fa9d7c20675}\ (LENOVO_PART) (Fixed) (Total:20.13 GB) (Free:6.25 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 2CFABAE9)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BEFD581D)
Partition: GPT.
==================== End of Addition.txt ============================
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
HKU\S-1-5-21-734788444-1746002772-2879671580-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2018-04-28 00:36 - 2018-04-28 00:36 - 000000841 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-734788444-1746002772-2879671580-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{582E202B-B24C-45A4-AE1C-BDF723CF7438}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{09E070B6-F19F-4E9B-9C2C-3B7C6915B3BE}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{ADEE03EB-E605-43C1-9EE1-9564CF25B6F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C7D6A3A6-A596-4A7B-808A-E8E9CED80C61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{962D35D2-42B1-4075-9BD5-DA67739EDD11}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{E782AA53-3AB2-4460-819C-0FC1682063CD}] => (Allow) D:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{8C41160F-E45C-4344-8B13-FBBAF129C3B7}] => (Allow) D:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{3CF12D2E-9FF7-4ABD-B88A-6502A30FC56C}] => (Allow) D:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{B9A4A2B4-ACFB-4EDE-940A-0761CCFB62D8}] => (Allow) D:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{8E5E0DF1-AD76-4666-84F9-8485A4E05BC1}] => (Allow) D:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe
FirewallRules: [TCP Query User{D7F55E51-F0D9-400A-B714-DC88277ADBDB}D:\program files (x86)\need for speed underground 2\speed2.exe] => (Allow) D:\program files (x86)\need for speed underground 2\speed2.exe
FirewallRules: [UDP Query User{150A70E6-0C5F-4BCC-B8F0-05F156102825}D:\program files (x86)\need for speed underground 2\speed2.exe] => (Allow) D:\program files (x86)\need for speed underground 2\speed2.exe
FirewallRules: [TCP Query User{0905F1C9-93CE-4F50-820D-4E52A5EBADD8}D:\program files (x86)\need for speed underground 2\speed2.exe] => (Allow) D:\program files (x86)\need for speed underground 2\speed2.exe
FirewallRules: [UDP Query User{CC33A6D8-D281-44D3-BB0E-035199E218B8}D:\program files (x86)\need for speed underground 2\speed2.exe] => (Allow) D:\program files (x86)\need for speed underground 2\speed2.exe
FirewallRules: [{07E4BD34-E97D-4629-8A4A-5CA6A0D0FA75}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7529327A-0817-413D-9BF0-0FF6BD55671E}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B3CAFC4E-885F-4406-A5D8-2825472D096C}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2ABA0C26-E1D7-4CCB-BC15-1EBFC7CFE09C}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{25EAF7C1-1B9A-414E-93DD-259AB9BFA6CC}C:\utorrent\utorrent.exe] => (Allow) C:\utorrent\utorrent.exe
FirewallRules: [UDP Query User{CF413B9B-8625-4240-9F94-215A525991FE}C:\utorrent\utorrent.exe] => (Allow) C:\utorrent\utorrent.exe
FirewallRules: [{3366B37D-7285-4FD3-87E1-DB7187346CA8}] => (Block) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
FirewallRules: [{764FD10C-BE0A-433B-A1B0-C8AEFD6B976A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{CBFEF098-F490-456C-B62B-B40747583D59}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{1BED32EC-35F9-4F46-A8DD-D06AC65C711C}] => (Allow) D:\Program Files (x86)\Call of Duty\CoDMP.exe
FirewallRules: [{DCE8303D-5D30-47D3-987C-9D9DA99E5A82}] => (Allow) D:\Program Files (x86)\Call of Duty\CoDMP.exe
FirewallRules: [{0A9A6038-0B14-4708-AB98-00A6AC21AE1C}] => (Allow) D:\Program Files (x86)\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{CEA55650-72DC-4170-BB60-423C07B32B6D}] => (Allow) D:\Program Files (x86)\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{A5DA78E2-98F7-4B2D-A09E-C4AE6BBED248}] => (Allow) D:\Program Files (x86)\Call of Duty 2\CoD2SP_s.exe
FirewallRules: [{81C8A333-832C-4C47-A5E2-6F7F2062E70B}] => (Allow) D:\Program Files (x86)\Call of Duty 2\CoD2SP_s.exe
FirewallRules: [{B3864E9E-E3A9-407E-8C26-AE1EAD6FA800}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\the witcher 2\Launcher.exe
FirewallRules: [{38D3098B-53A2-4D83-AE5D-DD1F06AF8636}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\the witcher 2\Launcher.exe
FirewallRules: [TCP Query User{6B93ABBB-0F51-4ACF-B40F-5D6367ED1C92}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{8791912D-FA8D-4B59-9181-332372E4D32E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{7F8DDF84-C5AE-4609-96F0-7EFA63C09D87}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{D003041C-AB59-4E92-AB16-6EE1CFB01CB6}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{548303C8-9267-42D1-B933-1D72641CBDD7}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
==================== Restore Points =========================
27-04-2018 15:00:19 JRT Pre-Junkware Removal
==================== Faulty Device Manager Devices =============
Name: VirtualBox Host-Only Ethernet Adapter #2
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (04/30/2018 05:31:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program notepad.exe verze 10.0.16299.15 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.
