• Technika
  • Elektrické zařízení
  • Materiálový průmysl
  • Digitální život
  • Zásady ochrany osobních údajů
  • Ó jméno
Umístění: Domov / Technika / Infekce HTML/Phish.RA!MTB není definitivně odstraněna

Infekce HTML/Phish.RA!MTB není definitivně odstraněna

techserving |
979

Ahoj. Mám 64bitový notebook s Windows 10, jehož hlavním AV je Defender.

Zdrojem infekce je SPAM. Defender identifikoval malware okamžitě, když jsem se dotkl souboru v Thunderbirdu. Zjistil jsem, že dostávám několik spamů s předmětem začínajícím podtržítkem (_) a pokaždé, když příchod e-mailu do mé doručené pošty upozorní Defender. Problém byl v tom, že Defender se obvykle snažil odstranit nebo umístit do karantény, ale konečné shrnutí bylo toto

trojan.JPG 57,7 kB0 stažení

Konečně jsem to dostal pod kontrolu tím, že jsem se přihlásil do své webové pošty a smazal všechny zprávy s _subject ze serveru poskytovatele, než jsem je stáhl do svého notebooku. Také jsem použil spamové nástroje poskytovatelů k odmítnutí jakéhokoli předmětu začínajícího podtržítkem. Nejsem si jistý, jestli to pokryje, ale dnes zatím žádné _předměty. Znovu dýchám, když je tato hrozba popsána jako sběratel hesel. Ale je to ošklivé provizorní řešení a Defender mi zanechává nejasný stav Remediation Incomplete. Housecall ani MBAM neviděli virus, když jsem s nimi skenoval.

Dalším příznakem bylo, že po prvním upozornění od Defenderu jsem začal mít potíže se zobrazením e-mailů v doručené poště (všechny prázdné) a nemohl jsem vysypat koš. Systém odpověděl zvláštní zprávou "Na disku není dostatek místa pro stažení nových zpráv." Bohužel jsem neudělal snímek obrazovky a nejsem si jistý, zda to byla zpráva Thunderbirdu nebo Windows.

Nakonec jediná věc, kvůli které bylo z Defenderu odstraněno červené X, bylo skenování offline. Dík.

No, tady je FRST:

Výsledek skenování nástroje Farbar Recovery Scan Tool (FRST) (x64) Verze: 13-04-2022 01Ran by cope (administrátor) na LAPTOP-PV813QTR (LENOVO 80X4) (14-04-2022 21:04:50)Spuštěno od C: \Users\cope\DownloadsLoaded Profiles: copePlatform: Microsoft Windows 10 Home verze 21H2 19044.1645 (X64) Jazyk: angličtina (Spojené státy americké)Výchozí prohlížeč: ChromeBoot Mode: Normal ================= ==== Procesy (Whitellist) ================= (Pokud je položka zahrnuta v seznamu oprav, proces bude uzavřen. Soubor nebude přesunut.) ( Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe -> ;) (Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe(C:\Program Files (x86)\Common Files\Adobe\ Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (C:\Program Files (x86) )\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe -> ;) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (C:\Program Files\Adobe\Adobe Creative Cloud \ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <2>(C :\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\ libs\node.exe(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe (C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe -> ;) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <3>(C:\Windows\Lenovo\ImController\Service\ Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe(explorer.exe -> ) (Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files ( x86)\Google\Chrome\Application\chrome.exe <17>(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe(explorer.exe ->) (SatoshiLabs, s.r.o. -> ) C:\Program Files (x86)\TREZOR Bridge\trezord.exe( Intel® pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\igfxEM.exe(services.exe ->) (Adobe Inc. -> AdobeProgram Inc.) C: Soubory (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\ Adobe\ARM\1.0\armsvc.exe(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe(služby .exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe(services.exe ->) (Apple Inc. - > Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2 \DAX2_API\DolbyDAX2API.exe(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\ibtsiva.exe(services.exe ->) (Intel® pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\igfx(CUIService services.exe ->) (Intel® pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\IntelCpHDCPSvc.exe(services.exe -&pGgFX ->) (IntelIntel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\IntelCpHeciSvc.exe(services.exe ->) (Technologie Intel® Rapid Storage -> Intel Corporation) C:\Program Files\Intel\Intel Files ® Rapid Storage Technology\IAStorDataMgrSvc.exe(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe(services.exe -> ;) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\ Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek \Audio\HDA\RtkAudioService64.exe(svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc&AdobeNotification -exeClient.exe Corporation > Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings. exe(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C :\Windows\System32\smartscreen.exe(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe ============== ====== Registr (bílá listina) =================== (Pokud je položka zahrnuta v seznamu oprav, položka registru bude obnovena na výchozí hodnotu nebo odstraněna. Soubor nebude přesunut.) HKLM\...\Spustit: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-05-25] (LENOVO -> )HKLM\...\Spustit: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)HKLM\...\Spustit: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)HKLM\...\Spustit: [RtHDVBg_LENOVO_DOLBYtDRAGON;] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)HKLM\...\Spustit: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)HKLM\...\Spustit: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)HKLM\...\Spustit: [IAStorIcon] => C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [321592 2019-03-11] (Intel® Rapid Storage Technology -> Intel Corporation)HKLM\...\Run: [DAX2_APP] => ; C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849928 2016-09-19] (Dolby Laboratories, Inc. -> )HKLM-x32\...\Spustit: [Adobe Creative Cloud] = > C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2084920 27.09.2019] (Adobe Inc. -> Adobe Inc.)HKU\S-1-5-21-313246963-3037881445 -1802910-1001\...\Spustit: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35888256 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)HKU\S-1-5-21-313246963-3037881445\010. .