Trojský kůň, pomalý notebook, blokovaný Chrome...
Napsal: 05 pro 2021 20:47
Dobrý den,
prosím o kontrolu logi z FRST, po skenování Zabezpečení Windows nalezeny 2 hrozby, Trojský kůň a nějaký malware, dlouho se načítá stránka a blokují se okna.
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-12-2021
Ran by Josef Dlouhý (05-12-2021 20:41:07)
Running from C:\Users\Josef\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.1387 (X86) (2021-08-08 22:25:13)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
(If an entry is included in the fixlist, it will be removed.)
Administrator (S-1-5-21-1174052206-1239866868-2889758395-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1174052206-1239866868-2889758395-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1174052206-1239866868-2889758395-1000 - Limited - Enabled) => C:\Users\defaultuser0
Guest (S-1-5-21-1174052206-1239866868-2889758395-501 - Limited - Disabled)
Josef Dlouhý (S-1-5-21-1174052206-1239866868-2889758395-1001 - Administrator - Enabled) => C:\Users\Josef
WDAGUtilityAccount (S-1-5-21-1174052206-1239866868-2889758395-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Apple Mobile Device Support (HKLM\...\{FEC646C7-7157-4E48-8008-9C58C9F6F64B}) (Version: 15.0.0.16 - Apple Inc.)
Apple Software Update (HKLM\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC)
iCloud Outlook (HKLM\...\{9A62F1BE-ABA0-45CE-AC0E-13BC806B7F29}) (Version: 12.4.0.103 - Apple Inc.)
iTunes (HKLM\...\{A80D8730-B27D-4602-A2CC-ADA2A4340C03}) (Version: 12.12.2.2 - Apple Inc.)
Kontrola stavu osobního počítače s Windows (HKLM\...\{F920D25E-42AD-4811-B0A7-A0D22107150F}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Lenovo Service Bridge (HKU\S-1-5-21-1174052206-1239866868-2889758395-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.8 - Lenovo)
Lenovo System Interface Foundation Driver (HKLM\...\{884BAF97-AC8D-463E-846A-47DD41866A19}) (Version: 1.1.17.2 - Lenovo)
Lenovo Welcome (HKLM\...\Lenovo Welcome) (Version: 3.2 - Lenovo Group Ltd.)
MediaHuman YouTube to MP3 Converter 3.9.9.62 (HKLM\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.62 - MediaHuman)
Microsoft 365 Apps pro velké organizace - cs-cz (HKLM\...\O365ProPlusRetail - cs-cz) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 96.0.1054.43 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1174052206-1239866868-2889758395-1001\...\Teams) (Version: 1.4.00.31569 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7F6C1718-0D64-4E43-988F-2B4B8044151C}) (Version: 2.93.0.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Pioneer MIX Driver (HKLM\...\Pioneer MIX) (Version: 5.6.0.0017 - Pioneer DJ Corporation.)
