VIRY.CZ

No tak dneska jsem se kouknul do karantény a zjistil že všechno vyleza z tempu. Ověřil jsem si že to v té karanténě kromě zoek jsou všechno viry. Napadlo mne obnovit systém ale z nějakého důvodu nemám dřívější body obnovy které jsem si vytvořil. Bohužel ani když chci spustit ten zoek i jsem zkoušel OTM tak mi to antivir prostě zablokuje a dále se se mnou nebaví. I když ho vypnu tak to nepomůže. Napadlo mě to pustit v nouzáku a tam by se ten antivir neměl spustit ne? Jinak reinstal.

Tak včera jsem přeinstaloval Windows a vypadá to že pomohlo. Projížděl jsem totiž log a není tam nic co by bylo skutečně vir ale jsou tam soubory které jsou tak na hraně a proto bych se chtěl zeptat vás jestli je to OK.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
Ran by cunik.cz (administrator) on DESKTOP-4T1NASI (03-11-2017 17:27:51)
Running from C:\Users\cunik.cz\Desktop
Loaded Profiles: cunik.cz (Available Profiles: cunik.cz)
Platform: Windows 10 Home N Version 1703 (X64) Language: Čeština (Česká republika)
Internet Explorer Version 11 (Default browser: Edge)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
() C:\Users\cunik.cz\Desktop\RogueKillerX64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8911872 2016-10-15] (Realtek Semiconductor)
HKLM\...\RunOnce: [SRS_APO_Install] => rundll32.exe C:\Windows\system32\SRSLabs\{176F4E15-8F7C-4833-ADED-81FAE8CCD186}\slInit64.dll,SRS_InitializeEndpoints_Rundll32

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 213.46.172.37 213.46.172.36
Tcpip\..\Interfaces\{ba9ec0cb-3572-4dea-87b5-006c25dacc12}: [DhcpNameServer] 213.46.172.37 213.46.172.36

