Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19.02.2018
Ran by DetialStav (20-02-2018 16:07:46)
Running from C:\Users\DetialStav\Desktop
Windows 10 Home Version 1709 16299.248 (X64) (2017-10-26 15:55:26)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-696771267-3938895601-123810913-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-696771267-3938895601-123810913-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-696771267-3938895601-123810913-1000 - Limited - Disabled) => C:\Users\defaultuser0
DetialStav (S-1-5-21-696771267-3938895601-123810913-1001 - Administrator - Enabled) => C:\Users\DetialStav
Guest (S-1-5-21-696771267-3938895601-123810913-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-696771267-3938895601-123810913-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Czech (HKLM-x32\...\{AC76BA86-7AD7-1029-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Beurer HealthManager (HKLM-x32\...\{9B781DA1-063F-4F5B-B427-ACF132231F0F}) (Version: 3.10.0.0 - Název společnosti:) Hidden
Beurer HealthManager (HKLM-x32\...\Beurer HealthManager) (Version: 3.10.0.0 - Název společnosti:)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
dm CEWE fotosvet (HKLM-x32\...\dm CEWE fotosvet) (Version: 6.2.6 - CEWE Stiftung u Co. KGaA)
DraftSight 2017 SP1 x64 (HKLM\...\{B1574FBB-7FFA-47A8-8AB9-8819E5B05277}) (Version: 17.1.0096 - Dassault Systemes)
FORM studio (HKLM-x32\...\FSCZ_is1) (Version:  - KASTNER software s.r.o.)
FormApps Signing Extension (HKLM-x32\...\{2246B06F-AED2-42BA-A6D7-B72F591C1116}) (Version: 2.19.1.39 - Software602 a.s.)
FormatFactory 4.1.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.1.0.0 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP CASL Framework (HKLM-x32\...\{5094249B-9542-4536-AE76-B769EE085C99}) (Version: 7.0.5.1 - HP)
HP DeskJet 3700 series Nápověda (HKLM-x32\...\{295D0212-82EF-4A9B-9523-754A430DE721}) (Version: 40.0.0 - HP)
HP Dropbox Plugin (HKLM-x32\...\{0078F518-B5B5-4857-8939-199E752A4190}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{F260117F-45E4-483E-B10F-C80224558C4D}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKU\S-1-5-21-696771267-3938895601-123810913-1001\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
LibreOffice 6.0.0.3 (HKLM\...\{DD7E9D37-CA78-459A-8BA8-29BBF29CF257}) (Version: 6.0.0.3 - The Document Foundation)
Microsoft Access database engine 2010 (English) (HKLM-x32\...\{90140000-00D1-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 cs) (HKLM\...\Mozilla Firefox 58.0.2 (x64 cs)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
Mozilla Thunderbird 52.3.0 (x86 cs) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 cs)) (Version: 52.3.0 - Mozilla)
PROFIT 2018.01 (HKLM-x32\...\{670A9A20-E29D-40C3-9937-2AFF89C3AC82}_is1) (Version:  - LPsoft)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sticky Password 8.1.0.103 (HKLM-x32\...\Sticky Password_is1) (Version: 8.1 - Lamantine Software)
StormWare GLX DEMO (HKLM-x32\...\{13276F7F-58C3-4BF7-ADCC-18B72B6FE990}) (Version: 5.1.11500.50 - StormWare) Hidden
StormWare GLX DEMO (HKLM-x32\...\{B9BD13BA-13DB-4D6A-A2AC-C5D1C1FE2853}) (Version: 5.1.11500.50 - StormWare)
STORMWARE PDF Printer 10.1.0.1871 (HKLM\...\STORMWARE PDF Printer_is1) (Version: 10.1.0.1871 - STORMWARE)
STORMWARE POHODA CZ Premium (HKLM-x32\...\{03A0D93E-D1FE-4745-A42E-3C34A816EFCB}) (Version: 11700.156 - STORMWARE)
Studie vylepšování produktu HP DeskJet 3700 series (HKLM\...\{0FA82E7A-FADA-427B-9965-95A76BDCA21C}) (Version: 40.1.1032.61591 - HP Inc.)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Tenda Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.12.0 - Tenda)
USB Network Joystick (HKLM-x32\...\{2A558A06-A44E-400D-95AD-D9FAA89AFD36}) (Version: V3.70a - )
WinUtilities 6.2 (HKLM-x32\...\WinUtilities) (Version: 6.2 - YL Software)
Základní software zařízení HP DeskJet 3700 series (HKLM\...\{AD65D06C-5D1E-4C18-A6DD-C25E64F474CE}) (Version: 40.1.1032.61591 - HP Inc.)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-696771267-3938895601-123810913-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {07F1CA1E-27A5-4C45-BDA5-D215DCDAFA7E} - System32\Tasks\S-1-5-21-696771267-3938895601-123810913-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {14714E7A-CFDF-4034-A666-66AB07F89667} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
Task: {676354A1-A083-463B-A153-E96FE183D0E7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated)
Task: {6B68806F-3306-4DFD-B037-5D9BA5473637} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
Task: {7D9AF41E-F71C-435D-9510-9B178A6E3550} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {87BA8081-FFEB-4B49-BAE7-E6F1D8C4C157} - System32\Tasks\HPCustParticipation HP DeskJet 3700 series => C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPCustPartic.exe [2016-02-21] (HP Inc.)
Task: {B1768DDC-DD93-4ABD-BA5E-FFD86EB76A3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-30] (Google Inc.)
Task: {B4CDFDB1-0FD4-47E2-B07D-89C751634413} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {BABE1023-631D-4449-A34A-41547677E03C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {C4C35CB5-322C-4BAA-9B3C-5C61AB8268DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)
Task: {D087EE06-42C5-476C-ACC5-48656B8EEBD5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-30] (Google Inc.)
Task: {E603D34B-2F48-4DC4-8839-8C8E952BC3FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-19] (Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-02-14 19:27 - 2018-02-10 05:39 - 011044864 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 19:27 - 2018-02-10 05:36 - 001804288 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-30 15:27 - 2018-01-30 15:28 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-30 15:27 - 2018-01-30 15:28 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-27 15:45 - 2008-12-10 11:10 - 000796784 _____ () C:\Windows\USB Vibration\7906\USB Gamepad.exe
2017-09-29 14:41 - 2017-09-29 14:41 - 000047616 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-02-14 19:26 - 2018-02-10 05:41 - 004173824 ____C () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-02-14 19:26 - 2018-02-10 05:41 - 003662336 ____C () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-02-06 21:00 - 2017-11-27 18:07 - 000807936 _____ () C:\Program Files (x86)\Sticky Password\DLLs\unicodedata.pyd
2018-02-06 21:00 - 2017-11-27 18:07 - 000243712 _____ () C:\Program Files (x86)\Sticky Password\DLLs\pyexpat.pyd
2017-01-19 17:26 - 2011-05-04 19:53 - 001058664 ____C () C:\Program Files (x86)\Tenda\Common\RaWLAPI.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 ____C C:\WINDOWS\system32\Drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-696771267-3938895601-123810913-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 217.168.208.20 - 217.168.208.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