rekordbox 5.6.0 (HKLM\...\Pioneer rekordbox 5.6.0) (Version: 5.6.0.0017 - Pioneer DJ)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.4.0.22976 - Microsoft Corporation)
WhatsApp (HKU\S-1-5-21-1174052206-1239866868-2889758395-1001\...\WhatsApp) (Version: 2.2144.11 - WhatsApp)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.4.265.0_x86__v10z8vjag6ke6 [2021-12-01] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_12.5.74.0_x86__nzyj5cx40ttqa [2021-09-05] (Apple Inc.) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.28.13.0_x86__k1h2ywk1493x8 [2021-11-24] (LENOVO INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x86__8wekyb3d8bbwe [2021-11-13] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0 [2021-11-27] (Spotify AB) [Startup Task]
Surface Diagnostic Toolkit -> C:\Program Files\WindowsApps\Microsoft.SurfaceDiagnostics_2.168.139.0_x86__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation) [Startup Task]
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-1174052206-1239866868-2889758395-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1174052206-1239866868-2889758395-1001_Classes\CLSID\{17844A39-A7C2-428D-9B21-7E9E7AB4A719} -> [Fotky na iCloudu] => C:\Users\Josef\Pictures\iCloud Photos\Photos [2021-08-09 02:24]
CustomCLSID: HKU\S-1-5-21-1174052206-1239866868-2889758395-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Josef\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21229.2\x86\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1174052206-1239866868-2889758395-1001_Classes\CLSID\{3F1E95C5-9C6E-42B0-A56E-5BE2199A29B8} -> [iCloud Drive] => C:\Users\Josef\iCloudDrive [2021-08-09 02:24]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
2021-11-24 10:13 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [File not signed] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-1174052206-1239866868-2889758395-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2021-08-08 22:35 - 2021-08-08 22:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-12-03 19:44 - 2021-12-03 23:01 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1174052206-1239866868-2889758395-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1174052206-1239866868-2889758395-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{649EA97B-47CD-4C28-984B-13A161801AE4}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{E7B309EA-6E60-4F39-8CD4-D0C099BD3911}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{0FDB7F3F-3182-4E61-A384-1D9B6E96C40C}C:\program files\pioneer\rekordbox 5.6.0\psvnfsd.exe] => (Block) C:\program files\pioneer\rekordbox 5.6.0\psvnfsd.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation.)
FirewallRules: [UDP Query User{6CA15FEA-15DB-482A-9312-478684ADD837}C:\program files\pioneer\rekordbox 5.6.0\psvnfsd.exe] => (Block) C:\program files\pioneer\rekordbox 5.6.0\psvnfsd.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation.)
FirewallRules: [TCP Query User{7E409257-F1ED-4661-AD18-BA83C7A50FB4}C:\program files\pioneer\rekordbox 5.6.0\rekordbox.exe] => (Allow) C:\program files\pioneer\rekordbox 5.6.0\rekordbox.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation)
FirewallRules: [UDP Query User{3C66B6F3-2647-44EF-976E-5A80F5FE2299}C:\program files\pioneer\rekordbox 5.6.0\rekordbox.exe] => (Allow) C:\program files\pioneer\rekordbox 5.6.0\rekordbox.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation)
FirewallRules: [TCP Query User{10AA9310-EF86-4F58-8C0D-C26B6CF5F886}C:\program files\pioneer\rekordbox 5.6.0\psvlinksysmgr.exe] => (Allow) C:\program files\pioneer\rekordbox 5.6.0\psvlinksysmgr.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation.)
FirewallRules: [UDP Query User{05017E14-90CB-4212-95D9-2AC88E524BB9}C:\program files\pioneer\rekordbox 5.6.0\psvlinksysmgr.exe] => (Allow) C:\program files\pioneer\rekordbox 5.6.0\psvlinksysmgr.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation.)
==================== Restore Points =========================
27-11-2021 17:54:06 Naplánovaný kontrolní bod
05-12-2021 16:09:27 Odebráno: Microsoft Update Health Tools
==================== Faulty Device Manager Devices ============
==================== Event log errors: ========================
Application errors:
==================
Error: (12/05/2021 08:11:36 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (12/05/2021 07:52:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: mbam.exe, verze: 4.0.0.1170, časové razítko: 0x618d7b69
Název chybujícího modulu: Qt5Core.dll, verze: 5.14.1.0, časové razítko: 0x60397225
Kód výjimky: 0xc0000005
Posun chyby: 0x001a4c89
ID chybujícího procesu: 0x33c8
Čas spuštění chybující aplikace: 0x01d7ea08d26e38bd
Cesta k chybující aplikaci: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Cesta k chybujícímu modulu: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID zprávy: a6965b4b-0ed4-4238-8b48-20e79d5829f7
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (12/05/2021 06:07:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program SystemSettings.exe verze 10.0.19041.1320 přestal spolupracovat s Windows a byl ukončen. Pokud chcete zjistit, jestli je k dispozici více informací o tomto problému, vyhledejte historii problému na ovládacím panelu Zabezpečení a údržba.
