Сам закрывается диспетчер задач, сам закрывается браузер при поиске антивируса в поисковике, подвисает [not-a-virus:RemoteAdmin.Win32.RDPWrap.h, Trojan.Win32.Autoit.acbae]

[Mani Cat]

Диспетчер задач сам закрывается через какое-то время
Хром сам закрывается при попытке поиска в гугле др.веба
Периодически подвисает компьютер
Антивирусы установить не получается, предыдущий (MSE) какое-то время назад исчез сам
При проверке Dr. Web CureIt нашел 7 угроз, в том числе майнер, ничего не смог обезвредить
АutoLogger запускается, но AVZ потом не запускается (в обычном режиме)
В безопасном режиме AutoLogger смог снять логи, архив прикрепляю

[Info_bot]

Уважаемый(ая) Mani Cat, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files\rdp wrapper\rdpwrap.dll', '');
 QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
 QuarantineFileF('c:\programdata\realtekhd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', false, '', 0 , 0);
 DeleteFile('C:\PROGRA~3\INTERE~1\INTERE~2.DLL', '32');
 DeleteFile('C:\Program Files\rdp wrapper\rdpwrap.dll', '');
 DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '32');
 DeleteFile('C:\Windows\Tasks\Avast Emergency Update.job', '32');
 DeleteFile('C:\Windows\Tasks\update-S-1-5-21-3329054632-1867496308-3511540583-1000.job', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Wininet\SystemC" /F', 0, 15000, true);
 DeleteFileMask('c:\program files\rdp wrapper', '*', true);
 DeleteFileMask('c:\programdata\realtekhd', '*', true);
 DeleteDirectory('c:\program files\rdp wrapper');
 DeleteDirectory('c:\programdata\realtekhd');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Browser Manager');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Download Master');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LightShot');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\2Gis Update Notifier', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AutoStartNPSAgent', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BlueStacks Agent', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Easybits Recovery', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HFALoader', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesAirMessage', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio');
 RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'KSS');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce', 'SPReview');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cat\Cat.lnk"          -> ["C:\Program Files (x86)\Kot\cat.exe"]
>>>  "C:\Users\Cat\Desktop\*\Ярлыки\Lone_Survivor_PC.lnk"    -> ["C:\Games\Lone_Survivor_PC\LoneSurvivor.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cat\Uninstall.lnk"    -> ["C:\Program Files (x86)\Kot\uninst.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP CoolSense.lnk"  -> ["C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPThermalAssistant\HPThermalAssistant.exe"  =>> /p 1]
>>>  "C:\Users\Cat\Desktop\*\Ярлыки\Ether One.lnk"           -> ["C:\Games\Ether One\Binaries\Win32\UDK.exe"  =>> -seekfreeloading]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk"          -> ["C:\A\Programs\CS2 1\Adobe Help Center\ahc.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\GTA Vice City\GTA Vice City.lnk"     -> ["C:\Program Files (x86)\Rockstar Games\GTA Vice City\gta-vc.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\GTA Vice City\Руководство по игре.lnk"         -> ["C:\Program Files (x86)\Rockstar Games\GTA Vice City\GTA_VC_MAN_rus.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\GTA Vice City\Карта Vice City.lnk"   -> ["C:\Program Files (x86)\Rockstar Games\GTA Vice City\GTA_VC_MAP_rus.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\GTA Vice City\Website.lnk"           -> ["C:\Program Files (x86)\Rockstar Games\GTA Vice City\GTA Vice City.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\GTA Vice City\Uninstall.lnk"         -> ["C:\Program Files (x86)\Rockstar Games\GTA Vice City\uninst.exe"]
>>>  "C:\Users\Cat\AppData\Local\Microsoft\Windows\GameExplorer\{19E6E4D2-996F-40EF-915C-D92AAF64398D}\PlayTasks\0\Играть.lnk"     -> ["C:\Program Files (x86)\Fable the Lost Chapters\Fable.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Веселая ферма 4.lnk"       -> ["C:\Program Files (x86)\Alawar.ru\Веселая ферма 4\FarmFrenzy4.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Фабрика игр Alawar.lnk"    -> ["C:\Program Files (x86)\Alawar.ru\ALAWAR.URL"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mafia\Mafia.lnk"      -> ["C:\Program Files\Mafia\Game.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mafia\Setup.lnk"      -> ["C:\Program Files\Mafia\Setup.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mafia\Uninstall.lnk"  -> ["C:\program files\Mafia\ISSetup.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mafia\mafia.godgames.com.lnk"   -> ["C:\Program Files\Mafia\godgames.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mafia\www.mafia-game.com.lnk"   -> ["C:\Program Files\Mafia\mafia.url"]
>>>  "C:\Users\Cat\AppData\Local\Microsoft\Windows\GameExplorer\{DEBE2F0E-37FB-4ED5-A638-D3D3725FE4C3}\PlayTasks\0\Играть.lnk"     -> ["C:\Program Files\Mafia\Game.exe"]
>>>  "C:\Users\Cat\AppData\Local\Microsoft\Windows\GameExplorer\{4EB1CA95-961B-467A-BA0A-AB2F3FD38130}\PlayTasks\0\Играть.lnk"     -> ["C:\Program Files (x86)\R.G. Mechanics\Postal 2 Complete\System\Postal2.exe"]

Отчёт о работе прикрепите.

Скачайте актуальную версию Autologger по ссылке из правил и сделайте новые логи в обычном режиме.

