Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Nalezený "vir" přes Windows Defender

To, co se nehodí jinam..

Moderátor: Moderátoři

Zpráva
Autor
vev
Návštěvník
Návštěvník
Příspěvky: 202
Registrován: 30 črc 2009 17:50

Nalezený "vir" přes Windows Defender

#1 Příspěvek od vev »

Dobrý večer,
prosím o radu, tohle mi našel W Defender, nevím, co s tím. Když dám odstranit, nebo do karantény, vždycky mi to napíše, že "Služba hrozeb se zastavila, restartujte ji" a doporučí mi to restart hned, když na to kliknu, nerestartuje se to. Vše v ntb funguje. Ale odstranit mi tento "vir" pořád nejde....
Obrázek v příloze.
Prosím o radu. Děkuji... :-)
Přílohy
zabezpečení.jpg
zabezpečení.jpg (49 KiB) Zobrazeno 1283 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nalezený "vir" přes Windows Defender

#2 Příspěvek od Rudy »

Zdravím!
Dejte logy FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 a uložte na plochu .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vev
Návštěvník
Návštěvník
Příspěvky: 202
Registrován: 30 črc 2009 17:50

Re: Nalezený "vir" přes Windows Defender

#3 Příspěvek od vev »

Dobrý večer,
vkládám logy z FRST a děkuji :-)


Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
Ran by Uživatel (administrator) on VEV (LENOVO 82KD) (27-03-2023 19:39:53)
Running from C:\Users\Uživatel\Desktop
Loaded Profiles: Uživatel
Platform: Microsoft Windows 10 Home Version 22H2 19045.2728 (X64) Language: Čeština (Česko)
Default browser: Chrome
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(LenovoBoostAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(MultimediaAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(VantageCoreAddin).exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCopyAccelerator.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_cd446641b2a10fd9\LenovoUtilityService.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_cd446641b2a10fd9\FnHotkeyUtility.exe
(DriverStore\FileRepository\u0372415.inf_amd64_87f92c83980548cd\B372050\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0372415.inf_amd64_87f92c83980548cd\B372050\atieclxx.exe
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0372415.inf_amd64_87f92c83980548cd\B372050\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_771d64c55bc6db71\DAX3API.exe <2>
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_cd446641b2a10fd9\LenovoUtilityService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\DriverStore\FileRepository\elevocapo64.inf_amd64_dddd38862a4a1f9d\ElevocControlService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_951e077c5df60a51\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_951e077c5df60a51\RtkAudUService64.exe [3452776 2022-02-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-4032367770-2957954575-1367609206-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [39159608 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-4032367770-2957954575-1367609206-1001\...\Run: [MicrosoftEdgeAutoLaunch_83C387DA30640047C508B0EE92F9D83E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4055952 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4032367770-2957954575-1367609206-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Uživatel\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (No File)
HKU\S-1-5-21-4032367770-2957954575-1367609206-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Uživatel\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (No File)
HKU\S-1-5-21-4032367770-2957954575-1367609206-1001\...\RunOnce: [Uninstall 23.048.0305.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Uživatel\AppData\Local\Microsoft\OneDrive\23.048.0305.0002" (No File)
HKU\S-1-5-21-4032367770-2957954575-1367609206-1001\...\MountPoints2: {302ace50-4c9c-11ed-97a5-38f3abc94a6b} - "D:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.111\Installer\chrmstp.exe [2023-03-25] (Google LLC -> Google LLC)