ID procesu: 136c
Čas spuštění: 01d7e9fa63baf6d0
Čas ukončení: 4294967295
Cesta k aplikaci: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
ID hlášení: 77c36fdf-e75d-4724-ab8f-0aaa642c43c2
Úplný název balíčku s chybou: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID aplikace relativní podle balíčku s chybou: microsoft.windows.immersivecontrolpanel
Typ zablokování: Quiesce
Error: (12/05/2021 06:06:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program SoftwareUpdate.exe verze 2.6.3.1 přestal spolupracovat s Windows a byl ukončen. Pokud chcete zjistit, jestli je k dispozici více informací o tomto problému, vyhledejte historii problému na ovládacím panelu Zabezpečení a údržba.
ID procesu: 3020
Čas spuštění: 01d7e9f518c9f192
Čas ukončení: 156
Cesta k aplikaci: C:\Program Files\Apple Software Update\SoftwareUpdate.exe
ID hlášení: 1af2532c-0b72-4c42-9388-289fa5dd5eff
Úplný název balíčku s chybou:
ID aplikace relativní podle balíčku s chybou:
Typ zablokování: Unknown
Error: (12/05/2021 06:04:07 PM) (Source: MsiInstaller) (EventID: 10005) (User: JOSECKO)
Description: Produkt: iCloud - Někteří uživatelé počítače nainstalovali iCloud z Microsoft Storu. Před pokračováním této instalace musí všichni uživatelé iCloud odinstalovat.
Error: (12/05/2021 05:29:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Lenovo.Modern.ImController.PluginHost.SettingsApp.exe, verze: 1.1.17.2, časové razítko: 0x5c33e675
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.1387, časové razítko: 0xd3c205d3
Kód výjimky: 0xe0434352
Posun chyby: 0x00133982
ID chybujícího procesu: 0x20dc
Čas spuštění chybující aplikace: 0x01d7e9f532b8d40d
Cesta k chybující aplikaci: C:\Program Files\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: a334bdcf-7788-41a0-bbf3-9a227a796de2
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (12/05/2021 05:29:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikace: Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
Verze Framework: v4.0.30319
Popis: Proces byl ukončen z důvodu neošetřené výjimky.
Informace o výjimce: System.BadImageFormatException
na 8b28fb11-8877-4fe7-b842-0ec3332b4928Type.RunWinEventMonitor(IntPtr, IntPtr, System.String, Int32)
na PlugIn_Harmony.Monitor.ActiveAppMonitor+<>c.<AppMonitor>b__13_0()
na System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
na System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
na System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
na System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
na System.Threading.ThreadHelper.ThreadStart()
Error: (12/05/2021 05:27:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Lenovo.Modern.ImController.PluginHost.SettingsApp.exe, verze: 1.1.17.2, časové razítko: 0x5c33e675
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.1387, časové razítko: 0xd3c205d3
Kód výjimky: 0xe0434352
Posun chyby: 0x00133982
ID chybujícího procesu: 0xc08
Čas spuštění chybující aplikace: 0x01d7e9f4ee19e50b
Cesta k chybující aplikaci: C:\Program Files\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: 37b7558e-d68c-4e1d-a872-252eb2bdff70
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (12/05/2021 08:15:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Při čekání na odezvu transakce služby DeviceAssociationService bylo dosaženo časového limitu (30000 ms).
Error: (12/05/2021 08:15:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Při čekání na odezvu transakce služby ClickToRunSvc bylo dosaženo časového limitu (30000 ms).
Error: (12/05/2021 08:15:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Při čekání na odezvu transakce služby ImControllerService bylo dosaženo časového limitu (30000 ms).
Error: (12/05/2021 08:14:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Instalace se nezdařila: Instalování následující aktualizace se nezdařilo z důvodu chyby (0x8024001e): Aktualizace bezpečnostních informací pro produkt Microsoft Defender Antivirus - KB2267602 (verze 1.353.2133.0).
Error: (12/05/2021 07:01:47 PM) (Source: DCOM) (EventID: 10010) (User: JOSECKO)
Description: Server Microsoft.Windows.Photos_2021.21090.10008.0_x86__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (12/05/2021 04:42:15 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: Server {752073A1-23F2-4396-85F0-8FDB879ED0ED} se v daném časovém limitu neregistroval u služby DCOM.