HKU\S-1-5-21-696771267-3938895601-123810913-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-696771267-3938895601-123810913-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-696771267-3938895601-123810913-1001\...\StartupApproved\Run: => "Steam"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{01B1D29F-4832-4215-A2DB-9D55E83DC9D8}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{81355034-3999-4E7A-9DF6-D3DA1371E809}] => (Allow) LPort=5357
FirewallRules: [{70C6F5EA-016A-4CFA-8A07-25DC04D4F9C0}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\DeviceSetup.exe
FirewallRules: [UDP Query User{DA6EB010-4857-4F47-AE2B-0D80D2842A3D}C:\program files (x86)\profit\profit.exe] => (Allow) C:\program files (x86)\profit\profit.exe
FirewallRules: [TCP Query User{88F52E77-40E8-47CE-977B-15AF27D32907}C:\program files (x86)\profit\profit.exe] => (Allow) C:\program files (x86)\profit\profit.exe
FirewallRules: [{C64D5578-7B3B-44CE-ACC1-57AF1CA3CA88}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{718B92B5-8EF8-41EF-8EE6-D90B0D561C4C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3B0A2B3C-08E2-49EA-9EC6-CE5CBEF89D2E}C:\program files (x86)\profit\profit.exe] => (Allow) C:\program files (x86)\profit\profit.exe
FirewallRules: [UDP Query User{F7ADB999-88A8-4397-80EB-D5FA001C1A5E}C:\program files (x86)\profit\profit.exe] => (Allow) C:\program files (x86)\profit\profit.exe
FirewallRules: [{EA515DD2-AD7B-422B-8025-AC8A7996F759}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{5928D87B-4619-4FE3-9F2D-B01BB629E9C9}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{36CCD0F2-E79B-4FE6-ADDB-570ED465FE09}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{AAEB96ED-D022-49D6-A53E-60F6EACF9567}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{0BE22F3B-1803-47AB-8AD4-793EE81A05B3}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{1B97E084-9C4D-49A5-B9D9-EFBE87D51A57}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{47B0F018-724C-4804-B5D8-763F6C1CFB5D}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{18223FFA-A8E1-485B-9880-FD68D7D4910E}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{F3A8C2B6-B6D6-4394-913B-82102F2B4D52}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{4CC1BE2B-2C95-4FE4-8C5B-4248C23C71CA}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{866ECC03-0E13-4CAD-A41E-A2A8193131DA}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{874888EE-EB47-4932-BFCF-B35C39BF264A}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{D8C8429D-B241-4D1B-8B70-7DC1A491FFEC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{28E47EB5-2963-4C57-856C-42FA378608EA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{412F449B-B96C-4B9B-B851-1B1E645BBC0D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3E07361B-FCDF-45CA-A064-FB25D2E0E036}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{866B81AB-A31D-4965-92CD-8DE00FFAE760}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sniper Ghost Warrior 3\win_x64\SGW3.exe
FirewallRules: [{0D303A3F-012C-49F3-9168-A1DB47F65F95}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sniper Ghost Warrior 3\win_x64\SGW3.exe
FirewallRules: [{BC65FF0C-7605-4BC0-8099-CCDE8B4581EC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F8D73F83-DAFA-45B0-B029-37168926F510}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe
FirewallRules: [{D0C65F9D-F05D-4698-A7F4-E860BE5C94CC}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe

==================== Restore Points =========================

01-02-2018 09:01:38 Windows Update
07-02-2018 18:35:43 Windows Update
12-02-2018 07:22:14 Odebráno: OpenOffice 4.1.5

==================== Faulty Device Manager Devices =============

Name: Intel(R) Trusted Execution Engine Interface 
Description: Intel(R) Trusted Execution Engine Interface 
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: TXEIx64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/20/2018 06:43:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: PROFIT.exe, verze: 2018.1.0.0, časové razítko: 0x4f03bf09
Název chybujícího modulu: PBSHR115.dll, verze: 11.5.1.5097, časové razítko: 0x4f03bf0d
Kód výjimky: 0xc0000005
Posun chyby: 0x000f6200
ID chybujícího procesu: 0x2480
Čas spuštění chybující aplikace: 0x01d3aa0d5787f16f
Cesta k chybující aplikaci: C:\Program Files (x86)\PROFIT\PROFIT.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\PROFIT\PBSHR115.dll
ID zprávy: a9e6a937-0de1-4f63-ad3b-326c90da3027
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (02/15/2018 07:48:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: PROFIT.exe, verze: 2018.1.0.0, časové razítko: 0x4f03bf09
Název chybujícího modulu: pbdwe115.dll, verze: 11.5.1.5097, časové razítko: 0x4f03bf3f
Kód výjimky: 0xc0000005
Posun chyby: 0x001fba7e
ID chybujícího procesu: 0x544
Čas spuštění chybující aplikace: 0x01d3a628fc1be243
Cesta k chybující aplikaci: C:\Program Files (x86)\PROFIT\PROFIT.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\PROFIT\pbdwe115.dll
ID zprávy: 14aef086-796a-4e92-ad66-18b651d7162b
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (02/14/2018 07:41:34 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Procedura Open pro službu BITS v knihovně DLL C:\Windows\System32\bitsperf.dll se nezdařila. Výkonnostní data pro tuto službu nebudou k dispozici. Vrácený kód stavu představují první čtyři bajty (DWORD) datové části.