[Mani Cat]

Файл quarantine.zip по ссылке прислала
Отчёт ClearLNK прикрепляю
Новые логи Autologger, сделанные в обычном режиме, прикрепляю

[Vvvyg]

Выполните в AVZ скрипт:

Код:

begin
 DelCLSID('{472083B0-C522-11CF-8763-00608CC02F24}');
 DeleteService('{efe93952-e041-4e49-a1cc-461436cf69d0}Gw64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\TermService\Parameters','ServiceDll','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\AbbyySti','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian','x64');
 DeleteFile('c:\progra~3\intere~1\intere~1.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{472083B0-C522-11CF-8763-00608CC02F24}','x32');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesAirMessage','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HFALoader','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Easybits Recovery','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AutoStartNPSAgent','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BlueStacks Agent','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\2Gis Update Notifier','x64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');
 DeleteSchedulerTask('update-sys.job');
 DeleteSchedulerTask('AutoKMS.job');
 DeleteSchedulerTask('update-S-1-5-21-3329054632-1867496308-3511540583-1000');
 DeleteSchedulerTask('{460877ED-2670-4B23-8B3C-F7EEF5C6D4DC}');
 DeleteSchedulerTask('{58534D2E-E035-46F6-97FF-CA0E1C38ED36}');
 DeleteSchedulerTask('{6E3CB2D2-61FB-4FF5-B298-C780A624229C}');
 DeleteSchedulerTask('{9D2B4421-14CB-411E-B4CB-0DBE8900FF0C}');
ExecuteSysClean;
RebootWindows(false);
end.

Компьютер перезагрузится.

Удалите остатки Avast! утилитой aswclear.exe в безопасном режиме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Mani Cat]

Прикрепляю FRST и Addition

[Vvvyg]