\Spustit: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\100.0.4896.88\Installer\chrmstp.exe [2022-04-11] (Google LLC –> Google LLC)Spuštění: C:\ProgramData\Microsoft\Windows \Start Menu\Programy\Startup\TREZOR Bridge.lnk [20.11.2019]Cíl zástupce: TREZOR Bridge.lnk -> C:\Program Files (x86)\TREZOR Bridge\trezord.exe (SatoshiLabs, s.r.o. -> )GroupPolicy: Omezení ? <==== ATTENTIONZásady: C:\ProgramData\NTUSER.pol: Omezení <==== POZOR ===================== Naplánované úlohy (na seznamu povolených) ============ (Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude přesunut, pokud nebude uveden samostatně.) Úkol: {01694321-4C2C-4B51-A741-C99F3943D56A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\469cb482-fd66-4cac-a870-9e59a5 C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Úkol: {0209A36C-E368-4F8F-96C7-805B7} System32\Tasks\Optimize Push Notification Data File-S-1-5-21-313246963-3037881445-1802910-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)Úloha: {039F402FAE8 } - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)Úkol: {0427B-744-209-90 457E90E93D2A} - System32\Tasks\CCleanerSkipUAC - cope => C:\Program Files\CCleaner\CCleaner.exe [30053504 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)Úkol: {25B4348D-CED6-416E-9BEF-DF9A86294C\crosoftMicrosoft -\ System Aktualizace funkcí Office\Office => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [111512 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)Úkol: {3A8E30CB-3EF6-456E-B935-050089} -B935-050089} System32\Tasks\Lenovo\ImController\Lenovo iM Controller Plánovaná údržba => "%windir%\system32\sc.exe" START ImControllerServiceTask: {3E5ECBD8-CAE4-4C32-9C17-DA2DD1F96B8D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)Úkol: {435DDE76-E2-A1AC-C BDEBD879376B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Úkol: {570AABD4-1BC4-4217-9BF0-E338143FC28Task\s\System32 Office\Office Automatické aktualizace 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)Úkol: {59C536E1-F8BA-46DE-BFCEB-19EEAEB5\System39EEAEB5 Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)Úkol: {5ED1416D-0857B2140} System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-16] (Google Inc –> Google Inc.)Úkol: {61003686-87EA-4D45-B710-7488F4AFE5BA} – System32\ Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)Úkol: {6B7D48DC-91EE-42E0-B746 -4130DA6A431B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Údržba mezipaměti => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)Úkol: {8788E93F-6B8D-4BE9 BA338897109B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)Úkol: {89C093CF-4FAC70-4CBB 07D696629E0C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"Úloha: {91045D90-E7DA-4F50-BEEC-F7E8A471B5A4} - System32\Tasks\Microsoft\Windows => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)Úloha: {98D2CD6D-7566-92F48 899F38081515} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\14db7110-c370-4e33-89b4-e4ffc69aa531 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Úkol: {9DABA2BB-DF3F-4C0B-8FEB-C9D36} -337A System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-16] (Google Inc –> Google Inc.)Úkol: {B1257E74-0889-4670-94E1-E4F70C559F07} – Systém Tasks\Lenovo\ImController\TimeBasedEvents\4c4b4016-eb07-4017-b034-a65ffb94f6de => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Úkol: {BDD1FDDA-B2AE-4028-AAC0-3518E7AE81 System32\Tasks\Lenovo\ImController\TimeBasedEvents\1eb6cb73-2891-429f-837f-cdaf935c00d6 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Úkol: {C244C3C6-AFAD-41A6-B2A3-434EDF30FB4F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)Úkol: {C3278433-4829-48AB-AC2AC345-A03 System Tasks\Lenovo\ImController\TimeBasedEvents\88bf197c-fd62-4ae3-a5e9-4a2b348cce3e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Úkol: {C4AF5A87-C19F-47C1-8662AC4BEC745} Aktualizace System32\Tasks\CCleaner => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-03-10] (Piriform Software Ltd -> Piriform)Úkol: {EA22C148-B71A-46AF-AAD9-62DF4B7E65CD} - System\Microsoft\Tasks Aktualizace funkcí Office Přihlášení => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [111512 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)Úkol: {FE749972-32D7-49A7-8D15-71279} -71279 System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe přidat hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 (Pokud je položka zahrnuta v seznamu oprav, úloha (.job) soubor bude přesunut. Soubor spuštěný úlohou nebude přesunut.)==================== Internet (Whitellist) ======= ============= (Pokud je položka zahrnuta v seznamu oprav, pokud se jedná o položku registru, bude odstraněna nebo obnovena do výchozího stavu.) Winsock: Catalog5 08 C:\Program Files (x86 )\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392-2015-08 ] (Apple Inc. -> Apple Inc.)Tcpip\Parameters: [DhcpNameServer] 192.168.1.254Tcpip\..\Interfaces\{a324593e-2193-40e1-81d6-51cbd21}\61bTServer.161b84a. .\Interfaces\{b3dfa0c7-b6eb-438c-bd53-91ce6540439c}: [DhcpNameServer] 192.168.1.254 Edge: =======Přípona Edge: (Bez názvu) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nenalezeno] Rozšíření Edge: (Bez názvu) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nenalezeno] Rozšíření Edge: (Bez názvu) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nenalezeno] Rozšíření Edge: (Bez názvu) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nenalezeno]Profil Edge: C:\Users\cope\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-11]Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox:========FF Výchozí profil: f81ixan5.default-1602258033880FF Cesta k profilu: C:\Users\Cope\Fiox\ApprefData Profiles\f81ixan5.default-1602258033880 [2022-04-13]Rozšíření FF: (Pomocník pro stahování videa) - C:\Users\cope\AppData\Roaming\Mozilla\Firefox\Profiles\f81ixan5.default-16028054{0{0} 6edc-47ec-a1f4-b86292ed211d}.xpi [2022-01-09] FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.) Plugin FF: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-09-27] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @microsoft.com/SharePoint,verze =14,0 ->; C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-04] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2 .8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN -> VideoLAN)FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-09-27] (Adobe Inc. -> Adobe Systems) Chrome: =======Profil CHR: C :\Users\cope\AppData\Local\Google\Chrome\User Data\Default [2022-04-14]CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://meet.google.com; hxxps://www.facebook.com; hxxps://www.netflix.com; hxxps://www.newsbreak.comCHR Domovská stránka: Výchozí -> hxxp://www.google.com/CHR Session Restore: Default -> je povoleno.Rozšíření CHR: (Slides) – C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-16]CHR Extension: (Docs) – C:\Users\cope \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-16]Rozšíření CHR: (Disk Google) – C:\Users\cope\AppData\Local\Google\Chrome\User Data\ Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-05]Rozšíření CHR: (YouTube) – C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhc10bf] Rozšíření: (Tabulky) - C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-16]Rozšíření CHR: (Qualys BrowserCheck:\Uers CHR pro Windows) - \cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\foklmnihmhdobgonljkdamiiohnobkff [2022-04-11]Rozšíření CHR: (Dokumenty Google offline) – C:\Users\cope\AppData\Local\Google\Chrome\ User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [23.03.2022]Rozšíření CHR: (Malwarebytes Browser Guard) – C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikgechekj2egje2 04-11]Rozšíření CHR: (Video DownloadHelper) – C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-07-09]Rozšíření CHR: (Platby Internetového obchodu Chrome ) – C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-09]CHR Extension: (Gmail) – C:\Users\cope\AppData\Local\ Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-05]CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj:deechihmefindmkaj]3CHR\CHR\CHRe...ghrocjegLM-ictension ] ==================== Služby (na seznamu povolených) ==================== (Pokud je zahrnuta položka v seznamu oprav bude odstraněn z registru. Soubor nebude přesunut, pokud nebude uveden samostatně.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [823352 27.09.2019] (Adobe Inc. -> Adobe Inc.)R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11666384 2022-04-05] (Microsoft Corporation -> Microsoft Corporation) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 21.01.2019] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-04-11] (Malwarebytes Inc -> Malwarebytes)R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation) ============ ========== Ovladače (na seznamu povolených) ==================== (Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru Soubor se nepřesune, pokud nebude uveden samostatně.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (sestavení WDKTestCert,132303256403278908 -> Apple Inc.)S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Soubor není podepsán]S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Soubor není podepsán]R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-04-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-02] (Malwarebytes Inc -> Malwarebytes)R3 MpKsl36c8f9ba; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4958C271-110F-4CB6-8B16-AEE8B0496171}\MpKslDrv.sys [139536 2022-04-14] (Microsoft Windows Corporation) -&Rgt; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2016-08-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [937536 2017-04-09] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828256 2019-12-10] (IDRIX SARL -> IDRIX)S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-07] (Microsoft Windows -> Microsoft Corporation)R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-07] (Microsoft Windows -> Microsoft Corporation) ==================== = NetSvcs (Whitellisted) =================== (Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude přesunut, pokud nebude uveden samostatně.)==================== Jeden měsíc (vytvořeno) (na bílé listině) ========= (Pokud je položka zahrnuta v seznamu oprav, soubor/složka bude přesunuta.) 2022-04-14 21:04 - 2022-04-14 21:05 - 000024565 _____ C:\Users\cope\Downloads\FRST.txt2022-04-14 21:04 -04-14 21:04 - 000024755 _____ C:\Users\cope\Desktop\bleeping tutorial.odt2022-04-14 20:32 - 2022-04-14 20:32 - 002365952 C (F_Uar_bar_ers) cope\Downloads\FRST64.exe2022-04-14 12:37 - 2022-04-14 12:37 - 000127653 _____ C:\Users\cope\AppData\Local\recently-used.xbel-133-04 2022-04-13 23:33 - 091226112 _____ C:\WINDOWS\system32\config\SOFTWARE2022-04-13 20:39 - 2022-04-13 20:39 - 0000_LoWO_system32_ini\2msp -04-13 20:39 - 2022-04-13 20:39 - 000002222 _____ C:\WINDOWS\system32\AmspConfig.ini2022-04-13 20:39 - 20:39 - 2022-04-6393 - 2022-04:6393 - 2 \WINDOWS\system32\AmspLogFilter.ini2022-04-13 20:39 - 2022-04-13 20:39 - 000000127 _____ C:\WINDOWS\system32\trxhandler_log.ini-3 2022-04-04 20:39 - 000000080 _____ C:\WINDOWS\system32\log.ini2022-04-13 20:38 - 2022-04-13 20:38 - 000000000 ____D C:\0:23AM20WSm2 C:\WINDOWSm20WS - 2022-04-13 21:48 - 000000000 ____D C:\Users\cope\AppData\Local\Trend Micro2022-04-13 20:37 - 2022-04-13 21:47 - 00_Data\000000\ Micro2022-04-13 20:11 - 2022-04-13 20:11 - 000870562 _____ C:\Users\cope\AppData\Local\census.cache2022-04-13 20:09-42-09 2022 - 000387211 _____ C:\Users\cope\AppData\Local\ars.cache2022-04-13 19:58 - 2022-04-13 21:48 - 000000000 ____D C:\Tro3-1 Micro20 Files 58 - 2022-04-13 20:40 - 000000036 _____ C:\Users\cope\AppData\Local\housecall.guid.cache2022-04-13 18:53 - 2022-04-13 2022-04-13 - 28:08:5 \Users\cope\Desktop\trojan.xcf2022-04-13 17:52 - 2022-04-14 20:29 - 001197879 _____ C:\Users\cope\Desktop\trash soubor sqlite-2514-30. :39 - 2022-04-13 15:39 - 001196591 _____ C:\Users\cope\Desktop\trash file sqlite.odt2022-04-12 21:12 - 2022-04-12 - 04_06 21.04. ) C:\WINDOWS\system32\atmlib.dll2022-04-12 21:12 - 2022-04-12 21:12 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW24-022\atmlib.dll2:122 12 - 2022-04-12 21:12 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim2022-04-12 21:11 - 2022-04-12 2022-04-12 2022-04-12 2022-04-12 2022-04-12 21:01:6 - 2022-04-12 21:016 -38. .exe2022-04-12 21:01 - 2022-04-12 21:01 - 000000000 ___HD C:\$WinREAgent2022-04-12 20:30 - 2022-04-12 20:21 - 0_0_0 Soubor_s (x86)\Mozilla Thunderbird2022-04-11 18:17 - 2022-04-13 23:32 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware2022-04-11 14:22-0681004:2020-011004 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys2022-04-11 13:58 - 2022-04-11 13:58 - 000000000 ____D C:\2\1zillas2\system0 :14 - 2022-03-30 12:14 - 000125820 _____ C:\Users\cope\Downloads\1099DIV-2019.pdf2022-03-30 12:12 - 2022-03:14:30 - 12_022-03:14:30 - 12_ Users\cope\Downloads\1099DIV-2021.pdf2022-03-29 12:34 - 29.03.2022 12:34 - 002004474 _____ C:\Users\cope\Downloads\ESTament12-20251 -03-23 ​​14:19 - 2022-03-23 ​​14:19 - 000035924 _____ C:\Users\cope\Downloads\EnrollCode (1).pdf2022-03-23 ​​14:18 - 2022-143-2 - 002004474 _____ C:\Users\cope\Downloads\EStatement-2021-12-15-47888.pdf ==================== Jeden měsíc (upraveno) == ================ (Pokud je položka zahrnuta v seznamu oprav, soubor/složka bude přesunuta.) 