Error: (02/14/2018 08:03:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: AcroRd32.exe, verze: 11.0.23.22, časové razítko: 0x59f9d006
Název chybujícího modulu: AcroRd32.exe, verze: 11.0.23.22, časové razítko: 0x59f9d006
Kód výjimky: 0x40000015
Posun chyby: 0x000e5b87
ID chybujícího procesu: 0x394
Čas spuštění chybující aplikace: 0x01d3a561e6b0b706
Cesta k chybující aplikaci: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
ID zprávy: cf18e563-f0c1-4054-b91b-601710b821f4
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (02/12/2018 03:22:19 PM) (Source: ESENT) (EventID: 490) (User: )
Description: CCleaner64 (1112,R,0) testing: Pokus o otevření souboru C:\Users\DetialStav\AppData\Local\Microsoft\Windows\WebCache\V01.log pro čtení nebo zápis selhal. Došlo k systémové chybě 32 (0x00000020): Proces nemá přístup k souboru, neboť jej právě využívá jiný proces. . Operace otevření souboru selže a dojde k chybě -1032 (0xfffffbf8).

Error: (02/12/2018 02:02:47 PM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-LDKMV3C)
Description: Produkt: OpenOffice 4.1.4 -- Nejprve ukončete OpenOffice 4.1.4 a rychlé spuštění OpenOffice 4.1.4. Pokud používáte víceuživatelský systém, ujistěte se také, že žádný další uživatel nemá otevřeno OpenOffice 4.1.4.

Error: (02/12/2018 01:17:06 PM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-LDKMV3C)
Description: Produkt: OpenOffice 4.1.4 -- Nejprve ukončete OpenOffice 4.1.4 a rychlé spuštění OpenOffice 4.1.4. Pokud používáte víceuživatelský systém, ujistěte se také, že žádný další uživatel nemá otevřeno OpenOffice 4.1.4.

Error: (02/12/2018 07:35:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program soffice.bin verze 4.0.9788.500 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 3410

Čas spuštění: 01d3a3cb72ac9314

Čas ukončení: 151

Cesta k aplikaci: C:\Program Files (x86)\OpenOffice 4\program\soffice.bin

ID hlášení: 5239937e-820c-490d-9de1-6b5a74f9156c

Úplný název balíčku s chybou: 

ID aplikace související s balíčkem s chybou:


System errors:
=============
Error: (02/20/2018 04:07:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 a APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/20/2018 04:01:56 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 a APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/20/2018 03:52:00 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 a APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/20/2018 03:52:00 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 a APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/20/2018 03:52:00 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 a APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/20/2018 03:51:59 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 a APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/20/2018 03:51:55 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Místní adaptér Bluetooth selhal. Důvod selhaní nebylo možno určit a adaptér nebude používán. Ovladač vysílače byl vyjmut z paměti.

Error: (02/20/2018 03:51:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba RalinkRegistryWriter64 byla neočekávaně ukončena. Tento stav nastal již 1krát.