Internet Explorer:
==================

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2286848 2015-10-01] (Broadcom Corporation.)
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1394360 2015-08-12] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373720 2017-01-13] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [326656 2016-10-15] (Realtek Semiconductor)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [177440 2016-01-27] (Broadcom Corporation.)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [11774712 2017-11-03] (Broadcom Corp)
R3 BCMWL63A; C:\Windows\system32\DRIVERS\bcmwl63a.sys [11774712 2017-11-03] (Broadcom Corp)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [53752 2015-08-12] (Intel Corporation)
R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [50696 2015-08-12] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [261624 2015-08-12] (Intel Corporation)
R1 MpKsl4b07f5a6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A9BB2DE8-8D49-4265-AC1A-13B4CDF7365F}\MpKsl4b07f5a6.sys [58120 2017-11-03] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [55384 2017-08-18] (Synaptics Incorporated)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2017-11-03] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2016-04-13] (HP)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-11-03 17:27 - 2017-11-03 17:27 - 000000000 ____D C:\Users\cunik.cz\Desktop\FRST-OlderVersion
2017-11-03 17:21 - 2017-11-03 17:21 - 000000000 ____D C:\Users\cunik.cz\AppData\Local\AvgSetupLog
2017-11-03 17:21 - 2017-11-03 17:21 - 000000000 ____D C:\Users\cunik.cz\AppData\Local\Avg
2017-11-03 17:21 - 2017-11-03 17:21 - 000000000 ____D C:\ProgramData\Avg
2017-11-03 17:14 - 2017-11-03 17:14 - 000544424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-11-03 17:10 - 2017-11-03 17:10 - 000000000 ____D C:\Users\cunik.cz\AppData\Local\Comms
2017-11-03 17:04 - 2017-11-03 17:04 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-11-03 17:04 - 2017-11-03 17:04 - 000000000 ____D C:\ProgramData\RogueKiller
2017-11-03 16:47 - 2017-11-03 16:47 - 000000000 ____D C:\Users\cunik.cz\Downloads\backups
2017-11-03 16:34 - 2017-11-03 16:34 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_esif_umdf2_02_00_00.Wdf
2017-11-03 16:34 - 2017-11-03 16:34 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_esif_lf_01011.Wdf
2017-11-03 16:34 - 2017-11-03 16:34 - 000000000 ____D C:\Program Files (x86)\HP
2017-11-03 16:33 - 2017-11-03 16:33 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-11-03 16:33 - 2017-11-03 16:33 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2017-11-03 16:33 - 2017-11-03 16:33 - 000000000 ____D C:\Program Files\Synaptics
2017-11-03 16:33 - 2017-08-18 02:23 - 000055384 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2017-11-03 16:32 - 2017-11-03 16:32 - 000013167 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2017-11-03 16:32 - 2017-11-03 16:32 - 000001844 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Audio Control.lnk
2017-11-03 16:32 - 2017-11-03 16:32 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2017-11-03 16:32 - 2017-11-03 16:32 - 000000000 ____D C:\Windows\system32\SRSLabs
2017-11-03 16:32 - 2017-11-03 16:32 - 000000000 ____D C:\ProgramData\SRS Labs
2017-11-03 16:32 - 2017-11-03 16:32 - 000000000 ____D C:\Program Files\Realtek
2017-11-03 16:29 - 2017-11-03 16:34 - 000000000 ____D C:\Program Files (x86)\Intel
2017-11-03 16:29 - 2017-11-03 16:29 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-11-03 16:29 - 2017-11-03 16:29 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-03 16:29 - 2017-11-03 16:29 - 000000000 __SHD C:\Users\cunik.cz\IntelGraphicsProfiles
2017-11-03 16:29 - 2017-11-03 16:29 - 000000000 ____D C:\Program Files\Intel
2017-11-03 16:29 - 2017-11-03 16:29 - 000000000 ____D C:\Intel
2017-11-03 16:29 - 2017-11-03 16:29 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2017-11-03 16:29 - 2017-01-13 19:38 - 000103936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2017-11-03 16:29 - 2017-01-13 19:38 - 000099840 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2017-11-03 16:25 - 2017-11-03 16:25 - 000388608 _____ (Trend Micro Inc.) C:\Users\cunik.cz\Downloads\HijackThis.exe
2017-11-03 16:24 - 2017-11-03 16:24 - 000000000 ____D C:\Users\cunik.cz\AppData\Local\MicrosoftEdge
2017-11-03 16:23 - 2017-11-03 16:34 - 000000000 ____D C:\Windows\LastGood
2017-11-03 16:23 - 2017-11-03 16:23 - 011774712 _____ (Broadcom Corp) C:\Windows\system32\Drivers\bcmwl63a.sys
2017-11-03 16:23 - 2017-11-03 16:23 - 004132384 _____ (Broadcom Corporation) C:\Windows\system32\bcmihvsrv64.dll
2017-11-03 16:23 - 2017-11-03 16:23 - 003787296 _____ (Broadcom Corporation) C:\Windows\system32\bcmihvui64.dll
2017-11-03 16:23 - 2017-11-03 16:23 - 000000000 ____D C:\SWSetup
2017-11-03 16:23 - 2017-11-03 16:23 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-03 16:23 - 2017-11-03 16:23 - 000000000 ____D C:\Program Files\Broadcom
2017-11-03 16:13 - 2017-11-03 16:13 - 000000000 ____D C:\_OTM
2017-11-03 16:12 - 2017-10-31 20:18 - 000522240 _____ (OldTimer Tools) C:\Users\cunik.cz\Desktop\OTM.exe
2017-11-03 15:49 - 2017-11-03 15:49 - 000000000 ____D C:\ProgramData\USOShared
2017-11-03 15:45 - 2017-11-03 15:45 - 000013629 _____ C:\Users\cunik.cz\Desktop\Addition.txt
2017-11-03 15:43 - 2017-11-03 17:28 - 000006403 _____ C:\Users\cunik.cz\Desktop\FRST.txt
2017-11-03 15:43 - 2017-11-03 17:27 - 002403328 _____ (Farbar) C:\Users\cunik.cz\Desktop\FRST64.exe
2017-11-03 15:43 - 2017-11-03 17:27 - 000000000 ____D C:\FRST
2017-11-03 15:43 - 2017-10-19 20:03 - 016563352 _____ (Malwarebytes Corp.) C:\Users\cunik.cz\Desktop\mbar-1.09.3.1001.exe
2017-11-03 15:43 - 2017-10-16 14:56 - 047459488 _____ (Hewlett-Packard Company ) C:\Users\cunik.cz\Desktop\sp75249.exe
2017-11-03 15:43 - 2017-10-12 16:00 - 026775624 _____ C:\Users\cunik.cz\Desktop\RogueKillerX64.exe
2017-11-02 17:12 - 2017-11-02 17:12 - 000003296 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-11-02 17:12 - 2017-11-02 17:12 - 000002396 _____ C:\Users\cunik.cz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-02 17:12 - 2017-11-02 17:12 - 000000000 ___RD C:\Users\cunik.cz\OneDrive
2017-11-02 17:11 - 2017-11-02 17:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-02 17:10 - 2017-11-03 17:00 - 000000000 ____D C:\Users\cunik.cz\AppData\Local\Packages
2017-11-02 17:10 - 2017-11-03 16:25 - 000000000 ____D C:\Users\cunik.cz\AppData\Local\VirtualStore
2017-11-02 17:10 - 2017-11-02 17:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-02 17:10 - 2017-11-02 17:10 - 000000000 ____D C:\Users\cunik.cz\AppData\Roaming\Adobe
2017-11-02 17:10 - 2017-11-02 17:10 - 000000000 ____D C:\Users\cunik.cz\AppData\Local\TileDataLayer
2017-11-02 17:10 - 2017-11-02 17:10 - 000000000 ____D C:\Users\cunik.cz\AppData\Local\Publishers
2017-11-02 17:10 - 2017-11-02 17:10 - 000000000 ____D C:\Users\cunik.cz\AppData\Local\ConnectedDevicesPlatform
2017-11-02 17:09 - 2017-11-03 16:29 - 000000000 ____D C:\Users\cunik.cz
2017-11-02 17:09 - 2017-11-02 17:09 - 000000020 ___SH C:\Users\cunik.cz\ntuser.ini
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Šablony
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Soubory cookie
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Poslední
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Okolní tiskárny
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Okolní síť
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Nabídka Start
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Dokumenty
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Documents\Obrázky
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Documents\Hudba
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Documents\Filmy
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\Data aplikací
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2017-11-02 17:09 - 2017-11-02 17:09 - 000000000 _SHDL C:\Users\cunik.cz\AppData\Local\Data aplikací
2017-11-02 17:08 - 2017-11-03 16:35 - 001788062 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-02 17:06 - 2017-03-18 21:55 - 002233344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Public\Documents\Obrázky
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Public\Documents\Hudba
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Public\Documents\Filmy
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Šablony
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Soubory cookie
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Poslední
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Okolní tiskárny
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Okolní síť
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Nabídka Start
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Dokumenty
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Documents\Obrázky
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Documents\Hudba
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Documents\Filmy
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\Data aplikací
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default\AppData\Local\Data aplikací
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default User\Documents\Obrázky
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default User\Documents\Hudba
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default User\Documents\Filmy
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Data aplikací
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\ProgramData\Šablony
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\ProgramData\Plocha
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\ProgramData\Nabídka Start
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\ProgramData\Dokumenty
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\ProgramData\Data aplikací
2017-11-02 17:04 - 2017-11-02 17:04 - 000000000 _SHDL C:\Documents and Settings
2017-11-02 16:59 - 2017-11-02 17:04 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-02 16:58 - 2017-11-02 17:02 - 000000000 ____D C:\Windows\Panther
2017-11-02 16:58 - 2017-11-02 16:59 - 000217296 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-02 16:58 - 2017-11-02 16:59 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-11-02 16:58 - 2017-11-02 16:59 - 000000000 ____D C:\Windows\ServiceProfiles