К компьютеру был установлен несанкционированный удалённый доступ через программу RMS, рекомендую сменить все важные пароли.
Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
() [File not signed] C:\ProgramData\Windows\rutserv.exe
R2 RManService; C:\ProgramData\Windows\rutserv.exe [1789440 2016-01-23] () [File not signed]
C:\ProgramData\Windows\rutserv.exe
HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\...\MountPoints2: {1d5ed9dd-444c-11ea-8682-984be1ca4ec4} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\...\MountPoints2: {1e98a6df-eb0e-11e3-9ce0-984be1ca4ec4} - J:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\...\MountPoints2: {27f40133-9987-11e0-940b-cc52af676410} - F:\LaunchCGS.exe
HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\...\MountPoints2: {c7ff4883-b700-11e7-a585-984be1ca4ec4} - I:\startme.exe
HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\...\MountPoints2: {e5bbb138-140d-11e9-82f6-984be1ca4ec4} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\...\MountPoints2: {f19280db-8412-11e8-87f4-984be1ca4ec4} - I:\Setup.exe
HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\...\MountPoints2: {f19280f7-8412-11e8-87f4-984be1ca4ec4} - I:\Setup.exe
HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\...\MountPoints2: {fb1f09d2-d78f-11e4-ae9b-984be1ca4ec4} - I:\startme.exe
AppInit_DLLs-x32: c:\progra~3\intere~1\intere~1.dll => No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
CHR HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo]
CHR HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKU\S-1-5-21-3329054632-1867496308-3511540583-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
S3 TermService; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL) <==== ATTENTION (no ServiceDLL)
S3 TermService; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL) <==== ATTENTION (no ServiceDLL)
S2 0c632643; "C:\Windows\system32\rundll32.exe" "c:\progra~3\intere~1\InterenetOptimizerSvc.dll",service
S2 Update AppEnable; "C:\Program Files (x86)\AppEnable\updateAppEnable.exe" [X]
U3 a1c34gw5; no ImagePath
U3 aswbdisk; no ImagePath
S3 gHidPnp; System32\Drivers\gHidPnp.Sys [X]
S3 gMouUsb; system32\DRIVERS\gMouUsb.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
2020-04-26 17:26 - 2020-04-26 17:26 - 000000117 _____ C:\Users\Все пользователи\Documents\pre_fileassoc.tmp
2020-04-26 17:26 - 2020-04-26 17:26 - 000000117 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2020-04-26 17:26 - 2020-04-26 17:26 - 000000117 _____ C:\ProgramData\Documents\pre_fileassoc.tmp
2020-04-20 01:43 - 2020-04-20 01:43 - 000000000 _____ C:\Windows\SysWOW64\shoD15B.tmp
2020-05-08 23:51 - 2020-04-06 17:44 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-08 18:59 - 2020-04-06 17:44 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-08 17:43 - 2020-04-06 18:00 - 000077325 _____ C:\rdpwrap.txt
2016-07-18 14:08 - 2016-07-18 14:08 - 000000000 _____ () C:\Users\Cat\AppData\Local\BITE456.tmp
2020-02-05 15:01 - 2020-02-05 15:01 - 000000000 _____ () C:\Users\Cat\AppData\Local\{210EBB25-742D-42FF-BB2E-40D6A1121224}
2017-01-08 13:49 - 2017-01-08 13:49 - 000000000 _____ () C:\Users\Cat\AppData\Local\{251A1B7C-5C58-4E8D-BEF6-8AFA56994CA7}
2016-06-19 21:58 - 2016-06-19 21:58 - 000000000 _____ () C:\Users\Cat\AppData\Local\{251C17FF-93F4-4D07-899E-C944743DCCE6}
2016-06-14 20:19 - 2016-06-14 20:19 - 000000000 _____ () C:\Users\Cat\AppData\Local\{308D268B-71FD-446B-91A2-43780AB9143A}
2016-03-26 22:08 - 2016-03-26 22:08 - 000000000 _____ () C:\Users\Cat\AppData\Local\{38476601-C8B4-4F43-901C-446B9F3933CB}
2016-05-21 15:56 - 2016-05-21 15:56 - 000000000 _____ () C:\Users\Cat\AppData\Local\{3D593E4B-4B6A-49D7-878D-569723FD62C9}
2015-10-23 21:51 - 2015-10-23 21:51 - 000000000 _____ () C:\Users\Cat\AppData\Local\{3E58A619-6214-4C6C-836E-134E3BC61AC8}
2015-10-08 19:07 - 2015-10-08 19:07 - 000000000 _____ () C:\Users\Cat\AppData\Local\{3F3C8CAD-5A32-4FE7-AA16-27664780F350}
2016-01-26 21:56 - 2016-01-26 21:56 - 000000000 _____ () C:\Users\Cat\AppData\Local\{47DA9383-0B6A-46D0-9314-01CD3DDBCA84}
2015-12-11 19:16 - 2015-12-11 19:16 - 000000000 _____ () C:\Users\Cat\AppData\Local\{57EB3841-6E39-4F50-AF5A-3EB7CC8430EA}
2016-02-09 22:20 - 2016-02-09 22:20 - 000000000 _____ () C:\Users\Cat\AppData\Local\{5E4E28BA-C1F0-4F4E-B4C6-5DF2CB421406}
2016-03-30 14:52 - 2016-03-30 14:52 - 000000000 _____ () C:\Users\Cat\AppData\Local\{6DB5E711-8FB3-48E9-ACF3-21528243110B}
2018-02-07 18:45 - 2018-02-07 18:45 - 000000000 _____ () C:\Users\Cat\AppData\Local\{7CEFCA37-C4D7-4753-8617-B597CD9A7B85}
2018-02-28 18:38 - 2018-02-28 18:38 - 000000000 _____ () C:\Users\Cat\AppData\Local\{86E88408-0688-427F-963E-6214A4184332}
2016-03-31 22:04 - 2016-03-31 22:04 - 000000000 _____ () C:\Users\Cat\AppData\Local\{883D391A-E2BC-4F8D-B552-2D755C1F96DA}
2016-07-18 14:08 - 2016-07-18 14:08 - 000000000 _____ () C:\Users\Cat\AppData\Local\{A5CBD884-0608-4917-B749-9C2FDBE45CCF}
2018-05-26 16:39 - 2018-05-26 16:39 - 000000000 _____ () C:\Users\Cat\AppData\Local\{A7FBE9F6-4D17-47A1-9E6C-88253348966A}
2019-02-12 21:01 - 2019-02-12 21:01 - 000000000 _____ () C:\Users\Cat\AppData\Local\{AE99FF52-FA01-4755-BD73-698B8179B3BD}
2016-10-01 14:31 - 2016-10-01 14:31 - 000000000 _____ () C:\Users\Cat\AppData\Local\{B781F561-D490-4A85-97D5-6393510FB282}
2016-07-19 23:41 - 2016-07-19 23:41 - 000000000 _____ () C:\Users\Cat\AppData\Local\{B841C61B-DD53-4FBE-AF48-CB3716D4EC39}
2018-01-27 15:31 - 2018-01-27 15:31 - 000000000 _____ () C:\Users\Cat\AppData\Local\{B9DCB935-E32A-4137-9953-B1F1B2312997}
2016-07-22 16:03 - 2016-07-22 16:03 - 000000000 _____ () C:\Users\Cat\AppData\Local\{BC64AF4C-EBC0-432D-B012-CC31A4310F59}
2019-09-03 18:40 - 2019-09-03 18:40 - 000000000 _____ () C:\Users\Cat\AppData\Local\{BD380070-8BD8-443A-99F2-3683B47B3A98}
2018-02-18 19:32 - 2018-02-18 19:32 - 000000000 _____ () C:\Users\Cat\AppData\Local\{C0555C85-3F14-4A82-B231-C6A66A991C4C}
2016-02-22 19:01 - 2016-02-22 19:01 - 000000000 _____ () C:\Users\Cat\AppData\Local\{C51FEAD3-A7BF-4B6F-89A1-B2667914A1B2}
2015-10-19 20:35 - 2015-10-19 20:35 - 000000000 _____ () C:\Users\Cat\AppData\Local\{C59FF426-ACDC-44FA-BFF7-8B4E18508A4F}
2018-08-06 13:44 - 2018-08-06 13:44 - 000000000 _____ () C:\Users\Cat\AppData\Local\{CA135A43-8678-417A-91B0-DADFD863B4B1}
2015-11-01 20:53 - 2015-11-01 20:53 - 000000000 _____ () C:\Users\Cat\AppData\Local\{CA8B65CA-A4B0-456D-91AC-52A1CC97C9C2}