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {01BC2C43-C896-4C7F-B07D-F004CF3149F2} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {122BE652-FB8F-4E07-B658-0CFD3134B6AE} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {13053D30-3D7E-4780-9D75-E0C15E60FBF7} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {14984FE5-5372-40B9-9D11-61D879802A92} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {23EC33EB-CCCD-4402-B8AE-FF4BD2C7C29B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {252EA0E8-2514-41DB-8249-67A1E185BBBC} - System32\Tasks\CCleanerSkipUAC - Uživatel => C:\Program Files\CCleaner\CCleaner.exe [33038648 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {2E6074D9-09A3-49A7-BE0C-B8A82EA2C455} - System32\Tasks\GoogleUpdateTaskMachineCore{3B1DCCAD-4A00-4A7B-B503-89D3236CBFF9} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-05] (Google LLC -> Google LLC)
Task: {2E69805E-A710-4FBA-BFD1-13CFE92DB068} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90832 2022-11-17] (Lenovo -> Lenovo Group Ltd.)
Task: {36EAEB02-02E1-45EC-B30D-0B56FCB6A1E1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a71dbc25-c2ec-47cb-bb3e-981438cf7b7d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {5647A735-FEA7-48DD-9A7B-83867B8B1526} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {5EDD4F8F-5FFD-429C-8C1B-8E4A1C8EC1DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {68C36A18-789A-4AB4-819D-12BB50C24438} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Task: {748FEDD2-F03B-4652-B1EA-FF5378E08F6E} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {77A0DA73-0C28-40EF-86D7-C9F6764FF3F3} - System32\Tasks\GoogleUpdateTaskMachineUA{77E74FD3-7740-4780-A25D-586F2FFB2C84} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-05] (Google LLC -> Google LLC)
Task: {7EBE804C-DD0C-415D-87DE-7061C44802F2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {800E9B40-76E5-4B0A-9514-F1F577960A28} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {94C0E748-A32C-4178-AD58-09499E402188} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703544 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "91fe43a2-2d38-4111-b470-7d0caec05bd6" --version "6.10.10347" --silent
Task: {95658A71-9BF8-41BF-9C0E-33358AFE9B2A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\defe3c2a-4a40-4b49-9beb-dc8c36e29720 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {95B66DFF-01A2-48A3-BFEF-B23668C1DE45} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {9AFC7136-2E14-4B94-8BBC-360C4D55A976} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e6c0218e-2711-48e0-9930-41c1658415c1 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {A4EA29B3-3C61-43BB-9E6B-229F18D18D3C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-19] (Mozilla Corporation -> Mozilla Foundation)
Task: {A6DA26F7-EDAF-470C-B60D-9782206FECFA} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {A9871E77-6095-4DD0-9B90-7F37B26C70F0} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {B1E84FA3-B0C8-45D1-9A27-DD4E417D7A21} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\WINDOWS\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [186568 2022-11-17] (Lenovo -> Lenovo Group Ltd.)
Task: {B3EC6DD0-B36F-4CC1-AF06-F35B6A6D0E07} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B65443A6-41F2-4E5A-BEFC-3E476A5C84EC} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (No File)
Task: {BBAF7A52-DCC6-44FC-9F2D-D3DB556BCE8C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\99ba5929-5dbb-413f-a1fb-bacb3030a88d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {C461C4FE-31F0-4A24-AEF1-C50E6F4B9550} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {DE66F7B0-C59E-41D0-AC33-53373A1D698D} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {E840D9E6-911E-4A2D-A0C5-7A308E8BAB25} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {F1949636-B132-4224-B20A-60D7CA8BCD61} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 62.129.50.20 85.135.32.100
Tcpip\..\Interfaces\{629a3f1e-ed44-44f3-abad-11f770678120}: [DhcpNameServer] 150.209.1.2
Tcpip\..\Interfaces\{7ded90ca-d510-4ddb-ac0c-00741b03bb2a}: [DhcpNameServer] 62.129.50.20 85.135.32.100

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Uživatel\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-27]

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2023-02-14] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Uživatel\AppData\Local\Google\Chrome\User Data\Default [2023-03-27]
CHR DownloadDir: C:\Users\Uživatel\Desktop
CHR Notifications: Default -> hxxps://cs.joecomp.com; hxxps://www.dobre-knihy.cz; hxxps://www.vidtomp3.com
CHR Extension: (Dokumenty Google offline) - C:\Users\Uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-03-07]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Uživatel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-05]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_771d64c55bc6db71\DAX3API.exe [2141832 2021-07-22] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 ElevocService; C:\WINDOWS\System32\DriverStore\FileRepository\elevocapo64.inf_amd64_dddd38862a4a1f9d\ElevocControlService.exe [317640 2022-02-14] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_cd446641b2a10fd9\LenovoUtilityService.exe [279264 2023-01-13] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.43.0\LenovoVantageService.exe [32464 ] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1832936 2022-02-16] (Lenovo -> Lenovo(beijing) Limited)
R2 UDCService; C:\WINDOWS\System32\drivers\Lenovo\udc\Service\UDClientService.exe [72912 2022-11-17] (Lenovo -> Lenovo Group Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0372415.inf_amd64_87f92c83980548cd\B372050\amdkmdag.sys [80471928 2021-10-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2021-11-04] (Microsoft Corporation) [File not signed]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [154112 2021-11-04] (Microsoft Corporation) [File not signed]
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [134272 2020-05-19] (GENESYS LOGIC, INC. -> Genesys Logic)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [129752 2022-01-15] (Malwarebytes Corporation -> Malwarebytes Corporation)
R3 MpKslbb435d1f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8BE20FAC-A10F-485D-B619-68E2D0E5F0FF}\MpKslDrv.sys [211208 2023-03-26] (Microsoft Windows -> Microsoft Corporation)
S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49152 2020-11-19] (Microsoft Corporation) [File not signed]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2023-02-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473336 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2023-03-27 19:39 - 2023-03-27 19:40 - 000020908 _____ C:\Users\Uživatel\Desktop\FRST.txt
2023-03-27 19:36 - 2023-03-27 19:36 - 002379264 _____ (Farbar) C:\Users\Uživatel\Desktop\FRST64.exe
2023-03-19 21:43 - 2023-03-19 21:43 - 000000000 ___HD C:\$WinREAgent
2023-03-19 21:42 - 2023-03-19 21:42 - 000119440 _____ C:\Users\Uživatel\Desktop\Vstupenky Harlej 2023.pdf
2023-03-18 14:16 - 2023-03-23 20:59 - 000000451 _____ C:\Users\Uživatel\Desktop\obj. drogerka.txt
2023-03-11 17:39 - 2023-03-11 17:39 - 000000178 _____ C:\Users\Uživatel\Desktop\MP3 do mobilu stáhnout.txt