2022-04-14 21:05 - 2019-08-02 12 :41 - 000000000 ____D C:\FRST2022-04-14 21:04 - 2018-01-17 15:54 - 000000000 ____D C:\Users\cope\.gimp-6-2,81-02 -22 12:22 - 000000000 ____D C:\Users\cope\AppData\LocalLow\Mozilla2022-04-14 20:46 - 2018-01-16 20:33 - 000000000 20:33 - 000000000 000000000 000000000 Google\2_gram C:2_86 Files __0_8 04-14 20:28 - 2019-12-07 05:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft2022-04-14 19:08 - 2020-08-10 22:14 - 000000000 ____D C:_WINDOWS\system32\SleepStudy2022-04-14 12:37 - 01.03.2018 -01.01.01\0018-03:01-01 Users\cope\AppData\Local\gtk-2.02022-04-14 11:51 - 2018-01-31 09:49 - 000000000 ____D C:\Program Files\CCleaner2022-04-14 - 01:09 09:58 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData2022-04-14 01:54 - 2022-01-14 14:34 - 000000000 ___Dilla-8Moz17de\4a-4-Data\172de\4a-4_Data C:4 e594e8d1fb382022-04-14 01:53 - 2018-01-16 17:06 - 000000000 __SHD C:\Users\cope\IntelGraphicsProfiles2022-04-18 17-01-251:04 -0_HD C: WINDOWS\ELAMBKUP2022-04-13 20:52 - 2019-12-07 05:14 - 000000000 ___HD C:\Program Files\WindowsApps2022-04-13 20:52 - 04.05.2019 - 01.05.2000 \WINDOWS\AppReadiness2022-04-13 20:39 - 2019-12-07 05:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM2022-04-13 20:19-12-2010 000000000 ____D C:\WINDOWS\INF2022-04-13 19:37 - 2020-08-10 22:18 - 000842418 _____ C:\WINDOWS\system32\PerfINI120231Backup.212920310 -8 22:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT2022-04-13 19:33 - 2020-08-10 22:14 - 000008192 ___SH C:13-Dump20:43 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\ServiceState2022-04-13 19:28 - 2019-12-07 05:03 - 000786432 C-\WINDOWS\ServiceState2022-04-13 19:28 - 2019-12-07 05:03 - 000786432 C-\WINDOWS\ServiceState2022-04-13 13 13:02 - 2019-08-02 12:36 - 000000000 ____D C:\Users\cope\AppData\Local\mbam2022-04-12 21:21 - 2020-08-10\ 03:08-10 - 20_1:03 WINDOWS\system32\FNTCACHE.DAT2022-04-12 21:21 - 2018-01-16 20:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service2022-04-12-12 - 12 07 05:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel2022-04-12 21:20 - 2019-12-07 05:14 - 000000000 ____D\00000000 ____D\01\24-WINDO2WS-D C:2\24WINDO2ism 12-07 05:14 - 000000000 ____D C:\WINDOWS\SystemResources2022-04-12 21:20 - 2019-12-07 05:14 - 000000000 - 000000000 _____D 20WS-200\0:WINDOWS-systém 0:4200\0:420 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\Dism2022-04-12 21:20 - 2019-12-07 05:14 - 000000000 C: 2. WSDeri \ 2WDeri \ 2WHEL_01: 2. INDOWS \ 2Whel_0 20-2019-12-07 05:14-000000000 ____D C: \ Windows \ Provisioning2022-04-12 21:20-2019-12-07 05:14-000000 000 ____D C: \ Windows \ PolicyDefinitions2022-04-12 21 21: 20. - 20. 12. 2019 05:14 - 000000000 ____D C:\WINDOWS\bcastdvr2022-04-12 21:15 - 2019-12-07 05:03 - 000000000 05:03 - 000000000 000000000 05:03 - 000000000 000000000 000000000 000000000 05:03 - 000000000 000000000 05:03 - 000000000 000000000 000000000 000000000 000000000 000000000 000000000 000000000 ____D 00 - 2018-01-16 21:56 - 000000000 ____D C:\WINDOWS\system32\MRT2022-04-12 20:58 - 2018-01-16 21:56 - 143823_848 WSsystem_143823_848 Corporation \MRT.exe2022-04-12 20:28 - 2020-08-10 22:19 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Aktualizace Task2022-04-12 20:19 - 20:127 :44 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programy\Adobe Acrobat DC.lnk2022-04-12 20:27 - 2021-11-19 12:44 - 00000206_8_00000206 Desktop\Adobe Acrobat DC.lnk2022-04-12 12:56 - 2020-07-06 20:42 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programy\Microsoft Edge-04-1022 39 - 2018-01-16 20:33 - 000002308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk2022-04-11 19:39 - 2018-01-16 - 20_3 20:39 C:\Users\Public\Desktop\Google Chrome.lnk2022-04-11 14:24 - 2021-02-11 13:06 - 000000000 ____D C:\Users\cope\AppData\Local\Crash-04:2022 18 - 2022-01-09 07:09 - 000000000 ____D C:\Program Files\Mozilla Firefox2022-04-11 13:58 - 2021-01-15 16:22 - 000002028 16:22 - 000002028 - 000002028 000002028 000002028 000002028 C:U0002028 .lnk2022-04-11 13:58 - 2020-05-21 18:15 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk2022-04-52 -11 11903 01 22:16 - 000000000 ____D C:\ProgramData\Mozilla2022-04-11 13:58 - 2018-06-22 12:22 - 000001012 _______ C:\Program\refData\Microsoftlnk2022-04-11 13:56 - 2019-08-02 12:36 - 000000000 ____D C:\ProgramData\Malwarebytes2022-04-11 13:56 - 2019-08-360 - 0_0_0_0_0_0_0_0_0_0_0_0_0_0_0_0_0_0_0_010 \Malwarebytes2022-04-10 14:07 - 2018-01-29 16:40 - 000000000 ____D C:\Users\cope\AppData\Roaming\Canon2022-04-10 13:258-02 000003480 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA2022-04-10 13:58 - 2020-08-10 22:19 - 000003356 - 000003356 - 000003356 - 000003356 - 000003356 CTask\0WS\0WS\0WS\0WS\0WS\0WS\0WS\0WS\0356 _W-52_soft 2018 -02-17 19:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd2022-04-07 16:45 - 2021-01-24 14:05 - 000000000 Zdravotní nástroje C\2Programu __2_D Updates ___2_D 04-07 10:30 - 2021-12-12 19:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-313246963-303291807-30329180812 10:30 - 2020-08-10 22:19 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Samostatná aktualizace Task-S-1-5-21-313246963-3031-8802910-3031-8071291-04010101010 30 - 2020-08-10 19:48 - 000002379 _____ C:\Users\cope\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk2022-04-05 13:57 - 58-201 :08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office2022-04-04 14:02 - 2018-01-17 15:48 - 000000000 Ro ____D vlc-2\Users\03 23 21:13 - 2021-01-24 14:05 - 000601432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll2022-03-23 ​​21:12 - 2021-04604054 2021-0461-04_08 Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll2022-03-22 18:43 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports ======= ======== Soubory v kořenovém adresáři některých adresářů ======== 2022-04-13 20:09 - 2022-04-13 20:09 - 000387211 _____ () C:\Users\ cope\AppData\Local\ars.cache2022-04-13 20:11 - 2022-04-13 20:11 - 000870562 _____ () C:\Users\cope\AppData\Local\census.cache-1022-04 58 - 2022-04-13 20:40 - 000000036 _____ () C:\Users\cope\AppData\Local\housecall.guid.cache2019-01-29 05:28 - 2019-01-289 05_01-289 05_05 () C:\Users\cope\AppData\Local\logo.jpg2019-06-13 16:04 - 2019-06-13 16:04 - 000000410 _____ () C:\Users\cope\AppData\Local\oobelib log2018-01-18 20:41 - 2018-01-18 22:11 - 000000600 _____ () C:\Users\cope\AppData\Local\PUTTY.RND2022-04-14 12:240 2-20 :37 - 000127653 _____ () C:\Users\cope\AppData\Local\recently-used.xbel2019-07-29 20:42 - 2019-07-29 20:52 - 000007605 C_:copers\U_U \AppData\Local\resmon.resmoncfg ==================== SigCheck ====================== ======= (Neexistuje žádná automatická oprava pro soubory, které neprojdou ověřením.) ==================== Konec souboru FRST.txt === ===================== A zde je Addition.txt Další výsledek skenování nástroje Farbar Recovery Scan Tool (x64) Verze: 13-04-2022 01Ran by cope (14 -04-2022 21:06:21)Spuštění z C:\Users\cope\DownloadsMicrosoft Windows 10 Home verze 21H2 19044.1645 (X64) (2020-08-11 02:19:48) Režim spouštění: Normální===== ==================================================== ======================= Účty: ========================== ====(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna.) Správce (S-1-5-21-313246963-3037881445-1802910-500 - Správce - Zakázáno) Cope (S-1-5- 21-313246963-3037881445-1802910-1001 - Správce - Povoleno) => C:\Users\copeDefaultAccount (S-1-5-21-313246963-3037881445-1802910-503 - Omezené - Zakázáno)Host (S-1-5-21-313246963-303718029101 -WDA101 Discounted -GUd501 (S-1-5-21-313246963-3037881445-1802910-504 – Omezené – Zakázáno) ===================== Centrum zabezpečení ======== ================= (Pokud je položka zahrnuta v seznamu oprav, bude odstraněna.) AV: Windows Defender (povoleno – aktuální) {D68DDC3A-831F-4fae -9E44-DA132C1ACF46}AS: Windows Defender (povoleno – aktuální) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Nainstalované programy = ===================== (Pouze adwarové programy s příznakem „Skryté“ lze přidat do seznamu oprav a odkrýt je. Adwarové programy by měly být odinstalovány ručně.