2014-07-22 19:17 - 2014-07-22 19:22 - 000000000 _____ () C:\Users\Cat\AppData\Local\{E961D70A-5EE1-403A-A61C-BDDAA5069DBD}
2016-09-19 12:46 - 2016-09-19 12:46 - 000000000 _____ () C:\Users\Cat\AppData\Local\{EAD9B5AD-E11E-45D5-BA6E-BA1D935E36B5}
2020-01-26 18:44 - 2020-01-26 18:44 - 000000000 _____ () C:\Users\Cat\AppData\Local\{ECE287B6-5CF0-4BB4-877D-3759D4116508}
2015-10-30 01:03 - 2015-10-30 01:03 - 000000000 _____ () C:\Users\Cat\AppData\Local\{ED3B3304-DF86-4369-9791-7AFB261CF8E0}
2015-11-27 23:53 - 2015-11-27 23:53 - 000000000 _____ () C:\Users\Cat\AppData\Local\{ED8B76A6-F475-485E-BECD-B5923BC5A083}
2016-03-16 19:20 - 2016-03-16 19:20 - 000000000 _____ () C:\Users\Cat\AppData\Local\{FF91A246-BF93-4C8A-A30C-9AB4B949C35A}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> No File
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\Modules\aimp_menu64.dll -> No File
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\Modules\aimp_menu64.dll -> No File
AlternateDataStreams: C:\Users\Cat\AppData\Local:wa [178]
FirewallRules: [{EA4E46EB-C7BB-46AD-8DF0-642E69B811D5}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe No File
FirewallRules: [{87CFBB13-488B-47A6-9F99-249E10E5F1F0}] => (Allow) C:\Program Files (x86)\GameSpy Arcade\Aphex.exe No File
FirewallRules: [{54FEEF6A-CC92-4224-B1EE-8CAED5E8474A}] => (Allow) C:\Program Files (x86)\GameSpy Arcade\Aphex.exe No File
FirewallRules: [{A21F566F-9645-4386-A913-06D2AEC96F3F}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsasvr.exe No File
FirewallRules: [{36674169-EB82-4981-A117-98E61C777277}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsasvr.exe No File
FirewallRules: [{8E31C145-1714-49E2-A639-BA9B693BF2E3}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsvsvr.exe No File
FirewallRules: [{2A970D95-8277-4545-BEB4-A2AB3F9A344E}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsvsvr.exe No File
FirewallRules: [TCP Query User{777597C5-C188-4D0D-820A-A1CF950951D4}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe No File
FirewallRules: [UDP Query User{FFC84251-E064-4C47-82D3-F0610CBCE8BA}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe No File
FirewallRules: [{92BB1180-0A07-4EA5-B179-545829113921}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper.exe No File
FirewallRules: [{A7F8CF14-132C-419E-AE1D-2A6C62B57953}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper.exe No File
FirewallRules: [{F5766352-C32C-4ADC-8D82-D4AF4EBD9CA7}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe No File
FirewallRules: [{F93E3BCF-4610-428F-A5A2-37CCB6079429}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe No File
FirewallRules: [{C743350B-E77E-41B5-91F9-FC237FE2D2F2}] => (Allow) C:\Program Files\Opera x64\opera.exe No File
FirewallRules: [{E07CF337-3CDA-41DD-96CA-8FBB6C3531F9}] => (Allow) C:\Program Files\Opera x64\opera.exe No File
FirewallRules: [TCP Query User{7A8764C3-4EC0-4614-9104-9E957F735915}C:\users\cat\desktop\serv\terrariaserver.exe] => (Allow) C:\users\cat\desktop\serv\terrariaserver.exe No File
FirewallRules: [UDP Query User{FBBE6B9C-9D97-408A-BE31-F5A2A89B8807}C:\users\cat\desktop\serv\terrariaserver.exe] => (Allow) C:\users\cat\desktop\serv\terrariaserver.exe No File
FirewallRules: [TCP Query User{ACCC29D7-A040-47D2-BDB0-CD7BF1129CC5}C:\program files (x86)\flylinkdc++\flylinkdc.exe] => (Allow) C:\program files (x86)\flylinkdc++\flylinkdc.exe No File
FirewallRules: [UDP Query User{3FD16556-0D99-41A3-89AC-27A3772F8415}C:\program files (x86)\flylinkdc++\flylinkdc.exe] => (Allow) C:\program files (x86)\flylinkdc++\flylinkdc.exe No File
FirewallRules: [TCP Query User{6D3037BB-CCA6-418B-9D10-DFF871C8BD30}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe No File
FirewallRules: [UDP Query User{AFE37A4E-E739-496A-A9AC-1E127D7A43A6}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe No File
FirewallRules: [TCP Query User{0E73BD48-9C11-4DCD-991B-28C07ACB2D05}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe No File
FirewallRules: [UDP Query User{963EC3FE-853D-4BDB-A46B-EB9972BD8BFB}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe No File
FirewallRules: [TCP Query User{3F7FA00C-C535-4668-8A76-C1C4D6309D4D}C:\program files (x86)\remote control server\remote control server.exe] => (Allow) C:\program files (x86)\remote control server\remote control server.exe No File
FirewallRules: [UDP Query User{00551236-7DEA-4E99-A605-0B33902A6607}C:\program files (x86)\remote control server\remote control server.exe] => (Allow) C:\program files (x86)\remote control server\remote control server.exe No File
FirewallRules: [TCP Query User{F72BEDEF-DF69-4DF3-8F3F-B264F3C74444}C:\games\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\games\saints row the third\saintsrowthethird_dx11.exe No File
FirewallRules: [UDP Query User{04992E2E-15C4-4272-A59E-87C552C27BA7}C:\games\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\games\saints row the third\saintsrowthethird_dx11.exe No File
FirewallRules: [TCP Query User{FDBC5955-D86F-435E-B900-1A98A70F9B7C}C:\program files (x86)\saints row 2\sr2_pc.exe] => (Allow) C:\program files (x86)\saints row 2\sr2_pc.exe No File
FirewallRules: [UDP Query User{EB14034A-A5C1-4A19-8AC3-E0E585B8604E}C:\program files (x86)\saints row 2\sr2_pc.exe] => (Allow) C:\program files (x86)\saints row 2\sr2_pc.exe No File
FirewallRules: [{958DACB7-A8D5-49A5-B777-253B758C3DF4}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe No File
FirewallRules: [{A5F3CC91-7E87-4C31-BE3E-0B81DD7821C6}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe No File
FirewallRules: [{5FEC3F04-6A28-4896-9948-990CBC7192BC}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe No File
FirewallRules: [{B3396371-0FBC-4876-BF61-082510BE503A}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe No File
FirewallRules: [{CC1D4E85-621A-4395-9E1D-5121678EEDEF}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe No File
FirewallRules: [{B4339636-417A-4040-A169-40C402927432}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe No File
FirewallRules: [{8DB0924F-2F42-4B65-BD52-52222A3B0576}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe No File
FirewallRules: [{B792E3A3-CFF7-44BD-843D-75979602BCE7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe No File
FirewallRules: [{29270478-D41C-4BC2-919C-418599CEA1B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe No File