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2023-03-27 19:40 - 2022-01-28 23:17 - 000000000 ____D C:\FRST
2023-03-27 19:33 - 2022-01-15 16:01 - 000000000 ____D C:\Program Files\CCleaner
2023-03-27 19:33 - 2021-12-05 22:30 - 000000000 ____D C:\Program Files (x86)\Google
2023-03-27 19:31 - 2021-12-29 18:57 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4032367770-2957954575-1367609206-1001
2023-03-27 19:31 - 2021-12-06 03:52 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4032367770-2957954575-1367609206-1001
2023-03-27 19:31 - 2021-12-06 03:49 - 000002401 _____ C:\Users\Uživatel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-27 19:30 - 2021-12-06 03:32 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-27 19:30 - 2021-12-06 03:32 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-03-27 19:30 - 2021-12-06 03:32 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-26 19:46 - 2021-12-06 03:40 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-25 12:38 - 2021-12-06 03:31 - 000000000 ____D C:\WINDOWS\INF
2023-03-25 12:37 - 2021-12-06 03:56 - 001693136 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-03-25 12:37 - 2021-12-06 03:34 - 000717850 _____ C:\WINDOWS\system32\perfh005.dat
2023-03-25 12:37 - 2021-12-06 03:34 - 000144992 _____ C:\WINDOWS\system32\perfc005.dat
2023-03-25 12:33 - 2021-12-06 03:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-03-25 12:33 - 2021-12-06 03:39 - 000008192 ___SH C:\DumpStack.log.tmp
2023-03-25 12:33 - 2021-12-06 03:32 - 000000000 ____D C:\WINDOWS\ServiceState
2023-03-25 12:33 - 2021-12-06 03:29 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-03-25 12:26 - 2022-01-05 21:59 - 000000000 ____D C:\Users\Uživatel\Desktop\Ulož exterňák
2023-03-25 11:54 - 2021-12-06 03:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-03-25 11:26 - 2021-12-05 22:31 - 000002258 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-03-25 11:26 - 2021-12-05 22:31 - 000002217 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-03-23 20:58 - 2021-12-06 03:40 - 000003640 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-23 20:58 - 2021-12-06 03:40 - 000003516 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-19 21:55 - 2022-09-25 20:49 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-03-19 21:55 - 2021-12-06 03:39 - 000634256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-19 21:55 - 2021-12-06 03:32 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-19 21:55 - 2021-12-06 03:32 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-19 21:55 - 2021-12-06 03:32 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-19 21:55 - 2021-12-06 03:32 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-19 21:52 - 2021-12-06 03:29 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-19 21:49 - 2021-12-06 03:42 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-19 21:43 - 2021-12-06 04:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-19 21:38 - 2021-12-06 03:50 - 000000000 ____D C:\Users\Uživatel\AppData\Local\Packages
2023-03-19 21:34 - 2021-12-06 04:05 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-18 14:27 - 2022-09-25 20:49 - 000003476 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-03-18 14:27 - 2022-03-19 11:32 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-03-04 14:43 - 2021-12-06 03:50 - 000000000 ____D C:\Users\Uživatel\AppData\Local\D3DSCache
2023-02-26 12:55 - 2021-12-05 22:46 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================

vev
Návštěvník
Návštěvník
Příspěvky: 202
Registrován: 30 črc 2009 17:50

Re: Nalezený "vir" přes Windows Defender

#4 Příspěvek od vev »

A log Addition:


Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-03-2023
Ran by Uživatel (27-03-2023 19:42:36)
Running from C:\Users\Uživatel\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2728 (X64) (2021-12-06 01:47:32)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================


(If an entry is included in the fixlist, it will be removed.)