ID procesu: 3f50
Čas spuštění: 01d3e09832cd97ec
Čas ukončení: 12
Cesta k aplikaci: C:\Windows\System32\notepad.exe
ID hlášení: 77122b30-b694-4a29-a010-da93638b557d
Úplný název balíčku s chybou:
ID aplikace související s balíčkem s chybou:
Error: (04/29/2018 09:07:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikace: IAStorIcon.exe
Verze Framework: v4.0.30319
Popis: Proces byl ukončen z důvodu neošetřené výjimky.
Informace o výjimce: System.ObjectDisposedException
Server stack trace:
v System.ServiceModel.Channels.CommunicationObject.ThrowIfDisposedOrNotOpen()
v System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
v System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
v System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
na System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
na System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
na IAStorDataMgrSvcInterfaces.IPublisher.GetServerBit()
na IAStorIcon.StorageIcon.<trySubscription>b__0(System.Object)
na System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
na System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
na System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
na System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
na System.Threading.ThreadPoolWorkQueue.Dispatch()
na System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (04/29/2018 03:50:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SeratoDJ.exe, verze: 1.9.5.1695, časové razítko: 0x584f369f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x00000000
ID chybujícího procesu: 0x65c
Čas spuštění chybující aplikace: 0x01d3dfc109a6d74d
Cesta k chybující aplikaci: D:\Program Files (x86)\Serato\SeratoDJ\SeratoDJ.exe
Cesta k chybujícímu modulu: unknown
ID zprávy: 0b107319-2df6-4769-8c15-5e6c36659087
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (04/29/2018 03:50:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SeratoDJ.exe, verze: 1.9.5.1695, časové razítko: 0x584f369f
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x00000000
ID chybujícího procesu: 0x65c
Čas spuštění chybující aplikace: 0x01d3dfc109a6d74d
Cesta k chybující aplikaci: D:\Program Files (x86)\Serato\SeratoDJ\SeratoDJ.exe
Cesta k chybujícímu modulu: unknown
ID zprávy: 355c0cb9-8c10-4403-94b0-50647218a599
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (04/27/2018 11:50:17 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/27/2018 11:50:17 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/27/2018 11:50:08 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (04/27/2018 11:50:08 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
System errors:
=============
Error: (05/01/2018 12:31:15 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-53H6E22G)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-53H6E22G\User (SID: S-1-5-21-734788444-1746002772-2879671580-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/01/2018 12:26:06 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-53H6E22G)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-53H6E22G\User (SID: S-1-5-21-734788444-1746002772-2879671580-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/01/2018 12:14:08 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/01/2018 12:04:07 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (04/30/2018 11:59:50 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-53H6E22G)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-53H6E22G\User (SID: S-1-5-21-734788444-1746002772-2879671580-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (04/30/2018 11:59:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (04/30/2018 11:59:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (04/30/2018 11:59:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Windows Defender:
===================================
Date: 2018-04-23 21:00:01.813
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Kapahyku!rfn
ID: 2147709130
Závažnost: Střední
Kategorie: Nástroj
Cesta: file:_D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe;process:_pid:10148,ProcessStart:131689836003155275
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: LAPTOP-53H6E22G\User
Název procesu: D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Verze podpisu: AV: 1.263.1766.0, AS: 1.263.1766.0, NIS: 119.0.0.0
Verze modulu: AM: 1.1.14600.4, NIS: 2.1.14600.4