FirewallRules: [{F545B12D-AA38-4B24-97DF-7A26BC0FC5ED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe No File
FirewallRules: [{67241E7D-1C13-444D-825A-5F071CF15658}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe No File
FirewallRules: [{D90DB704-1614-4E9E-8B55-7FE945086164}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe No File
FirewallRules: [TCP Query User{91B37FA6-9565-4056-92B9-867DA23389F2}C:\users\cat\downloads\skypeportable\app\skype\phone\skype.exe] => (Allow) C:\users\cat\downloads\skypeportable\app\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{9E0877F4-98D7-41B2-990A-F012455DE653}C:\users\cat\downloads\skypeportable\app\skype\phone\skype.exe] => (Allow) C:\users\cat\downloads\skypeportable\app\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{6F4016D9-2B35-4E28-9348-7AB32159A1C4}C:\users\cat\appdata\local\temp\rar$exa0.739\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.739\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{511D9E38-6BCF-48F1-9D72-0DC9986E53B8}C:\users\cat\appdata\local\temp\rar$exa0.739\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.739\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{BDE04A1F-1F34-49FA-AD40-88CC7BBE8EB6}C:\users\cat\appdata\local\temp\rar$exa0.171\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.171\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{A595B8D9-B776-421F-9587-58342FD66BCA}C:\users\cat\appdata\local\temp\rar$exa0.171\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.171\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{B0527EC1-1A1A-4B1E-86E6-63363B29B502}C:\users\cat\appdata\local\temp\rar$exa0.724\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.724\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{5F771FF3-5986-4EE3-92C4-29ACE55E8BA0}C:\users\cat\appdata\local\temp\rar$exa0.724\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.724\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{4AAE3D35-80E3-4DB0-96BE-AA271ADB4FE5}C:\users\cat\appdata\local\temp\rar$exa0.317\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.317\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{02E92724-BD95-4B40-8DEA-F7EBB6EA8B6D}C:\users\cat\appdata\local\temp\rar$exa0.317\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.317\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{425EE074-0301-494E-8FF7-CDCB7905DBEE}C:\users\cat\appdata\local\temp\rar$exa0.261\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.261\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{4ABA470B-5E76-453A-A639-7766C21ED026}C:\users\cat\appdata\local\temp\rar$exa0.261\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.261\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{7F99236B-9C86-4A98-A02D-690D5E7124E4}C:\users\cat\appdata\local\temp\rar$exa0.742\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.742\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{E606CE98-9E7F-4EE0-9BFD-4545D5185467}C:\users\cat\appdata\local\temp\rar$exa0.742\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.742\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{651010B6-22E9-45CB-8D9A-471EFD9C1D2C}C:\users\cat\appdata\local\temp\rar$exa0.174\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.174\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{E67BFEFC-827D-4361-8B60-A39D9A721656}C:\users\cat\appdata\local\temp\rar$exa0.174\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.174\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{E380FF44-B779-41C8-BC85-E8CC14327DCA}C:\users\cat\appdata\local\temp\rar$exa0.708\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.708\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{9CBB607C-33DA-45B7-A263-6682F64C01AD}C:\users\cat\appdata\local\temp\rar$exa0.708\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.708\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{DE723448-219D-48AA-BCE9-4D08181834E8}C:\users\cat\appdata\local\temp\rar$exa0.077\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.077\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{F39E31BF-0A59-4969-96FD-8EC978084784}C:\users\cat\appdata\local\temp\rar$exa0.077\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.077\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{08A026C2-B2F0-481D-901C-22212264CA86}C:\users\cat\appdata\local\temp\rar$exa0.608\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.608\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{F44677A3-7265-4622-B258-779688E01AF3}C:\users\cat\appdata\local\temp\rar$exa0.608\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.608\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{2D0342EA-B481-4A33-9720-8665F2872431}C:\users\cat\appdata\local\temp\rar$exa0.973\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.973\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{E18CC11F-2A5A-4914-A0A9-9A5FB06E3916}C:\users\cat\appdata\local\temp\rar$exa0.973\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.973\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{A8493561-4FBA-4C2C-8222-42C1E20A84A6}C:\users\cat\appdata\local\temp\rar$exa0.295\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.295\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{7C04D602-B3CB-49E5-A563-74AEE90A96D8}C:\users\cat\appdata\local\temp\rar$exa0.295\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.295\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{593BA93F-D748-4569-B1C1-A2CB7B46A7FE}C:\users\cat\appdata\local\temp\rar$exa0.659\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.659\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{F4E82DBC-2DFD-433C-A382-4CB5AA629E01}C:\users\cat\appdata\local\temp\rar$exa0.659\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.659\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{8F65E11C-E429-4BDE-BBF4-5CE9F399264D}C:\users\cat\appdata\local\temp\rar$exa0.304\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.304\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{BC15A530-B00E-4796-8FC7-4092B875EB02}C:\users\cat\appdata\local\temp\rar$exa0.304\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.304\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{F95158B0-F562-483F-9D5A-FB2D4208F378}C:\users\cat\appdata\local\temp\rar$exa0.107\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