Administrator (S-1-5-21-4032367770-2957954575-1367609206-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4032367770-2957954575-1367609206-503 - Limited - Disabled)
Guest (S-1-5-21-4032367770-2957954575-1367609206-501 - Limited - Disabled)
Uživatel (S-1-5-21-4032367770-2957954575-1367609206-1001 - Administrator - Enabled) => C:\Users\Uživatel
WDAGUtilityAccount (S-1-5-21-4032367770-2957954575-1367609206-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat Reader - Czech (HKLM-x32\...\{AC76BA86-7AD7-1029-7B44-AC0F074E4100}) (Version: 22.003.20322 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.10 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.111 - Google LLC)
IrfanView 4.59 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.59 - Irfan Skiljan)
Jpeg Resampler Vs 6+ (HKLM-x32\...\JpegResampler2010_is1) (Version: - Jpeg Resampler)
Kontrola stavu osobního počítače s Windows (HKLM\...\{D1F15F7A-707A-42BD-BE6B-3380616F796D}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.)
LibreOffice 7.2.3.2 (HKLM\...\{81490660-3C36-47B4-AE9F-73B6C5BD4F98}) (Version: 7.2.3.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4032367770-2957954575-1367609206-1001\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.26.28720 (HKLM\...\{CB4A0FDE-1126-4AE2-97C6-A243692C3D95}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.26.28720 (HKLM\...\{DD1EC0FD-3F0A-4740-A05E-1DCD14A6B0D1}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 cs) (HKLM\...\Mozilla Firefox 94.0.2 (x64 cs)) (Version: 94.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 94.0.2 - Mozilla)
Skype verze 8.79 (HKLM-x32\...\Skype_is1) (Version: 8.79 - Skype Technologies S.A.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.30024.0_x64__0a9344xs7nr4m [2022-04-26] (Advanced Micro Devices Inc.) [Startup Task]
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-07] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30100.101.0_x64__rz1tebttyb220 [2022-03-14] (Dolby Laboratories)
Elevoc Vocplus System -> C:\Program Files\WindowsApps\elevoctechnologyco.ltd.elevocvocplussystem_1.0.29.0_x64__ttaqwwhyt5s6t [2021-12-06] (Elevoc Technology Co., Ltd.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2301.8.0_x64__k1h2ywk1493x8 [2023-02-18] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.3.28.0_x64__5grkq8ppsgwt4 [2022-11-26] (LENOVO INC) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.268.0_x64__dt26b99r8h8gj [2022-04-30] (Realtek Semiconductor Corp)
Rozšíření pro video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-08] (Microsoft Corporation)
Smart Microphone Settings -> C:\Program Files\WindowsApps\ElevocTechnologyCo.Ltd.SmartMicrophoneSettings_1.1.49.0_x64__ttaqwwhyt5s6t [2022-08-15] (Elevoc Technology Co., Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-23] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0 [2023-03-18] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-18] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-18] (Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1-x32: [JRcm] -> {C20B9A7B-ED5B-4CEB-B2A6-F1F62E99C539} => C:\Program Files (x86)\JpegResampler2010\JRcm.dll [2010-08-18] () [File not signed]
ContextMenuHandlers1: [JRcm64] -> {013BF2A8-A4B1-11DF-A865-F509E0D72085} => C:\Program Files (x86)\JpegResampler2010\JRcm64.dll [2010-09-06] () [File not signed]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-10-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [JRcm] -> {C20B9A7B-ED5B-4CEB-B2A6-F1F62E99C539} => C:\Program Files (x86)\JpegResampler2010\JRcm.dll [2010-08-18] () [File not signed]
ContextMenuHandlers6: [JRcm64] -> {013BF2A8-A4B1-11DF-A865-F509E0D72085} => C:\Program Files (x86)\JpegResampler2010\JRcm64.dll [2010-09-06] () [File not signed]