Date: 2018-04-23 21:00:01.122
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Kapahyku!rfn
ID: 2147709130
Závažnost: Střední
Kategorie: Nástroj
Cesta: file:_D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: LAPTOP-53H6E22G\User
Název procesu: D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Verze podpisu: AV: 1.263.1766.0, AS: 1.263.1766.0, NIS: 119.0.0.0
Verze modulu: AM: 1.1.14600.4, NIS: 2.1.14600.4
Date: 2018-04-23 21:00:00.899
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Kapahyku!rfn
ID: 2147709130
Závažnost: Střední
Kategorie: Nástroj
Cesta: file:_D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: LAPTOP-53H6E22G\User
Název procesu: C:\Windows\System32\svchost.exe
Verze podpisu: AV: 1.263.1766.0, AS: 1.263.1766.0, NIS: 119.0.0.0
Verze modulu: AM: 1.1.14600.4, NIS: 2.1.14600.4
Date: 2018-04-23 21:00:00.639
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Kapahyku!rfn
ID: 2147709130
Závažnost: Střední
Kategorie: Nástroj
Cesta: file:_D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: LAPTOP-53H6E22G\User
Název procesu: C:\Windows\System32\svchost.exe
Verze podpisu: AV: 1.263.1766.0, AS: 1.263.1766.0, NIS: 119.0.0.0
Verze modulu: AM: 1.1.14600.4, NIS: 2.1.14600.4
Date: 2018-04-23 20:59:58.770
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Kapahyku!rfn
ID: 2147709130
Závažnost: Střední
Kategorie: Nástroj
Cesta: file:_D:\Downloads\SOFTWARES\Kaspersky - Total Security 2017\Kaspersky Trail Reseter [Hacker ND].exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: LAPTOP-53H6E22G\User
Název procesu: C:\Windows\System32\consent.exe
Verze podpisu: AV: 1.263.1766.0, AS: 1.263.1766.0, NIS: 119.0.0.0
Verze modulu: AM: 1.1.14600.4, NIS: 2.1.14600.4
Date: 2018-03-08 14:55:50.587
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 1.261.1555.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.14600.4
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru.
Date: 2018-03-08 14:55:50.587
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 118.2.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Systém kontroly sítě
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 2.1.14202.0
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru.
Date: 2018-03-08 14:55:50.577
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 1.261.1555.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.14600.4
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru.
Date: 2018-03-08 14:55:50.577
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 1.261.1555.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.14600.4
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru.
Date: 2018-03-08 14:55:50.576
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 1.261.1555.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.14600.4
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru.
CodeIntegrity:
===================================
Date: 2018-05-01 00:31:17.858
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-05-01 00:26:07.822
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-30 23:59:52.203
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-30 22:07:31.718
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-30 17:29:01.605
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-30 17:22:42.632
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-29 18:27:42.754
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-04-29 15:50:38.234
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\product_info.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Percentage of memory in use: 23%
Total physical RAM: 16178.86 MB
Available physical RAM: 12382.81 MB
Total Virtual: 17202.86 MB
Available Virtual: 13466.32 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:96.89 GB) (Free:21.21 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:193.83 GB) NTFS
\\?\Volume{2e66370a-6485-4fac-9c3d-ceb5adee16ed}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{85f4b67a-3d2a-41c9-a574-d83e1457abb5}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.52 GB) NTFS
\\?\Volume{40bd0036-ad0d-4159-9b36-1fa9d7c20675}\ (LENOVO_PART) (Fixed) (Total:20.13 GB) (Free:6.25 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 2CFABAE9)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BEFD581D)
Partition: GPT.
==================== End of Addition.txt ============================