Error: (12/05/2021 04:30:31 PM) (Source: DCOM) (EventID: 10010) (User: JOSECKO)
Description: Server Microsoft.Windows.Photos_2021.21090.10008.0_x86__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (12/05/2021 02:44:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Služba Služba úložiště přestala během spouštění reagovat.
Windows Defender:
================
Date: 2021-12-05 20:30:30
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Sabsik.TE.A!ml
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\Josef\Downloads\FRST.exe; webfile:_C:\Users\Josef\Downloads\FRST.exe|https://download.bleepingcomputer.com/d ... 2237188817
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: JOSECKO\Josef Dlouhý
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.353.2131.0, AS: 1.353.2131.0, NIS: 1.353.2131.0
Verze modulu: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-12-05 20:29:28
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Sabsik.TE.A!ml
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\Josef\Downloads\FRST.exe; webfile:_C:\Users\Josef\Downloads\FRST.exe|https://download.bleepingcomputer.com/d ... 1559458078
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: JOSECKO\Josef Dlouhý
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.353.2131.0, AS: 1.353.2131.0, NIS: 1.353.2131.0
Verze modulu: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-12-05 19:26:54
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Wacatac.B!ml
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\Josef\Documents\ES_SETUP\msimg32.dll
Původ detekce: Místní počítač
Typ detekce: FastPath
Zdroj detekce: Uživatel
Uživatel: DESKTOP-EKO581J\Josef Dlouhý
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.353.2124.0, AS: 1.353.2124.0, NIS: 1.353.2124.0
Verze modulu: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-12-05 19:26:54
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: PUABundler:Win32/PiriformBundler
Závažnost: Nízké
Kategorie: Potenciálně nežádoucí software
Cesta: containerfile:_C:\Windows.old\Users\Josef\AppData\Local\Temp\nsyA6D8.tmp\setuprcsetup153.exe; file:_C:\Windows.old\Users\Josef\AppData\Local\Temp\nsyA6D8.tmp\setuprcsetup153.exe->(nsis-instdata)
Původ detekce: Místní počítač
Typ detekce: Konkrétní
Zdroj detekce: Uživatel
Uživatel: DESKTOP-EKO581J\Josef Dlouhý
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.353.2124.0, AS: 1.353.2124.0, NIS: 1.353.2124.0
Verze modulu: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-12-05 15:57:34
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {D02228E3-0E9C-4ED1-A183-AAF6C421B948}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM
Event[0]:
Date: 2021-12-05 20:14:18
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.353.2131.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18700.4
Kód chyby: 0x80240022
Popis chyby: V daném programu nelze zkontrolovat aktualizace definic.
Date: 2021-12-04 19:19:42
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Microsoft Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x80004005
Popis chyby: Nespecifikovaná chyba
Důvod: Ovladač filtru přeskočil prohledávání položek a je v režimu průchodu. Příčinou může být nízký stav prostředků.
Date: 2021-12-03 10:11:40
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.353.1914.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18700.4
Kód chyby: 0x80070050
Popis chyby: Soubor existuje.
Date: 2021-11-23 08:13:35
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.353.943.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18700.4
Kód chyby: 0x80070020
Popis chyby: Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Date: 2021-11-23 08:13:35
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.353.943.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18700.4
Kód chyby: 0x80070020
Popis chyby: Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
CodeIntegrity:
===============
Date: 2021-12-05 20:38:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Memory info ===========================
BIOS: LENOVO 40CN28WW(V2.14) 10/07/2011
Motherboard: LENOVO Base Board Product Name
Processor: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
Percentage of memory in use: 84%
Total physical RAM: 3017.86 MB
Available physical RAM: 466.68 MB
Total Virtual: 4681.86 MB
Available Virtual: 1641.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:464.75 GB) (Free:363.8 GB) NTFS
\\?\Volume{4a982910-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{4a982910-0000-0000-0000-b04f74000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4A982910)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=527 MB) - (Type=27)
==================== End of Addition.txt =======================
prosím o kontrolu logi z FRST, po skenování Zabezpečení Windows nalezeny 2 hrozby, Trojský kůň a nějaký malware, dlouho se načítá stránka a blokují se okna.