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========


==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-4032367770-2957954575-1367609206-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Uživatel\Desktop\20170416_125910.jpg
DNS Servers: 62.129.50.20 - 85.135.32.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{5BCF31A0-C0CC-4860-A54E-B8AC1C1E85C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CC30323A-543E-4971-8B5E-37EA1FAB18C3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BAF93F76-171B-45E0-944B-8188218D9E42}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1641552C-D1E0-488B-A1AB-8D995B92C46C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF9F6A09-84E3-4172-9DAF-35475A5DDF36}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A7C6382A-C731-4F78-930A-262ADB97FECA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CCA45D2-9291-4B78-A9AE-1DD489530085}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF2B86D0-705A-4A38-9D48-667564CBA6C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A94E13DF-B5FE-43DB-BBF9-809FE823B329}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C5F3DC72-C63C-4CE2-9A27-E2FE97453595}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{93A0D244-328D-4D13-A0A3-6284BD93D309}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{770FB3BB-220B-4BB5-849B-BEDFB1EE3D56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{43140215-3E21-445F-9624-E5A0CBC8428A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4470E30D-0927-40CC-8B36-C0C7474503E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{59AA4FF6-3A3B-40E7-9686-8E5E525CBED3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ECF4875D-8BBB-49F3-AA72-70B0A4B97EE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5A9A13ED-39F5-49F7-AD1B-7C485035731F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F7A61C56-4177-430E-A27A-C0414FEE02C6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Restore Points =========================

26-02-2023 13:34:39 Naplánovaný kontrolní bod
12-03-2023 11:31:44 Naplánovaný kontrolní bod
19-03-2023 21:43:11 Instalační služba modulů systému Windows
19-03-2023 21:44:52 Instalační služba modulů systému Windows
23-03-2023 20:58:01 Windows Update

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (03/26/2023 07:54:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: MsMpEng.exe, verze: 4.18.2301.6, časové razítko: 0x863f0317
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.2728, časové razítko: 0xe7e53a4e
Kód výjimky: 0x80000003
Posun chyby: 0x00000000000cd842
ID chybujícího procesu: 0xb78
Čas spuštění chybující aplikace: 0x01d9600bbf92c978
Cesta k chybující aplikaci: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
ID zprávy: 5c918c05-548e-4790-b255-9b9ce5ce03d2
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (03/26/2023 07:52:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: MsMpEng.exe, verze: 4.18.2301.6, časové razítko: 0x863f0317
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.2728, časové razítko: 0xe7e53a4e
Kód výjimky: 0x80000003
Posun chyby: 0x00000000000cd842
ID chybujícího procesu: 0x2bc8
Čas spuštění chybující aplikace: 0x01d95f067c2959f1
Cesta k chybující aplikaci: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
ID zprávy: 8e75cd25-18d0-4557-b19e-432c0f5ed453
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (03/25/2023 12:41:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: MsMpEng.exe, verze: 4.18.2301.6, časové razítko: 0x863f0317
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.2728, časové razítko: 0xe7e53a4e
Kód výjimky: 0x80000003
Posun chyby: 0x00000000000cd842
ID chybujícího procesu: 0x2940
Čas spuštění chybující aplikace: 0x01d95f06283e66f6
Cesta k chybující aplikaci: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
ID zprávy: bc99718c-749d-40e4-9e0f-5f7311bd8553
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (03/25/2023 12:39:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: MsMpEng.exe, verze: 4.18.2301.6, časové razítko: 0x863f0317
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.2728, časové razítko: 0xe7e53a4e
Kód výjimky: 0x80000003
Posun chyby: 0x00000000000cd842
ID chybujícího procesu: 0x27f0
Čas spuštění chybující aplikace: 0x01d95f05f5d726c3
Cesta k chybující aplikaci: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
ID zprávy: b6981fbb-316f-41cd-9384-e714910ba65c
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (03/25/2023 12:38:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: MsMpEng.exe, verze: 4.18.2301.6, časové razítko: 0x863f0317
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.2728, časové razítko: 0xe7e53a4e
Kód výjimky: 0x80000003
Posun chyby: 0x00000000000cd842
ID chybujícího procesu: 0x1174
Čas spuštění chybující aplikace: 0x01d95f05413e836c
Cesta k chybující aplikaci: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
ID zprávy: 844658bb-09f1-4b4e-b51f-ac9f019f4e1e
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (03/25/2023 12:33:42 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Inicializace registrace certifikátu SCEP pro WORKGROUP\VEV$ přes https://AMD-KeyId-52fb59e29aa83a962fb9e ... s/Aik/scep se nepovedla:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 25 Mar 2023 10:33:41 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: e7e2ff1c-b196-4299-b91f-9635d7b06dd6