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Verze: 18.05 - Igor Pavlov)Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1033-1033-7760- BC15014EA700}) (Verze: 22.001.20117 – Adobe)Adobe Animate 2019 (HKLM-x32\...\FLPR_19_2_1) (Verze: 19.2.1 – Adobe Systems Incorporated)Adobe Creative Cloud (HKLM\Adobex3) Creative Cloud) (Verze: 5.0.0.354 – Adobe Systems Incorporated)Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Verze: 7.6.0.52 – Adobe Inc.)Adobe Media Encoder 2019 (HKLM-x32\... .\AME_13_1) (Verze: 13.1 – Adobe Systems Incorporated)Angry Birds (HKLM-x32\...\{01509AB1-84BB-4AB9-A142-38AFA0BBDA25}) (Verze: 4.0.0 – Rovio1Entertainment Ltd.) 0.114 (HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version Bals.1 Inc.1 ...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Verze: 3.1.0.1 – Apple Inc.)CanoScan Toolbox Ver4.6 (HKLM-x32\...\{088A077A-8028-408C-AE7B-4512AE2A65A0}) (Version:- )CCleaner (HKLM\...\CCleaner) (Verze: 5.91 - CDCDURPIRiform) (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Verze: 4.5.8.6795 - CDBurnerXP)Dolby Audio X2 Windows API SDK (HKLM\...\{F290F4688 -B20B-D21C7DE56EF0}) (Verze: 0.8.8.88 - Dolby Laboratories, Inc.)Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (0.5 -Version.6: Dolby Laboratories, Inc.) EZ Vinyl/Tape Converter od Ion Audio 11.7.0 (HKLM-x32\...\EZ Vinyl/Tape Converter od Ion Audio_is1) (Verze: 11.7.0 - Ion Audio LLC)GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Verze: 2.8.22 – Tým GIMP)Glary Undelete 5.0.1.19 (HKLM-x32\...\Glary Undelete) (Verze: 5.0.1.19 – Glarysoft Ltd)Google Chrome (HKLM-x32\...\Google Chrome) (Verze: 100.0.4896.88 – Google LLC)Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Verze: 7.3. 4.8248 – Google)Intel® Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Verze: 10.1.1.38 – Intel® Corporation) HiddenIntel® Management Engine\ Components ..\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Verze: 11.6.0.1039 - Intel Corporation) Grafická karta Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD6ACEA}-B9A589 (Verze: 23.20.16.4973 – Intel Corporation) HiddenIntel® Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Verze: 15.9.6.1044 – Intel 4-1044 – Intel 4.5fan Corporation ) (HKLM\...\IrfanView64) (Verze: 4.51 - Irfan Skiljan)Jaxx Liberty 2.5.0 (HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\1-59987 579f-b9db-91554a22cc65) (Verze: 2.5.0 - decentral.ca)LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: Hinovo: 3.0. HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Verze: 3.0.0.4 – Lenovo)Malwarebytes verze 4.5.7.186 (HKLM\...\{354065F -0F1014F2E0CD}_is1) (Verze: 4.5.7.186 – Malwarebytes)Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Verze: 100.0.1185.39 – Microsoft Corporation)Microsoft Office Home and Student 2016 – en-us \...\HomeStudentRetail - en-us) (Verze: 16.0.15028.20160 - Microsoft Corporation)Microsoft OneDrive (HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\OneDriveSet.exe) (Verze: 22.055.0313.0001 – Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Verze: 3.67.0.0 – Microsoft Redistribution Corporation)20 Microsoft Visual5 -x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Verze: 8.0.56336 - Microsoft Corporation)Microsoft Visual C++ 2005 Redistribuovatelný (x64) (HK4LM\...\{071c29b -a0ac-3f809523288f}) (Verze: 8.0.56336 - Microsoft Corporation)Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-859ACED5}9.10379ACED59) 30729 - Microsoft Corporation)Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Verze: 9.0.8CEDB1D4}) (Verze: 9.0.8CEDB1D4}) (Verze: 9.0.8CEDB1D4) x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Verze: 9.0.30729 - Microsoft Corporation)Microsoft Visual C++ 2008 x82609.07 Redistribuovatelná tabulka HK. ...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Verze: 9.0.30729.6161 - Microsoft Corporation)Microsoft Visual C++ 2010x64 Redistributable - 10.0.40219 (10.0.40219{10.0.40219) -6616F567A0F7}) (Verze: 10.0.40219 - Microsoft Corporation)Microsoft Visual C++ 2010x86 Redistribuovatelný - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-81016:27)16EF604ers.25ion. - Microsoft Corporation)Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Verze: 11.0.0.610 Microsoft Corporation) 2012 Redistribuovatelný (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Verze: 11.0.61030.0 -1++ Redistribuovatelný C22 Visual1 Microsoft.4 Corporation)Microsoft C22x Microsoft.4 Corporation .30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Verze: 12.0.30501.0 – Microsoft Corporation)Microsoft Visual C++ 2013 (Redistribuovatelný 2013) -20.0LM-1x364 ...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Verze: 12.0.40660.0 - Microsoft Corporation)Microsoft Visual C++ 2013 Redistribuovatelný (x86) - 12.0.30501 3f2f2\HK5db0- aff3-4070-886a-0d87064aabb1}) (Verze: 12.0.30501.0 – Microsoft Corporation)Microsoft Visual C++ 2013 Redistribuovatelný (x86) – 12.0.40660 (HKLM-x32\...\7934d545677) }) (Verze: 12.0.40660.0 – Microsoft Corporation)Microsoft Visual C++ 2017 Redistribuovatelný (x64) – 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f40d15.fers. 26706.0 – Microsoft Corporation)Microsoft Visual C++ 2017 Redistributable (x86) – 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Verze: 26706 Microsoft Corporation.2Mozilla Firefox) 87.0 (x64 en-US) (HKLM\...\Mozilla Firefox 87.0 (x64 en-US)) (Verze: 87.0 – Mozilla) Služba údržby Mozilla (HKLM\...\MozillaMaintenanceService) (Verze: 81.0.1 – Mozilla)Mozilla Thunderbird (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 100.0 (x86 en-US)) (Verze: 100.0 - Mozilla)MultiDoge 0.1.7 (HKLM-x32\...