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-12-2021
Ran by Josef Dlouhý (05-12-2021 20:41:07)
Running from C:\Users\Josef\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.1387 (X86) (2021-08-08 22:25:13)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
(If an entry is included in the fixlist, it will be removed.)
Administrator (S-1-5-21-1174052206-1239866868-2889758395-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1174052206-1239866868-2889758395-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1174052206-1239866868-2889758395-1000 - Limited - Enabled) => C:\Users\defaultuser0
Guest (S-1-5-21-1174052206-1239866868-2889758395-501 - Limited - Disabled)
Josef Dlouhý (S-1-5-21-1174052206-1239866868-2889758395-1001 - Administrator - Enabled) => C:\Users\Josef
WDAGUtilityAccount (S-1-5-21-1174052206-1239866868-2889758395-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Apple Mobile Device Support (HKLM\...\{FEC646C7-7157-4E48-8008-9C58C9F6F64B}) (Version: 15.0.0.16 - Apple Inc.)
Apple Software Update (HKLM\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC)
iCloud Outlook (HKLM\...\{9A62F1BE-ABA0-45CE-AC0E-13BC806B7F29}) (Version: 12.4.0.103 - Apple Inc.)
iTunes (HKLM\...\{A80D8730-B27D-4602-A2CC-ADA2A4340C03}) (Version: 12.12.2.2 - Apple Inc.)
Kontrola stavu osobního počítače s Windows (HKLM\...\{F920D25E-42AD-4811-B0A7-A0D22107150F}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Lenovo Service Bridge (HKU\S-1-5-21-1174052206-1239866868-2889758395-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.8 - Lenovo)
Lenovo System Interface Foundation Driver (HKLM\...\{884BAF97-AC8D-463E-846A-47DD41866A19}) (Version: 1.1.17.2 - Lenovo)
Lenovo Welcome (HKLM\...\Lenovo Welcome) (Version: 3.2 - Lenovo Group Ltd.)
MediaHuman YouTube to MP3 Converter 3.9.9.62 (HKLM\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.62 - MediaHuman)
Microsoft 365 Apps pro velké organizace - cs-cz (HKLM\...\O365ProPlusRetail - cs-cz) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 96.0.1054.43 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1174052206-1239866868-2889758395-1001\...\Teams) (Version: 1.4.00.31569 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7F6C1718-0D64-4E43-988F-2B4B8044151C}) (Version: 2.93.0.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Pioneer MIX Driver (HKLM\...\Pioneer MIX) (Version: 5.6.0.0017 - Pioneer DJ Corporation.)
rekordbox 5.6.0 (HKLM\...\Pioneer rekordbox 5.6.0) (Version: 5.6.0.0017 - Pioneer DJ)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.4.0.22976 - Microsoft Corporation)
WhatsApp (HKU\S-1-5-21-1174052206-1239866868-2889758395-1001\...\WhatsApp) (Version: 2.2144.11 - WhatsApp)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.4.265.0_x86__v10z8vjag6ke6 [2021-12-01] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_12.5.74.0_x86__nzyj5cx40ttqa [2021-09-05] (Apple Inc.) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.28.13.0_x86__k1h2ywk1493x8 [2021-11-24] (LENOVO INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x86__8wekyb3d8bbwe [2021-11-13] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0 [2021-11-27] (Spotify AB) [Startup Task]
Surface Diagnostic Toolkit -> C:\Program Files\WindowsApps\Microsoft.SurfaceDiagnostics_2.168.139.0_x86__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation) [Startup Task]
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-1174052206-1239866868-2889758395-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1174052206-1239866868-2889758395-1001_Classes\CLSID\{17844A39-A7C2-428D-9B21-7E9E7AB4A719} -> [Fotky na iCloudu] => C:\Users\Josef\Pictures\iCloud Photos\Photos [2021-08-09 02:24]
CustomCLSID: HKU\S-1-5-21-1174052206-1239866868-2889758395-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Josef\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21229.2\x86\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1174052206-1239866868-2889758395-1001_Classes\CLSID\{3F1E95C5-9C6E-42B0-A56E-5BE2199A29B8} -> [iCloud Drive] => C:\Users\Josef\iCloudDrive [2021-08-09 02:24]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.220.1024.0005\FileSyncShell.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
2021-11-24 10:13 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [File not signed] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-1174052206-1239866868-2889758395-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-23] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2021-08-08 22:35 - 2021-08-08 22:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-12-03 19:44 - 2021-12-03 23:01 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1174052206-1239866868-2889758395-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1174052206-1239866868-2889758395-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{649EA97B-47CD-4C28-984B-13A161801AE4}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{E7B309EA-6E60-4F39-8CD4-D0C099BD3911}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{0FDB7F3F-3182-4E61-A384-1D9B6E96C40C}C:\program files\pioneer\rekordbox 5.6.0\psvnfsd.exe] => (Block) C:\program files\pioneer\rekordbox 5.6.0\psvnfsd.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation.)