Metoda: GET(281ms)
Fáze: GetCACaps
Nenalezeno (404) 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/25/2023 12:29:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: MsMpEng.exe, verze: 4.18.2301.6, časové razítko: 0x863f0317
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.2728, časové razítko: 0xe7e53a4e
Kód výjimky: 0x80000003
Posun chyby: 0x00000000000cd842
ID chybujícího procesu: 0x14ac
Čas spuštění chybující aplikace: 0x01d95f045c31d068
Cesta k chybující aplikaci: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
ID zprávy: 3e02bc9d-0bcf-41d4-ba4c-a80272231754
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (03/25/2023 12:27:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: MsMpEng.exe, verze: 4.18.2301.6, časové razítko: 0x863f0317
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.2728, časové razítko: 0xe7e53a4e
Kód výjimky: 0x80000003
Posun chyby: 0x00000000000cd842
ID chybujícího procesu: 0x1224
Čas spuštění chybující aplikace: 0x01d95db9584c979c
Cesta k chybující aplikaci: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
ID zprávy: de6a63ad-069b-4a9b-ac84-aed49c458a96
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:


System errors:
=============
Error: (03/26/2023 07:54:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Služba Antivirová ochrana v programu Microsoft Defender byla nečekaně ukončena. Stalo se to 2 krát. Následující opravná akce bude spuštěna za 10000 milisekund: Restartovat službu.

Error: (03/26/2023 07:52:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Služba Antivirová ochrana v programu Microsoft Defender byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 1000 milisekund: Restartovat službu.

Error: (03/25/2023 12:41:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Služba Antivirová ochrana v programu Microsoft Defender byla nečekaně ukončena. Stalo se to 3 krát. Následující opravná akce bude spuštěna za 60000 milisekund: Restartovat službu.

Error: (03/25/2023 12:39:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Služba Služba Antivirová ochrana v programu Microsoft Defender byla ukončena s následující chybou:
Obecná chyba odepření přístupu

Error: (03/25/2023 12:39:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Služba Antivirová ochrana v programu Microsoft Defender byla nečekaně ukončena. Stalo se to 2 krát. Následující opravná akce bude spuštěna za 10000 milisekund: Restartovat službu.

Error: (03/25/2023 12:38:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Služba Antivirová ochrana v programu Microsoft Defender byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 1000 milisekund: Restartovat službu.

Error: (03/25/2023 12:32:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Služba Služba Antivirová ochrana v programu Microsoft Defender byla ukončena s následující chybou:
Obecná chyba odepření přístupu

Error: (03/25/2023 12:32:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Služba Služba Antivirová ochrana v programu Microsoft Defender byla ukončena s následující chybou:
Obecná chyba odepření přístupu


Windows Defender:
================
Date: 2023-03-25 11:25:22
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: PUADlManager:Win32/InstallCore
Závažnost: Nízké
Kategorie: Potenciálně nežádoucí software
Cesta: file:_E:\NOVÝ NTB\Setup - instalačky\aTube_Catcher_4026407351 nová.exe
Původ detekce: Místní počítač
Typ detekce: Konkrétní
Zdroj detekce: Ochrana v reálném čase
Uživatel: VEV\Uživatel
Název procesu: C:\Windows\explorer.exe
Verze bezpečnostních informací: AV: 1.385.1079.0, AS: 1.385.1079.0, NIS: 1.385.1079.0
Verze modulu: AM: 1.1.20100.6, NIS: 1.1.20100.6

Date: 2023-03-04 13:43:43
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {43B5568C-563D-41B2-BA67-1229984B1D86}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2023-02-18 12:12:21
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {4BC72782-0A92-4E22-9202-1247DC225E98}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2023-01-14 12:39:55
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {5691BEB9-5B67-436D-9834-84E8D81DC823}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2022-12-26 15:36:06
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {CC84724B-6F3D-4507-85F1-E679103F12C0}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM
Event[0]:

Date: 2023-03-26 19:54:17
Description:
Modul programu Antivirová ochrana v programu Microsoft Defender byl ukončen v důsledku neočekávané chyby.
Typ chyby: Chyba
Kód výjimky: 0xc0000008
Zdroj:

Date: 2023-03-26 19:52:30
Description:
Modul programu Antivirová ochrana v programu Microsoft Defender byl ukončen v důsledku neočekávané chyby.
Typ chyby: Chyba
Kód výjimky: 0xc0000008
Zdroj:

Date: 2023-03-25 11:41:21
Description:
Modul programu Antivirová ochrana v programu Microsoft Defender byl ukončen v důsledku neočekávané chyby.
Typ chyby: Chyba
Kód výjimky: 0xc0000008
Zdroj:

Date: 2023-03-25 11:39:52
Description:
Modul programu Antivirová ochrana v programu Microsoft Defender byl ukončen v důsledku neočekávané chyby.
Typ chyby: Chyba
Kód výjimky: 0xc0000008
Zdroj:

Date: 2023-03-25 11:38:34
Description:
Modul programu Antivirová ochrana v programu Microsoft Defender byl ukončen v důsledku neočekávané chyby.
Typ chyby: Chyba
Kód výjimky: 0xc0000008
Zdroj:

CodeIntegrity:
===============
Date: 2023-03-26 19:54:17
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info ===========================

BIOS: LENOVO GLCN46WW 04/29/2022
Motherboard: LENOVO LNVNB161216
Processor: AMD Ryzen 3 5300U with Radeon Graphics
Percentage of memory in use: 71%
Total physical RAM: 6005.99 MB
Available physical RAM: 1703.71 MB
Total Virtual: 7797.99 MB
Available Virtual: 2208.1 MB

==================== Drives ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:158.96 GB) (Model: SAMSUNG MZALQ256HBJD-00BL2) NTFS

\\?\Volume{c7a9fb56-068b-4170-8dea-d818eca51e93}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{f097b473-34ff-4680-a182-4ff678b8b272}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 4263E35A)

Partition: GPT.

==================== End of Addition.txt =======================

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nalezený "vir" přes Windows Defender

#5 Příspěvek od Rudy »

Tweď spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vev
Návštěvník
Návštěvník
Příspěvky: 202
Registrován: 30 črc 2009 17:50

Re: Nalezený "vir" přes Windows Defender

#6 Příspěvek od vev »

Díky, vkládám log:



# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-27-2023
# Duration: 00:00:08
# OS: Windows 10 (Build 19045.2728)
# Scanned: 32103
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Users\Uživatel\AppData\Local\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1


AdwCleaner[S00].txt - [2188 octets] - [29/01/2022 12:49:39]
AdwCleaner[S01].txt - [2249 octets] - [29/01/2022 12:50:40]
AdwCleaner[S02].txt - [2310 octets] - [12/03/2022 16:41:17]
AdwCleaner[C02].txt - [2602 octets] - [12/03/2022 16:42:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nalezený "vir" přes Windows Defender

#7 Příspěvek od Rudy »

Toto je OK. Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
E:\NOVÝ NTB\Setup - instalačky\aTube_Catcher_4026407351 nová.exe
Task: {2E6074D9-09A3-49A7-BE0C-B8A82EA2C455} - System32\Tasks\GoogleUpdateTaskMachineCore{3B1DCCAD-4A00-4A7B-B503-89D3236CBFF9} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-05] (Google LLC -> Google LLC)
Task: {77A0DA73-0C28-40EF-86D7-C9F6764FF3F3} - System32\Tasks\GoogleUpdateTaskMachineUA{77E74FD3-7740-4780-A25D-586F2FFB2C84} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-05] (Google LLC -> Google LLC)
Task: {B65443A6-41F2-4E5A-BEFC-3E476A5C84EC} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (No File)

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vev
Návštěvník
Návštěvník
Příspěvky: 202
Registrován: 30 črc 2009 17:50

Re: Nalezený "vir" přes Windows Defender

#8 Příspěvek od vev »

Zdravím a díky za kontrolu :-)


Fix result of Farbar Recovery Scan Tool (x64) Version: 25-03-2023
Ran by Uživatel (28-03-2023 20:29:03) Run:3
Running from C:\Users\Uživatel\Desktop
Loaded Profiles: Uživatel
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
E:\NOVÝ NTB\Setup - instalačky\aTube_Catcher_4026407351 nová.exe
Task: {2E6074D9-09A3-49A7-BE0C-B8A82EA2C455} - System32\Tasks\GoogleUpdateTaskMachineCore{3B1DCCAD-4A00-4A7B-B503-89D3236CBFF9} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-05] (Google LLC -> Google LLC)
Task: {77A0DA73-0C28-40EF-86D7-C9F6764FF3F3} - System32\Tasks\GoogleUpdateTaskMachineUA{77E74FD3-7740-4780-A25D-586F2FFB2C84} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-05] (Google LLC -> Google LLC)
Task: {B65443A6-41F2-4E5A-BEFC-3E476A5C84EC} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (No File)