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-11-03 17:20 - 2017-03-18 22:02 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-03 17:20 - 2017-03-18 22:02 - 000000000 ____D C:\Windows\AppReadiness
2017-11-03 17:10 - 2017-03-18 22:00 - 000000000 ____D C:\Windows\INF
2017-11-03 16:35 - 2017-03-20 05:41 - 000769760 _____ C:\Windows\system32\perfh005.dat
2017-11-03 16:35 - 2017-03-20 05:41 - 000158448 _____ C:\Windows\system32\perfc005.dat
2017-11-03 15:55 - 2017-03-18 22:02 - 000000000 ____D C:\Windows\system32\NDF
2017-11-03 15:49 - 2017-03-18 22:02 - 000000000 ____D C:\ProgramData\USOPrivate
2017-11-02 17:06 - 2017-03-18 22:02 - 000000000 ____D C:\Windows\system32\spool
2017-11-02 17:06 - 2017-03-18 22:02 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-11-02 17:06 - 2017-03-18 22:02 - 000000000 ____D C:\Windows\rescache
2017-11-02 17:05 - 2017-03-18 22:02 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-11-02 17:04 - 2017-03-18 22:02 - 000000000 ____D C:\Program Files\Windows NT
2017-11-02 17:03 - 2017-03-18 12:40 - 000131072 _____ C:\Windows\system32\config\BBI
2017-11-02 17:02 - 2017-03-18 12:40 - 000000000 ____D C:\Windows\system32\Sysprep
2017-11-02 17:00 - 2017-03-18 22:02 - 000000000 ___RD C:\Windows\PrintDialog
2017-11-02 17:00 - 2017-03-18 22:02 - 000000000 ___RD C:\Windows\MiracastView
2017-11-02 17:00 - 2017-03-18 22:02 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-11-02 17:00 - 2017-03-18 12:40 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-11-02 16:58 - 2017-03-18 22:02 - 000028672 _____ C:\Windows\system32\config\BCD-Template