FirewallRules: [UDP Query User{6CA15FEA-15DB-482A-9312-478684ADD837}C:\program files\pioneer\rekordbox 5.6.0\psvnfsd.exe] => (Block) C:\program files\pioneer\rekordbox 5.6.0\psvnfsd.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation.)
FirewallRules: [TCP Query User{7E409257-F1ED-4661-AD18-BA83C7A50FB4}C:\program files\pioneer\rekordbox 5.6.0\rekordbox.exe] => (Allow) C:\program files\pioneer\rekordbox 5.6.0\rekordbox.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation)
FirewallRules: [UDP Query User{3C66B6F3-2647-44EF-976E-5A80F5FE2299}C:\program files\pioneer\rekordbox 5.6.0\rekordbox.exe] => (Allow) C:\program files\pioneer\rekordbox 5.6.0\rekordbox.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation)
FirewallRules: [TCP Query User{10AA9310-EF86-4F58-8C0D-C26B6CF5F886}C:\program files\pioneer\rekordbox 5.6.0\psvlinksysmgr.exe] => (Allow) C:\program files\pioneer\rekordbox 5.6.0\psvlinksysmgr.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation.)
FirewallRules: [UDP Query User{05017E14-90CB-4212-95D9-2AC88E524BB9}C:\program files\pioneer\rekordbox 5.6.0\psvlinksysmgr.exe] => (Allow) C:\program files\pioneer\rekordbox 5.6.0\psvlinksysmgr.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation.)
==================== Restore Points =========================
27-11-2021 17:54:06 Naplánovaný kontrolní bod
05-12-2021 16:09:27 Odebráno: Microsoft Update Health Tools
==================== Faulty Device Manager Devices ============
==================== Event log errors: ========================
Application errors:
==================
Error: (12/05/2021 08:11:36 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (12/05/2021 07:52:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: mbam.exe, verze: 4.0.0.1170, časové razítko: 0x618d7b69
Název chybujícího modulu: Qt5Core.dll, verze: 5.14.1.0, časové razítko: 0x60397225
Kód výjimky: 0xc0000005
Posun chyby: 0x001a4c89
ID chybujícího procesu: 0x33c8
Čas spuštění chybující aplikace: 0x01d7ea08d26e38bd
Cesta k chybující aplikaci: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Cesta k chybujícímu modulu: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID zprávy: a6965b4b-0ed4-4238-8b48-20e79d5829f7
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (12/05/2021 06:07:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program SystemSettings.exe verze 10.0.19041.1320 přestal spolupracovat s Windows a byl ukončen. Pokud chcete zjistit, jestli je k dispozici více informací o tomto problému, vyhledejte historii problému na ovládacím panelu Zabezpečení a údržba.