.107\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{7B729499-2B69-4AC4-B7A9-8BF0077B7167}C:\users\cat\appdata\local\temp\rar$exa0.107\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.107\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{2CE88CAD-4B70-45F0-8832-DA76DA46F096}C:\users\cat\appdata\local\temp\rar$exa0.930\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.930\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{90C71FC8-3F82-450B-8F16-630FEE4C7439}C:\users\cat\appdata\local\temp\rar$exa0.930\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.930\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{F22C0BE2-F9BF-4E88-A27C-8598DC1F38B3}C:\users\cat\appdata\local\temp\rar$exa0.785\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.785\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{6DED3BF9-F49F-439C-8A25-842FE0DC18FA}C:\users\cat\appdata\local\temp\rar$exa0.785\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.785\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{7E8867F9-2646-40EB-85F6-F7A7B00D2B87}C:\users\cat\appdata\local\temp\rar$exa0.145\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.145\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{4783C529-2938-4AFA-A546-59E80CB11287}C:\users\cat\appdata\local\temp\rar$exa0.145\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.145\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{E6AC4F90-146A-4464-B1B2-714D9AEBF721}C:\users\cat\appdata\local\temp\rar$exa0.664\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.664\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{22668644-2B24-4CD7-98EF-6B194BEE83C4}C:\users\cat\appdata\local\temp\rar$exa0.664\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.664\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{6EDDB1BC-C51B-499E-A511-3B039B69CF44}C:\users\cat\appdata\local\temp\rar$exa0.151\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.151\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{8B55861E-D52E-4E53-9E18-9C3F7FB1BF9D}C:\users\cat\appdata\local\temp\rar$exa0.151\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.151\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{159F0DB2-846D-4DE5-BDC9-405BE1A857B9}C:\users\cat\appdata\local\temp\rar$exa0.819\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.819\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{8A8C2B08-0218-448E-89CA-C8DBD46ADBFB}C:\users\cat\appdata\local\temp\rar$exa0.819\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.819\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{58E67596-B35A-4921-AD3D-E3826DB2DDC3}C:\users\cat\appdata\local\temp\rar$exa0.128\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.128\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{2D699B7F-8F0B-458C-BE63-C4892D8825ED}C:\users\cat\appdata\local\temp\rar$exa0.128\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.128\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{27DF46B2-0369-48D9-BB6C-0792D6A6761F}C:\users\cat\appdata\local\temp\rar$exa0.612\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.612\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{1097AC03-AD3C-4D89-AA0B-10A20A9A142A}C:\users\cat\appdata\local\temp\rar$exa0.612\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.612\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{1215F122-E067-4D48-B497-9A1C09C37F29}C:\users\cat\appdata\local\temp\rar$exa0.430\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.430\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{A7E493B1-672B-4A26-8148-56FED0A9B01E}C:\users\cat\appdata\local\temp\rar$exa0.430\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.430\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{3826DCE0-AA37-445F-A100-18FEAB12E320}C:\users\cat\appdata\local\temp\rar$exa0.775\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.775\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{89AC3503-5B66-4EF9-8B9F-97E19877A3B0}C:\users\cat\appdata\local\temp\rar$exa0.775\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.775\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{0056E186-CDF6-4CE1-8AC1-0E3D611243A3}C:\users\cat\appdata\local\temp\rar$exa0.545\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.545\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{70364E61-77E7-4445-88CA-EBA8D821FAE4}C:\users\cat\appdata\local\temp\rar$exa0.545\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.545\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{900DFA63-E59D-4E3D-AD70-1E581510B1C4}C:\users\cat\appdata\local\temp\rar$exa0.068\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.068\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{DDF05770-B861-45B6-96C0-F638E12FCFFE}C:\users\cat\appdata\local\temp\rar$exa0.068\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.068\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{853827A1-4487-403F-B00C-ADC138C545B8}C:\users\cat\appdata\local\temp\rar$exa0.924\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.924\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{85F98013-9138-44A6-98B8-EF395DB798AE}C:\users\cat\appdata\local\temp\rar$exa0.924\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.924\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{73A9568E-DB66-49D0-B6F2-1C3524C97AD0}C:\users\cat\appdata\local\temp\rar$exa0.420\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.420\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{1C15B646-A4C0-4593-BA88-9BAAF6646A22}C:\users\cat\appdata\local\temp\rar$exa0.420\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.420\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{D1AF2197-7A5D-4CBC-A781-9F03055F9F04}C:\users\cat\appdata\local\temp\rar$exa0.467\skype\phone\skype.exe] => (Block) C:\users\cat\appdata\local\temp\rar$exa0.467\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{68629457-D5D9-4349-B5A9-87A16D8D227F}C:\users\cat\appdata\local\temp\rar$exa0.467\skype\phone\skype.exe] => (Block) C:\users\cat\appdata\local\temp\rar$exa0.467\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{6E8FDA4F-B65B-4A1E-A139-53C407C1837E}C:\users\cat\appdata\local\temp\rar$exa0.955\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.955\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{27E80FE1-BDDD-4899-B46A-8561BD1902BD}C:\users\cat\appdata\local\temp\rar$exa0.955\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.955\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{B4CD02B3-A0C0-4F2D-B78E-1CA900FE88DC}C:\users\cat\appdata\local\temp\rar$exa0.316\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.316\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{8C4D073E-AAA8-4E5C-A815-D15098590E5F}C:\users\cat\appdata\local\temp\rar$exa0.316\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.316\skype\phone\skype.exe No File