EmptyTemp:
End
*****************

Processes closed successfully.
"E:\NOVÝ NTB\Setup - instalačky\aTube_Catcher_4026407351 nová.exe" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2E6074D9-09A3-49A7-BE0C-B8A82EA2C455}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E6074D9-09A3-49A7-BE0C-B8A82EA2C455}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore{3B1DCCAD-4A00-4A7B-B503-89D3236CBFF9} => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore{3B1DCCAD-4A00-4A7B-B503-89D3236CBFF9}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77A0DA73-0C28-40EF-86D7-C9F6764FF3F3}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77A0DA73-0C28-40EF-86D7-C9F6764FF3F3}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA{77E74FD3-7740-4780-A25D-586F2FFB2C84} => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA{77E74FD3-7740-4780-A25D-586F2FFB2C84}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B65443A6-41F2-4E5A-BEFC-3E476A5C84EC}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B65443A6-41F2-4E5A-BEFC-3E476A5C84EC}" => removed successfully
C:\WINDOWS\System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVT\TVSUUpdateTask_UserLogOn" => removed successfully

=========== EmptyTemp: ==========

FlushDNS => completed
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 331168938 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 1995071 B
Edge => 0 B
Chrome => 457630499 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 59106 B
Uživatel => 775985052 B

RecycleBin => 1908195767 B
EmptyTemp: => 3.2 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 20:29:31 ====

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nalezený "vir" přes Windows Defender

#9 Příspěvek od Rudy »

Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vev
Návštěvník
Návštěvník
Příspěvky: 202
Registrován: 30 črc 2009 17:50

Re: Nalezený "vir" přes Windows Defender

#10 Příspěvek od vev »

Zdravím, bohužel. Ten "vir" je tam pořád a nejde ani odebrat, ani dát do karantény a když se o to pokusím, pořád mi to hlásí "služba se zastavila" a nejde restartovat, přesně tak, jak jsem psala v první otázce. :-(

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nalezený "vir" přes Windows Defender

#11 Příspěvek od Rudy »

Nedavno jsme ho tu řešili. Uživatel si ho stáhl s ovladačem. Tady nevím, s čím jstesi ho stáhl vy. Koukněte sem: https://forum.viry.cz/viewtopic.php?f=13&t=158719 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vev
Návštěvník
Návštěvník
Příspěvky: 202
Registrován: 30 črc 2009 17:50

Re: Nalezený "vir" přes Windows Defender

#12 Příspěvek od vev »

Já do ntb skoro nic nestahuji, možná se to stáhlo při nějaké aktualizaci... :x
Děkuji za odkaz, mrkla jsem na to, ale wifi připojení mi funguje v pořádku. A ten "vir" nemůžu dát právě ani do karantény, ani odstranit, prostě se s tím nic nestane a vždy mi to ukáže, že služba hrozeb potřebuje restartovat a když kliknu na restart v tom okně, tak se stejně nespustí.
Prosím, poradil byste mi ještě něco? :cry:
Moc děkuji... :-)

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15197
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Nalezený "vir" přes Windows Defender

#13 Příspěvek od JaRon »

pripojim sa :)
prescanuj PC este s MBAM - vsetko najdene nechaj odstranit
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

vev
Návštěvník
Návštěvník
Příspěvky: 202
Registrován: 30 črc 2009 17:50

Re: Nalezený "vir" přes Windows Defender

#14 Příspěvek od vev »

Zdravím, nevím, jestli jsem použila správný mbam, ale použila jsem ten ve Vašem podpisu, je to nějaká 14denní zkušební verze. Skenování, pokud dobře koukám, nic nenašlo... log přikládám a děkuji :-)


Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 29.03.23
Čas skenování: 17:55
Logovací soubor: 20c79c1e-ce4a-11ed-8ecb-38f3abc94a6b.json

-Informace o softwaru-
Verze: 4.5.25.256
Verze komponentů: 1.0.1957
Aktualizovat verzi balíku komponent: 1.0.67312
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 19045.2728)
CPU: x64
Systém souborů: NTFS
Uživatel: vev\Uživatel

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 257403
Zjištěné hrozby: 0
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 8 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nalezený "vir" přes Windows Defender

#15 Příspěvek od Rudy »

Nic tam není. Je potřeba vědět, kam se uložil (z žádného záznamu to nevyplývá). V opačném případě ho nenajdeme. Něco o něm je tady: https://howtoremove-guide.translate.goo ... _tr_pto=sc . Zřejmě je to nějaký spyware, který zná jen některý antispy.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zamčeno