\MultiDoge 0.1.7) (Verze: 0.1.7 - )Klikni a spusť rozšiřitelnost Office 16 (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Verze: 16.0.1505 Microsoft Corporation) HiddenOffice 16 Click-to-Run rozšiřitelná komponenta 64bitová registrace (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Verze: 16.0.15028.20094 - ClicktoOffice Microsoft Corporation) Hidden-Office Corporation) Spustit licenční komponentu (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Verze: 16.0.15028.20160 - Microsoft Corporation) HiddenOffice 16 Click-to-Run Localization Component (HKLM-\ {90160000-008C-0409-0000-0000000FF1CE}) (Verze: 16.0.14131.20278 – Microsoft Corporation) HiddenOpenOffice 4.1.5 (HKD) (HKD) (HKD)9AAALM-x32\...\{ABCAD-46-9EF605288}2EF6052804EF4 4.15.9789 - Apache Software Foundation)Puran File Recovery 1.2.1 (HKLM\...\Puran File Recovery_is1) (Verze:- Puran Software)PuTTY vydání 0.70 (64-bit) (HKLM\...\{45B3032F- 22CC-40CD-9E97-4DA7095FA5A2}) (Verze: 0.70.0.0 - Simon Tatham)Recuva (HKLM\...\Recuva) (Verze: 1.53 - Piriform)Shotcut (HKLM-x32\...\Shotcut) (Version :- )Spotify (HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\Spotify) (Verze: 1.1.62.583.gdac868ed - Spotify AB) (2HK3LM.60Undelete 30 .\Undelete 360_is1) (Verze:- File Recovery Ltd.) Aktualizace pro Windows 10 pro systémy založené na x64 (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Vers.63 0.0 – Microsoft Corporation) HiddenVdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Verze:- DownloadHelper)VeraCrypt (HKLM-x32\...\VeraCrypt) (Verze: 1.24-Hotfix1 - IDRIX) VLC media player (HKLM-x32\...\VLC media player) (Verze: 2.2.8 - VideoLAN)VNC Viewer 6.17.1113 (HKLM\...\{26DEBF7F-3876-43C3-8365-5A2B4C604DFA }) (Verze: 6.17.1113.31799 - RealVNC Ltd) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Verze: 1.0.33.0 - LunarG, Inc.) HiddenariesVulkan Run Time LibrariesVulkan.. 33.0 (HKLM\...\VulkanRT1.0.33.0-4) (Verze: 1.0.33.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Verze : 1.0.65.1 - LunarG, Inc.) HiddenVulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Verze: 1.0.65.1 - LunarG, Inc.) HiddenVulkan Run Time Libraries 10. 65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Verze: 1.0.65.1 - LunarG, Inc.) HiddenWindows 7 Games pro Windows 10 a 8 (HKLM\...\Win7Games) (Verze: 2.0 - hxxp://winaero.com)Windows Migration Assistant (HKLM-x32\...\{96EAB2F7-9D1F-4426-BA58-9D9D101FDC2C}) (Verze: 2.2.0.1 - Apple Inc.)Kontrola stavu Windows PC (HKLM\ ...\{B1E7D0FD-7CFE-4E0C-A5DA-0F676499DB91}) (Verze: 3.2.2110.14001 - Microsoft Corporation)Zoom (HKU\S-1-5-21-313246963-303781814-303781814-303781814 ZoomUMX) (Verze: 5.4.6 (59296.1207) – Zoom Video Communications, Inc.) Balíčky:=========Klient oznámení Adobe -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [22.07.2019] (Adobe Systems Incorporated)Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.)Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.215.400.0_x64__kgqvnymyfvs32 [2022-04-07] (king.com)Nastavení Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2018-01-16] (LENOVO INCORPORATED.)Microsoft Advertising SDK pro XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-08-10] (Microsoft Corporation) [MS Ad]Microsoft Advertising SDK pro XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [28.01.2019] (Microsoft Corporation) [MS Ad]Microsoft Advertising SDK pro XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [28.01.2019] (Microsoft Corporation) [MS Ad]Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Studios) [MS Ad]Minecraft pro Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.18.1201.0_x64__8wekyb3d8bbwe [2022-02-17] (Microsoft Studios)Doplněk pro fotografie -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-14] (Microsoft Corporation) Doplněk Photo Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-01] (Microsoft Corporation) ==================== Vlastní CLSID (Bílá listina): ============== (Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude přesunut, pokud nebude uveden samostatně.) CustomCLSID: HKU \S-1-5-21-313246963-3037881445-1802910-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-6DFA1F2F56A0} -> [Creative Cloud Files] => C:\Users\cope\Creative Cloud Files [2019-06-13 16:07]CustomCLSID: HKU\S-1-5-21-313246963-3037881445-1802910-1001_Classes\classes\c9771-e4466771{e46671-e86 -ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)ShellIconOverlayIdentifiers: [FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} =>-> Žádné FileShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Soubor není podepsán]ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Soubor není podepsán]ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>-> No FileContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\igfxDTCM.dll [2018-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel & Corporation)Context: [7-Zgtlers6 {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Soubor není podepsán]ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ==================== Kodeky (bílá listina ) ========================================== Zkratky & WMI ======================== ==================== Načtené moduly (bílá listina) ============= 2018-11-18 15:29 - 2018-04-30 08:00 - 000075776 _____ (Igor Pavlov) [Soubor není podepsán] C:\Program Files\7- Zip\7-zip.dll2020-04-20 16:15 - 2020-04-20 16:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll2020-04-20 16:15-04-20 16:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll ============= ======= Alternativní datové toky (na bílé listině) ======== (Pokud je položka zahrnuta v seznamu oprav, budou odstraněny pouze ADS.) AlternateDataStreams: C:\ProgramData\TEMP:260575F1 [246]AlternateDataStreams: C:\ProgramData\TEMP:55F44B88 [99]Alternate DataStreams: C:\ProgramData\TEMP:78E0TEMPate\Atern5Programs [130]Alternativní datové toky: C:\ProgramData\TEMP:D31BE97C [115] ==================== Nouzový režim (bílá listina) ========== ========= (Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. "AlternateShell" bude obnoven.