FirewallRules: [{5C3C0887-68D1-46CC-AE2E-589B4A2D356C}] => (Allow) C:\Users\Cat\AppData\Local\Vivaldi\Application\vivaldi.exe No File
FirewallRules: [TCP Query User{D2FE1135-8CBA-4150-92AD-5969AAA270FA}C:\users\cat\appdata\local\temp\rar$exa0.020\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.020\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{A7E47B94-EF16-4815-B8E2-EAC505B039AE}C:\users\cat\appdata\local\temp\rar$exa0.020\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.020\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{D7F4524F-B190-4087-BA27-1A1C548D02E4}C:\users\cat\appdata\local\temp\rar$exa0.542\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.542\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{298D073C-E930-4F3F-B77D-17498250A37D}C:\users\cat\appdata\local\temp\rar$exa0.542\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.542\skype\phone\skype.exe No File
FirewallRules: [{6E5B6221-E881-4B29-BFE0-EE2796986B66}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe No File
FirewallRules: [{59D44A44-2A3B-4387-9B20-ABEE59D770AB}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe No File
FirewallRules: [TCP Query User{359DC096-75BE-4822-9E54-6082792E650E}C:\users\cat\appdata\local\temp\rar$exa0.838\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.838\skype\phone\skype.exe No File
FirewallRules: [UDP Query User{C14D7EB0-247E-4C69-A14A-CC07BF43BC3C}C:\users\cat\appdata\local\temp\rar$exa0.838\skype\phone\skype.exe] => (Allow) C:\users\cat\appdata\local\temp\rar$exa0.838\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{2378CA22-9C73-420C-B460-88D9130830B0}C:\a\anna\setups and progs\0.3z_windows\samp-server.exe] => (Allow) C:\a\anna\setups and progs\0.3z_windows\samp-server.exe No File
FirewallRules: [UDP Query User{08B1F05D-7167-49C4-9117-1EF2CA75D724}C:\a\anna\setups and progs\0.3z_windows\samp-server.exe] => (Allow) C:\a\anna\setups and progs\0.3z_windows\samp-server.exe No File
FirewallRules: [TCP Query User{5AEABABB-3306-4E2C-B98E-275407CA38D7}C:\program files (x86)\dear esther\dearesther.exe] => (Allow) C:\program files (x86)\dear esther\dearesther.exe No File
FirewallRules: [UDP Query User{7239807C-9F10-4C99-A742-7788ABBF5E5D}C:\program files (x86)\dear esther\dearesther.exe] => (Allow) C:\program files (x86)\dear esther\dearesther.exe No File
FirewallRules: [TCP Query User{DA17B237-F79A-46F7-AD1B-D1165593150B}C:\games\dear esther.v 1.0u5\dearesther.exe] => (Block) C:\games\dear esther.v 1.0u5\dearesther.exe No File
FirewallRules: [UDP Query User{E1AED6F5-2C2C-45DC-9CA1-C947FF6A3FBC}C:\games\dear esther.v 1.0u5\dearesther.exe] => (Block) C:\games\dear esther.v 1.0u5\dearesther.exe No File
FirewallRules: [TCP Query User{133D9922-4F61-4965-A100-6687184B0095}C:\program files (x86)\r.g. mechanics\the stanley parable\stanley.exe] => (Allow) C:\program files (x86)\r.g. mechanics\the stanley parable\stanley.exe No File
FirewallRules: [UDP Query User{AE17E898-F578-4CB5-A1C1-D6BB123F3525}C:\program files (x86)\r.g. mechanics\the stanley parable\stanley.exe] => (Allow) C:\program files (x86)\r.g. mechanics\the stanley parable\stanley.exe No File
FirewallRules: [TCP Query User{74E29F84-11AA-4EC4-B1C3-6BE7FAF694B8}C:\program files (x86)\r.g. mechanics\the beginner's guide\beginnersguide.exe] => (Allow) C:\program files (x86)\r.g. mechanics\the beginner's guide\beginnersguide.exe No File
FirewallRules: [UDP Query User{3C071098-5ADA-4DB3-AA8C-08F93815696C}C:\program files (x86)\r.g. mechanics\the beginner's guide\beginnersguide.exe] => (Allow) C:\program files (x86)\r.g. mechanics\the beginner's guide\beginnersguide.exe No File
FirewallRules: [{2F38F48A-33FE-4E81-AA17-D491E4EB60C1}] => (Allow) C:\Windows\SysWOW64\nbirv4svr.exe No File
FirewallRules: [{323CF549-56D6-497E-8356-47F22522F7E8}] => (Allow) C:\Windows\SysWOW64\nbirv4svr.exe No File
FirewallRules: [TCP Query User{79BBDE6C-B824-4ACC-BD61-6DF0F4C6D38D}C:\users\cat\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cat\appdata\roaming\spotify\spotify.exe No File
FirewallRules: [UDP Query User{414F2C72-4751-4A50-8375-EBB1D83A2FC8}C:\users\cat\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cat\appdata\roaming\spotify\spotify.exe No File
FirewallRules: [TCP Query User{2CADC38A-680E-4A0F-A475-B73E117524F1}C:\games\ether one\binaries\win32\udk.exe] => (Allow) C:\games\ether one\binaries\win32\udk.exe No File
FirewallRules: [UDP Query User{645B5EEA-B506-4E8F-8557-15B569D34187}C:\games\ether one\binaries\win32\udk.exe] => (Allow) C:\games\ether one\binaries\win32\udk.exe No File
FirewallRules: [{F54A8B89-C82F-471E-AFD5-E3453509282B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe No File
FirewallRules: [{1B16F6F7-75E0-4F6B-9913-5B21A4419F86}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{A3AC69FE-EBBD-406A-904B-A520DE4E4E3D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{9CAD5C16-C164-4963-9E53-31AF2F1FDB93}] => (Allow) C:\Program Files (x86)\Opera developer\66.0.3502.0\opera.exe No File
FirewallRules: [{0A87EEFA-8BBC-46CC-B873-AE435D52D7A7}] => (Allow) C:\Users\Cat\AppData\Roaming\Zoom\bin\airhost.exe No File
FirewallRules: [{6A9BA405-A40D-44CF-A8A7-0C682FD3AC00}] => (Allow) C:\Program Files\OriginLab\Origin2019b\Origin96.exe No File
FirewallRules: [{22DD62BD-A22A-4843-9C2F-BC80A761449C}] => (Allow) C:\Program Files\OriginLab\Origin2019b\Origin96.exe No File
FirewallRules: [{71955BE8-955D-4D07-A9CF-90911383A9E1}] => (Allow) C:\ProgramData\Windows\rutserv.exe () [File not signed]
FirewallRules: [{CCAB4708-CAEF-484E-AAC0-731D28302F5A}] => (Block) LPort=139
FirewallRules: [{ED11A97A-3A20-43D8-9B46-22483269CC59}] => (Block) LPort=445
FirewallRules: [{776DCFD6-9F1D-456C-8459-2DAA378182B0}] => (Block) LPort=445
FirewallRules: [{6C9B7CFC-2D23-466B-97CA-57487765CEE7}] => (Block) LPort=139
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте лог Malwarebytes AdwCleaner.