ID procesu: 136c
Čas spuštění: 01d7e9fa63baf6d0
Čas ukončení: 4294967295
Cesta k aplikaci: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
ID hlášení: 77c36fdf-e75d-4724-ab8f-0aaa642c43c2
Úplný název balíčku s chybou: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID aplikace relativní podle balíčku s chybou: microsoft.windows.immersivecontrolpanel
Typ zablokování: Quiesce
Error: (12/05/2021 06:06:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program SoftwareUpdate.exe verze 2.6.3.1 přestal spolupracovat s Windows a byl ukončen. Pokud chcete zjistit, jestli je k dispozici více informací o tomto problému, vyhledejte historii problému na ovládacím panelu Zabezpečení a údržba.
ID procesu: 3020
Čas spuštění: 01d7e9f518c9f192
Čas ukončení: 156
Cesta k aplikaci: C:\Program Files\Apple Software Update\SoftwareUpdate.exe
ID hlášení: 1af2532c-0b72-4c42-9388-289fa5dd5eff
Úplný název balíčku s chybou:
ID aplikace relativní podle balíčku s chybou:
Typ zablokování: Unknown
Error: (12/05/2021 06:04:07 PM) (Source: MsiInstaller) (EventID: 10005) (User: JOSECKO)
Description: Produkt: iCloud - Někteří uživatelé počítače nainstalovali iCloud z Microsoft Storu. Před pokračováním této instalace musí všichni uživatelé iCloud odinstalovat.
Error: (12/05/2021 05:29:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Lenovo.Modern.ImController.PluginHost.SettingsApp.exe, verze: 1.1.17.2, časové razítko: 0x5c33e675
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.1387, časové razítko: 0xd3c205d3
Kód výjimky: 0xe0434352
Posun chyby: 0x00133982
ID chybujícího procesu: 0x20dc
Čas spuštění chybující aplikace: 0x01d7e9f532b8d40d
Cesta k chybující aplikaci: C:\Program Files\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: a334bdcf-7788-41a0-bbf3-9a227a796de2
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (12/05/2021 05:29:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikace: Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
Verze Framework: v4.0.30319
Popis: Proces byl ukončen z důvodu neošetřené výjimky.
Informace o výjimce: System.BadImageFormatException
na 8b28fb11-8877-4fe7-b842-0ec3332b4928Type.RunWinEventMonitor(IntPtr, IntPtr, System.String, Int32)
na PlugIn_Harmony.Monitor.ActiveAppMonitor+<>c.<AppMonitor>b__13_0()
na System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
na System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
na System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
na System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
na System.Threading.ThreadHelper.ThreadStart()
Error: (12/05/2021 05:27:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Lenovo.Modern.ImController.PluginHost.SettingsApp.exe, verze: 1.1.17.2, časové razítko: 0x5c33e675
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.1387, časové razítko: 0xd3c205d3
Kód výjimky: 0xe0434352
Posun chyby: 0x00133982
ID chybujícího procesu: 0xc08
Čas spuštění chybující aplikace: 0x01d7e9f4ee19e50b
Cesta k chybující aplikaci: C:\Program Files\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: 37b7558e-d68c-4e1d-a872-252eb2bdff70
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (12/05/2021 08:15:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Při čekání na odezvu transakce služby DeviceAssociationService bylo dosaženo časového limitu (30000 ms).
Error: (12/05/2021 08:15:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Při čekání na odezvu transakce služby ClickToRunSvc bylo dosaženo časového limitu (30000 ms).
Error: (12/05/2021 08:15:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Při čekání na odezvu transakce služby ImControllerService bylo dosaženo časového limitu (30000 ms).
Error: (12/05/2021 08:14:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Instalace se nezdařila: Instalování následující aktualizace se nezdařilo z důvodu chyby (0x8024001e): Aktualizace bezpečnostních informací pro produkt Microsoft Defender Antivirus - KB2267602 (verze 1.353.2133.0).
Error: (12/05/2021 07:01:47 PM) (Source: DCOM) (EventID: 10010) (User: JOSECKO)
Description: Server Microsoft.Windows.Photos_2021.21090.10008.0_x86__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (12/05/2021 04:42:15 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: Server {752073A1-23F2-4396-85F0-8FDB879ED0ED} se v daném časovém limitu neregistroval u služby DCOM.