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = > ""="Služba"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Služba" ==================== Sdružení (bílá listina) ==================== ================= Internet Explorer (bílá listina) ========== HKU\S-1-5-21-313246963-3037881445-1802910-1001\ Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTEHKU\S-1-5-21-313246963-3037881445-1802910-1001\Software\Microsoft\Internet Explorer Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTEHKU\S-1-5-21-313246963-3037881445-1802910-1001\Software\Microsoft\Internet Explorer\Main:Secondar = Startx //mystart.lenovo.comSearchScopes: HKU\S-1-5-21-313246963-3037881445-1802910-1001 -> DefaultScope {2552A28A-33CC-4A93-99ED-6DD1722480C4} URL = SearchScopes: HKU\S-1-5-21-313246963-3037881445-1802910-1001 -> {2552A28A-33CC-4A93-99ED-6DD1722480C4} URL = BHO: Pomocník prohlížeče Skype pro firmy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)DPF: HKLM {8AD9C840-044E- 11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cabDPF: HKLM {CAFEEFAC-0018-0000-00281-ABCDEFFExpBA}ABCD://java.xpBA sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cabDPF: HKLM {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall- 1_8_0_281-windows-i586.cabDPF: HKLM-x32 {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/j_28bowsDPF5.6HKca-181_8_0 x32 {CAFEEFAC-0018-0000-00281-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cabDPF: HKFFFFLM-x32 {CAFEEFEFAC-FFFF-FFFF ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cabHandler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-48D24}-343 C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 – {42089D2D-912D-4018-9087-2B87803E93FB} – C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.04-DLL [2022 ] (Microsoft Corporation -> Microsoft Corporation)Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office.6. DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microot Office \Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) ==================== Obsah hostitelů: ===== ==================== (V případě potřeby Hostitelé: direktiva může být zahrnuta do seznamu oprav pro resetování hostitelů.) 2016-07-16 07:47 - 2016-07- 16 07:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ===================== Další oblasti ========== ================== (V současné době neexistuje žádná automatická oprava pro tuto sekci.) HKU\S-1-5-21-313246963-3037881445-1802910-1001\Ovládací panel \Počítač\\Tapeta -> c:\windows\web\wallpaper\theme1\img2.jpgServery DNS: 192.168.1.254HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Brána firewall systému Windows je povolena. ==================== MSCONFIG/TASK MANAGER deaktivované položky == (Pokud je položka zahrnuta v seznamu oprav, bude odstraněna.) HKLM\...\ StartupApproved\Run: => "LenovoUtility"HKLM\...\StartupApproved\Run: => "IAStorIcon"HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\StartupApproved\Run: => "CCXProcess"HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Pravidla brány firewall (na seznamu povolených) ================= (Pokud je položka zahrnuta v seznamu oprav, bude odstraněn z registru. Soubor nebude přesunut, pokud nebude uveden samostatně.) Pravidla brány firewall: [{0EE6D0C8-5FE9-46D0-BFA7-01E4908FACCE}] => (Povolit) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)Pravidla brány firewall: [{3657F959-6729-4EE7-8353-A5BF881ABA64}] => (Povolit) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation ->Pravidla Mozilla Corporation) Firewall: [{5587DD7A-DD3C-4D87-A496-669895187FD1}] => (Povolit) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)Pravidla brány firewall: [{CB1F87EF-CC4A-4C4A-9037-80E60BCC265D}] => (Povolit) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)Pravidla brány firewall: [{1A173FB9-1ED7-46D4-953B-4D8A52F4AB97}] => (Povolit) C:\Users\cope\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)Pravidla brány firewall: [{A7043DCB-CAD4-4FD5-AA87- D2B38D040A90}] => (Povolit) C:\Users\cope\AppData\Roaming\Zoom\bin\airhost.exe => Žádná pravidla FileFirewall: [{E7EFDF58-496A-4E00-B15B-F00235FE5D53}] => (Povolit) C:\Users\cope\AppData\Roaming\Zoom\bin\airhost.exe => Žádná pravidla FileFirewall: [uživatel s dotazem TCP{BAC8CBA3-1EB2-44DA-A8CE-0AFB3C7AD3F6}C:\users\cope\appdata\roaming\spotify\spotify.exe] => (Povolit) C:\users\cope\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)Pravidla brány firewall: [Uživatel dotazu UDP{D33A6DA1-156E-4125-8B05-A3D5C73B\users\F}C: cope\appdata\roaming\spotify\spotify.exe] => (Povolit) C:\users\cope\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)Pravidla brány firewall: [{1E681063-4801-4337-9508-650B76283440}] => (Povolit) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)Pravidla brány firewall: [{189DBEFC-7BA4-4F00-BE42-9A5AB4374394}] => (Povolit) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)Pravidla brány firewall: [{78390EFF-61E5-48E6-87D3-CF0E2788A042}] => (Povolit) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)Pravidla brány firewall: [{B1C67094-F0BC-4EB2-8694-08615EA4C33F}] => (Povolit) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)Pravidla brány firewall: [{2CBAEA16-BE84-4B3A-BB72-8C74FB8DF0C7}] => (Povolit) C:\Program Files (x86)\Common Files\Apple\Windows Migration Assistant\MigrationAssistant.exe (Apple Inc. -> Apple Inc.)Pravidla brány firewall: [{BC938E21-A3EA-40C8-99FC-7F02DB97AF9D}] => (Povolit) C:\Program Files (x86)\Common Files\Apple\Windows Migration Assistant\MigrationAssistant.exe (Apple Inc. -> Apple Inc.)Pravidla brány firewall: [{3DD206E7-56FE-4C0E-8421-EF8B7A7989C9]} => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)Pravidla firewallu: [-9C1AAD425CB2F-757E-47 => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)Pravidla brány firewall: [{58DFF2F2BD-4B8DFF76}F-4B8DFF76}Pravidla => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)Pravidla brány firewall: [{BEB4FEE170}A70BEB4FEE170}A1 => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)D16}DEB6DE04Pravidla firewallu: [-B4-12DE04D7D76}DEB4D6D55 => (Povolit) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC –> Google LLC) ==================== Body obnovení ============================================= Vadný správce zařízení Zařízení ================================= Chyby protokolu událostí: ============== =========== Chyby aplikace:==================Chyba: (14. 4. 2022 19:08:59) (Zdroj: Služba Bonjour) (ID události: 100) (Uživatel: )Popis: Místní název hostitele LAPTOP-PV813QTR.local se již používá; místo toho zkusí LAPTOP-PV813QTR-2.local Chyba: (14. 4. 2022 19:08:59) (Zdroj: Služba Bonjour) (ID události: 100) (Uživatel: )Popis: mDNSCoreReceiveResponse: ProbeCount 2; zruší registraci4 LAPTOP-PV813QTR.local. Addr 192.168.1.88 Error: (04/14/2022 19:08:59 PM) (Zdroj: Bonjour Service) (ID události: 100) (Uživatel: )Popis: mDNSCoreReceiveResponse: Přijato z 1913.8301618.68 místní. AAAA 2600:1700:EFF0:1BD0:0000:0000:0000:0047 Chyba: (14. 4. 2022 17:21:44) (Zdroj: Služba Bonjour) (ID události: 100) (Uživatel: )Popis LAPTOP-PV813QTR.local se již používá; místo toho zkusí LAPTOP-PV813QTR-2.local Chyba: (14. 4. 2022 17:21:44) (Zdroj: Služba Bonjour) (ID události: 100) (Uživatel: )Popis: mDNSCoreReceiveResponse: ProbeCount 2; zruší registraci4 LAPTOP-PV813QTR.local. Addr 192.168.1.88 Chyba: (04/14/2022 17:21:44 PM) (Zdroj: Bonjour Service) (ID události: 100) (Uživatel: )Popis: mDNSCoreReceiveResponse: Přijato z 1913.088.1618.68 místní. AAAA 2600:1700:EFF0:1BD0:0000:0000:0000:0047 Chyba: (13. 