[Mani Cat]

Fixlog прикрепляю
В AdwCleaner действую в соответствии с инструкцией, он выдает какие-то результаты, но логи по указанному в инструкции адресу не появляются (скриншоты результатов в архиве прилагаю)

[Vvvyg]

Логи откроются на вкладке "Файлы журнала" слева, 3-я сверху.

[Mani Cat]

Там пусто, пробовала несколько раз смотреть
После перезагрузки (которую он сам и делает) он выдает такое
Pic 3.png
Вкладка Файлы журнала на всех этапах остается пустой
Также на первой вкладке Информпанель отображается, будто бы проверок никогда не проводилось и ничего не было обнаружено

[Vvvyg]

Там явно найдено что-то, судя по скриншотам.

Запустите повторное сканирование в Malwarebytes AdwCleaner. На вкладке "Предустановленные программы" ничего не отмечайте, только то, что на pic1.jpg.
Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.

После перезагрузки попробуйте найти лог AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

[Mani Cat]

Помогло удаление (силами самой программы) и повторное её скачивание
Прикрепляю AdwCleaner[C00].txt и AdwCleaner[S00].txt

[Vvvyg]

Исходная проблема уже не беспокоит?

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[Mani Cat]

Исходная проблема и вправду не беспокоит и всё стало даже работать быстрее.

Стоит ли мне всё-таки поставить какой-то антивирус?

[Vvvyg]

Стоит, конечно.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Mani Cat]

Прилагаю

[Vvvyg]

WinRAR 4.20 (64-разрядная) v.4.20.0 Внимание! Скачать обновления
7-Zip 15.14 v.15.14 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^

Архиваторы тоже используются в нехороших целях:
Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей.
Уязвимость в WinRAR активно эксплуатируется злоумышленниками.
Критический баг в 7-Zip приводит к выполнению произвольного кода.

Обновите, есть проблемы безопасности:

Adobe Acrobat Reader DC - Russian v.18.011.20055 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Foxit Reader v.9.7.2.29539 Внимание! Скачать обновления
Zoom v.4.6 Внимание! Скачать обновления

Microsoft Office нажми и работай 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office профессиональный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office - профессиональный выпуск версии 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Single Image 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Все версии MS Office не поддерживаются и имеют неустранённые уязвимости.

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.76 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
FATE v.2.2.0.95 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

[Mani Cat]

Больше ничего делать не надо?

[Vvvyg]

Антивирус установите, Kaspersky free из бесплатных, или что-то платное: Eset, Dr. Web, Kaspersky тот же.

[Mani Cat]

Попробовала установить Kaspersky Free, говорит, что установка прошла успешно, а потом его нигде нельзя найти, будто бы и не было установки