Some files in TEMP:
====================
2017-11-03 17:04 - 2017-03-18 21:56 - 001930320 _____ (Microsoft Corporation) C:\Users\cunik.cz\AppData\Local\Temp\dllnt_dump.dll

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2017-11-02 16:58

==================== End of FRST.txt ============================

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Ran by cunik.cz (03-11-2017 17:28:49)
Running from C:\Users\cunik.cz\Desktop
Windows 10 Home N Version 1703 (X64) (2017-11-02 16:04:49)
Boot Mode: Normal
==========================================================

==================== Accounts: =============================

Administrator (S-1-5-21-4119781124-86159248-3095541386-500 - Administrator - Disabled)
cunik.cz (S-1-5-21-4119781124-86159248-3095541386-1001 - Administrator - Enabled) => C:\Users\cunik.cz
DefaultAccount (S-1-5-21-4119781124-86159248-3095541386-503 - Limited - Disabled)
Guest (S-1-5-21-4119781124-86159248-3095541386-501 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 7.35.333.0 - Broadcom Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4119781124-86159248-3095541386-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7944 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-01-13] (Intel Corporation)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

==================== Loaded Modules (Whitelisted) ==============

2017-03-18 21:56 - 2017-03-18 21:56 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 21:58 - 2017-03-20 05:42 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-03 15:43 - 2017-10-12 16:00 - 026775624 _____ () C:\Users\cunik.cz\Desktop\RogueKillerX64.exe

==================== Alternate Data Streams (Whitelisted) =========

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2017-03-18 22:02 - 2017-03-18 21:59 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-4119781124-86159248-3095541386-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 213.46.172.37 - 213.46.172.36
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== Restore Points =========================

03-11-2017 16:13:39 OTM Restore Point

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (11/03/2017 05:25:19 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=f742e4ff-909d-4fe9-aacb-3231d24a0c58;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/03/2017 05:07:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-4T1NASI)
Description: Aplikaci Microsoft.WindowsStore_8wekyb3d8bbwe!App se nepovedlo aktivovat, protože došlo k chybě: -2147023170. Další informace najdete v protokolu Microsoft-Windows-TWinUI/Operational.

Error: (11/03/2017 04:24:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=f742e4ff-909d-4fe9-aacb-3231d24a0c58;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/03/2017 04:24:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=f742e4ff-909d-4fe9-aacb-3231d24a0c58;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/03/2017 03:39:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x8024402C
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=f742e4ff-909d-4fe9-aacb-3231d24a0c58;NotificationInterval=1440;Trigger=UserLogon;SessionId=3

Error: (11/02/2017 05:10:09 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x8024402C
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=f742e4ff-909d-4fe9-aacb-3231d24a0c58;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (11/02/2017 05:05:33 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x8024402C
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=f742e4ff-909d-4fe9-aacb-3231d24a0c58;NotificationInterval=1440;Trigger=TimerEvent

Error: (11/02/2017 05:05:33 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x80070005
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=f742e4ff-909d-4fe9-aacb-3231d24a0c58;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/02/2017 05:01:39 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Při aktualizaci stavu Windows Defender na SECURITY_PRODUCT_STATE_ON došlo k chybě.

Error: (11/02/2017 05:01:38 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Při aktualizaci stavu Windows Defender na SECURITY_PRODUCT_STATE_ON došlo k chybě.

System errors:
=============
Error: (11/03/2017 05:22:24 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (11/03/2017 04:34:25 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění výchozí pro počítač neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
a APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (11/03/2017 04:34:25 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (11/03/2017 04:34:25 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění výchozí pro počítač neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
a APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (11/03/2017 04:34:25 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (11/03/2017 03:40:24 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění výchozí pro počítač neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
a APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (11/03/2017 03:40:24 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (11/03/2017 03:40:24 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění výchozí pro počítač neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
a APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (11/03/2017 03:40:24 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (11/02/2017 05:09:20 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Percentage of memory in use: 61%
Total physical RAM: 4017.39 MB
Available physical RAM: 1550.08 MB
Total Virtual: 5425.39 MB
Available Virtual: 3394.11 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:449.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 1693CAEA)

Partition: GPT.

==================== End of Addition.txt ============================

VIRY.CZ

Problém s rootkitem

Re: Problém s rootkitem

Re: Problém s rootkitem

Re: Problém s rootkitem