4. 2022 19:33:21) (Zdroj: Služba Bonjour) (ID události: 100) (Uživatel: )Popis LAPTOP-PV813QTR.local se již používá; vyzkouší LAPTOP-PV813QTR-2.místní místo Chyba: (13. 4. 2022 19:33:21) (Zdroj: Služba Bonjour) (ID události: 100) (Uživatel: )Popis: mDNSCoreReceiveResponse: ProbeCount 2; zruší registraci4 LAPTOP-PV813QTR.local. Addr 192.168.1.88Systémové chyby:=============Chyba: (13. 4. 2022 20:39:51) (Zdroj: Správce řízení služeb) (ID události: 7011) (Uživatel: )Popis: Při čekání na odpověď transakce od služby Platinum Host Service byl dosažen časový limit (30 000 milisekund). Chyba: (13. 4. 2022 20:39:01) (Zdroj: Service Control Manager) (ID události: 7000) (Uživatel: )Popis: Službu TMUMH se nepodařilo spustit kvůli následující chybě: Úroveň revize je neznámá . Chyba: (13. 4. 2022 20:39:01) (Zdroj: Service Control Manager) (ID události: 7000) (Uživatel: )Popis: Službu TMUMH se nepodařilo spustit kvůli následující chybě: Úroveň revize je neznámá . Chyba: (13. 4. 2022 19:28:39) (Zdroj: DCOM) (ID události: 10010) (Uživatel: LAPTOP-PV813QTR)Popis: Server {AB8902B4-09CA-4BB6-B78D-A8F590} se nezaregistroval s DCOM v požadovaném časovém limitu. Chyba: (13. 4. 2022 19:28:39) (Zdroj: DCOM) (ID události: 10010) (Uživatel: LAPTOP-PV813QTR)Popis: Server {AB8902B4-09CA-4BB6-B78D-A8F590} se nezaregistroval s DCOM v požadovaném časovém limitu. Chyba: (13. 4. 2022 19:28:39) (Zdroj: DCOM) (ID události: 10010) (Uživatel: LAPTOP-PV813QTR)Popis: Server {AB8902B4-09CA-4BB6-B78D-A8F590} se nezaregistroval s DCOM v požadovaném časovém limitu. Chyba: (13. 4. 2022 19:28:39) (Zdroj: DCOM) (ID události: 10010) (Uživatel: LAPTOP-PV813QTR)Popis: Server {AB8902B4-09CA-4BB6-B78D-A8F590} se nezaregistroval s DCOM v požadovaném časovém limitu. Chyba: (13. 4. 2022 19:28:39) (Zdroj: DCOM) (ID události: 10010) (Uživatel: LAPTOP-PV813QTR)Popis: Server {AB8902B4-09CA-4BB6-B78D-A8F590} se nezaregistroval s DCOM v požadovaném časovém limitu.Windows Defender:=================Datum: 2022-04-13 21:48:59Popis: Antivirová kontrola Microsoft Defender byla před dokončením zastavena. Typ: AntimalwareScan Parametry: Rychlé skenování Datum: 2022-04-13 19:26:13Popis: Microsoft Defender Antivirus detekoval malware nebo jiný potenciálně nežádoucí software. Další informace naleznete na adrese: https://go.microsoft.com/ fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0Name: Trojan:HTML/Phish.RA!MTBSZávažnost: ZávažnáKategorie: TrojanPath: file:\C:\Us Documents\Frequent Backup\Thunderbird\xdm7wbge.default\Mail\incoming.gwi.net\TrashDetection Původ: Local machineDetection Typ: ConcreteDetection Zdroj: Real-Time ProtectionProcess Name: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exeSecurity inteligence Verze: AV: 1.363.336.0, AS: 1.363.336.0, NIS: 1.363.336.0 Verze motoru: AM: 1.1.19100.5, NIS: 1.1.19100.5 Datum: 2022-094:26 Antivirus: 2022-094:26 Description Microsoft zjistil malware nebo jiný potenciálně nežádoucí software. Další informace naleznete na následující adrese: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354& enterprise=0Název: Trojan:HTML/Phish.RA!MTBSZávažnost: ZávažnáKategorie: TrojanCesta: soubor:_C:\Users\cope\Documents\Frequent Backup\Thunderbird\xdm7wbge.default\Mail\incoming.gwi.net\InboxDetection Původ: Místní machineDetection Typ: ConcreteDetection Zdroj: Real-Time ProtectionProcess Name: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe Bezpečnostní inteligence Verze: AV: 1.363.336.0, AS: 1.363.336.0, NIS: 1.363.336. AM: 1.1.19100.5, NIS: 1.1.19100.5 Datum: 2022-04-13 18:34:46 Popis: Microsoft Defender Antivirus detekoval malware nebo jiný potenciálně nežádoucí software. Další informace naleznete na následující adrese: https://go. microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0Name: PUABundler:Win32/PiriformBundlerSeverity: LowCatewannerted\Untrawantedsfile\Potenciálně_stahování:6ccPathscontainer:6 exe; soubor kontejneru:_C:\Users\cope\Documents\Frequent Backup\document files\RGC\VR\Shanahan\shanahan\ccsetup405.exe; soubor:_C:\downloads\scanners\ccsetup566.exe->(nsis-instdata); soubor:_C:\Users\cope\Documents\Frequent Backup\document files\RGC\VR\Shanahan\shanahan\ccsetup405.exe->(nsis-instdata)Původ detekce: Místní počítač Typ zjišťování: ConcreteDetection Zdroj: UserProcess Name: UnknownSecurity inteligence Verze: AV: 1.363.336.0, AS: 1.363.336.0, NIS: 1.363.336.0 Verze motoru: AM: 1.1.19100.5, NIS: 1.1.19100.5 Datum: 2022-057:11 Antivirus: 2022-057:11 Antivirus Microsoft zjistil malware nebo jiný potenciálně nežádoucí software. Další informace naleznete na následující adrese: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354& enterprise=0Name: Trojan:HTML/Phish.RA!MTBSeverity: SevereCategory: TrojanPath: file:_C:\Users\cope\Documents\Frequent Backup\Thunderbird\xdm7wbge.default\Mail\incoming.gwi.net\TrashDetection Původ: Lokální stroj Typ detekce: Concrete-Time ProtectionProcess: RealTime ProtectionProcess Název: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe Verze bezpečnostní inteligence: AV: 1.363.323.0, AS: 1.363.323.0, NIS: 1.363.323.0 Verze motoru: AM: 1.1.19100.5. 19100.5CodeIntegrity:===============Datum: 2022-04-14 20:54:01Popis: Integrita kódu určila, že proces (\Device\HarddiskVolume3\Windows\System32\svchost. exe) se pokusil načíst soubor \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll, který nesplňoval požadavky na úroveň podepisování společnosti Microsoft. Datum: 2022-04-14 20:51:02 Popis: Integrita kódu zjistila, že se proces (\Device\HarddiskVolume3\Windows\System32\svchost.exe) pokusil načíst \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll, který nesplňuje požadavky na úroveň podepisování systému Windows.==================== Informace o paměti =================== ========BIOS: LENOVO 4QCN23WW(V1.04) 13.04.2017Základní deska: LENOVO Lenovo ideapad 320S-14IKBProcesor: Intel® Core i5-7200U CPU @ 2,50 GHz Procento využité paměti 4 %: 6 RAM: 8050,39 MBDostupná fyzická RAM: 2891,09 MBCelkem virtuální: 13426,39 MBDostupná virtuální: 7512,41 MB ==================== Disky ============= =================== Jednotka c: (Windows) (Opraveno) (Celkem: 212,23 GB) (Zdarma: 26,75 GB) Jednotka NTFS d: (LENOVO) (Opraveno) (Celkem:25 GB) (Zdarma:23,47 GB) NTFS \\?\Volume{ac8a2942-1e08-4e42-ba35-57f084b86e93}\ (WINRE_DRV) (Opraveno) (Celkem:0,98 GB) (Zdarma:0,49 GB) \?\Volume{1a4ec879-1c42-4b67-89f6-c2d3c35972bd}\ (SYSTEM_DRV) (Pevné) (Celkem:0,25 GB) (Zdarma:0,22 GB) FAT32 ================ ===== MBR & Tabulka rozdělení =================================================== ============================== Disk: 0 (velikost: 238,5 GB) (ID disku: 973C58E1) Oddíl: GPT. ===================== Konec přidávání.