Error: (12/05/2021 04:30:31 PM) (Source: DCOM) (EventID: 10010) (User: JOSECKO)
Description: Server Microsoft.Windows.Photos_2021.21090.10008.0_x86__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (12/05/2021 02:44:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Služba Služba úložiště přestala během spouštění reagovat.
Windows Defender:
================
Date: 2021-12-05 20:30:30
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Sabsik.TE.A!ml
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\Josef\Downloads\FRST.exe; webfile:_C:\Users\Josef\Downloads\FRST.exe|https://download.bleepingcomputer.com/d ... 2237188817
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: JOSECKO\Josef Dlouhý
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.353.2131.0, AS: 1.353.2131.0, NIS: 1.353.2131.0
Verze modulu: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-12-05 20:29:28
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Sabsik.TE.A!ml
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\Josef\Downloads\FRST.exe; webfile:_C:\Users\Josef\Downloads\FRST.exe|https://download.bleepingcomputer.com/d ... 1559458078
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: JOSECKO\Josef Dlouhý
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.353.2131.0, AS: 1.353.2131.0, NIS: 1.353.2131.0
Verze modulu: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-12-05 19:26:54
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Wacatac.B!ml
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\Josef\Documents\ES_SETUP\msimg32.dll
Původ detekce: Místní počítač
Typ detekce: FastPath
Zdroj detekce: Uživatel
Uživatel: DESKTOP-EKO581J\Josef Dlouhý
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.353.2124.0, AS: 1.353.2124.0, NIS: 1.353.2124.0
Verze modulu: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-12-05 19:26:54
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: PUABundler:Win32/PiriformBundler
Závažnost: Nízké
Kategorie: Potenciálně nežádoucí software
Cesta: containerfile:_C:\Windows.old\Users\Josef\AppData\Local\Temp\nsyA6D8.tmp\setuprcsetup153.exe; file:_C:\Windows.old\Users\Josef\AppData\Local\Temp\nsyA6D8.tmp\setuprcsetup153.exe->(nsis-instdata)
Původ detekce: Místní počítač
Typ detekce: Konkrétní
Zdroj detekce: Uživatel
Uživatel: DESKTOP-EKO581J\Josef Dlouhý
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.353.2124.0, AS: 1.353.2124.0, NIS: 1.353.2124.0
Verze modulu: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-12-05 15:57:34
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {D02228E3-0E9C-4ED1-A183-AAF6C421B948}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM
Event[0]:
Date: 2021-12-05 20:14:18
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.353.2131.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18700.4
Kód chyby: 0x80240022
Popis chyby: V daném programu nelze zkontrolovat aktualizace definic.
Date: 2021-12-04 19:19:42
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Microsoft Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x80004005
Popis chyby: Nespecifikovaná chyba
Důvod: Ovladač filtru přeskočil prohledávání položek a je v režimu průchodu. Příčinou může být nízký stav prostředků.
Date: 2021-12-03 10:11:40
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.353.1914.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18700.4
Kód chyby: 0x80070050
Popis chyby: Soubor existuje.
Date: 2021-11-23 08:13:35
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.353.943.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18700.4
Kód chyby: 0x80070020
Popis chyby: Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Date: 2021-11-23 08:13:35
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.353.943.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18700.4
Kód chyby: 0x80070020
Popis chyby: Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
CodeIntegrity:
===============
Date: 2021-12-05 20:38:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Memory info ===========================
BIOS: LENOVO 40CN28WW(V2.14) 10/07/2011
Motherboard: LENOVO Base Board Product Name
Processor: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
Percentage of memory in use: 84%
Total physical RAM: 3017.86 MB
Available physical RAM: 466.68 MB
Total Virtual: 4681.86 MB
Available Virtual: 1641.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:464.75 GB) (Free:363.8 GB) NTFS
\\?\Volume{4a982910-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{4a982910-0000-0000-0000-b04f74000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4A982910)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=527 MB) - (Type=27)
==================== End of Addition.txt =======================