Windows Defender:
===================================
Date: 2018-02-20 16:01:34.413
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!ac&threatid=2147684005&enterprise=0
Název: Trojan:Win32/Dynamer!ac
ID: 2147684005
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\DetialStav\Desktop\FRSTLauncher.exe
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: DESKTOP-LDKMV3C\DetialStav
Název procesu: C:\Windows\explorer.exe
Verze podpisu: AV: 1.261.1390.0, AS: 1.261.1390.0, NIS: 118.2.0.0
Verze modulu: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-20 16:01:06.298
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!ac&threatid=2147684005&enterprise=0
Název: Trojan:Win32/Dynamer!ac
ID: 2147684005
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\DetialStav\Desktop\FRSTLauncher.exe
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: DESKTOP-LDKMV3C\DetialStav
Název procesu: C:\Windows\explorer.exe
Verze podpisu: AV: 1.261.1390.0, AS: 1.261.1390.0, NIS: 118.2.0.0
Verze modulu: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-20 16:00:33.494
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!ac&threatid=2147684005&enterprise=0
Název: Trojan:Win32/Dynamer!ac
ID: 2147684005
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\DetialStav\Desktop\FRSTLauncher.exe
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Systém
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: C:\Windows\System32\consent.exe
Verze podpisu: AV: 1.261.1390.0, AS: 1.261.1390.0, NIS: 118.2.0.0
Verze modulu: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-20 16:00:29.828
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!ac&threatid=2147684005&enterprise=0
Název: Trojan:Win32/Dynamer!ac
ID: 2147684005
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\DetialStav\Desktop\FRSTLauncher.exe
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Systém
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: Unknown
Verze podpisu: AV: 1.261.1390.0, AS: 1.261.1390.0, NIS: 118.2.0.0
Verze modulu: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-20 14:52:46.553
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender bylo zastaveno před dokončením.
ID prohledávání: {CD2B48E3-1B14-4647-A999-308E1E56D473}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Úplné prohledávání
Uživatel: DESKTOP-LDKMV3C\DetialStav

Date: 2018-02-03 11:50:21.405
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.261.678.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14500.5
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru. 

Date: 2018-02-03 11:50:21.405
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 118.2.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Systém kontroly sítě
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 2.1.14202.0
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru. 

Date: 2018-02-03 11:50:21.380
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.261.678.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14500.5
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru. 

Date: 2018-02-03 11:50:21.379
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.261.678.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14500.5
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru. 

Date: 2018-02-03 11:50:21.378
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.261.678.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14500.5
Kód chyby: 0x80072ee7
Popis chyby :Nelze rozpoznat název nebo adresu serveru. 

==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Percentage of memory in use: 55%
Total physical RAM: 3982.27 MB
Available physical RAM: 1757.27 MB
Total Virtual: 4686.27 MB
Available Virtual: 2275.43 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:222.15 GB) (Free:72.86 GB) NTFS
Drive d: (Windows) (Fixed) (Total:447.43 GB) (Free:32.3 GB) NTFS
Drive g: (RECOVERY) (Fixed) (Total:16.44 GB) (Free:1.72 GB) NTFS ==>[system with boot components (obtained from drive)]

\\?\Volume{6086a457-5322-4e57-bc6c-11236a12684e}\ (Obnovení) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{81d1e8fb-3180-4169-aec8-6a8a6a0f0e06}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{fef0ec5f-a966-493a-9ee8-775e2b5bebf0}\ () (Fixed) (Total:0.87 GB) (Free:0.32 GB) NTFS
\\?\Volume{9ff49694-2672-495d-affb-4a64aaa35c6b}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.35 GB) NTFS
\\?\Volume{cadc7104-5ae8-4e39-8bfc-a4226f113287}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{8b9aa3a8-222e-4156-82f0-23574b1a9676}\ () (Fixed) (Total:0.88 GB) (Free:0.35 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 6724854A)

Partition: GPT.

==================== End of Addition.txt ============================