Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Ran by Jizunka (16-06-2018 01:33:55)
Running from C:\Users\Jizunka\Desktop
Windows 10 Pro Version 1803 17134.48 (X64) (2018-05-24 02:36:19)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-1990540522-4223502525-554697508-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1990540522-4223502525-554697508-503 - Limited - Disabled)
Guest (S-1-5-21-1990540522-4223502525-554697508-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1990540522-4223502525-554697508-1003 - Limited - Enabled)
Jizunka (S-1-5-21-1990540522-4223502525-554697508-1000 - Administrator - Enabled) => C:\Users\Jizunka
WDAGUtilityAccount (S-1-5-21-1990540522-4223502525-554697508-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Avira Safe Shopping (HKLM-x32\...\{9158dccb-03a7-493c-b07e-f47b9784425c}) (Version: 1.0.65.2672 - Avira Operations Gmbh & Co. KG) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
KB4023057 (HKLM\...\{0C050BEE-16BE-4998-8959-2A421433DB6E}) (Version: 2.5.0.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - cs-cz (HKLM\...\O365ProPlusRetail - cs-cz) (Version: 16.0.9126.2210 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1990540522-4223502525-554697508-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2210 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2210 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2210 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0405-0000-0000000FF1CE}) (Version: 16.0.9126.2210 - Microsoft Corporation) Hidden
Ochrana koncového bodu Trusteer (HKLM-x32\...\Rapport_msi) (Version: 3.5.1919.119 - Trusteer)
Rapport (HKLM-x32\...\{1DD81E7D-0D28-4CEB-87B2-C041A4FCB215}) (Version: 3.5.1919.119 - Trusteer) Hidden
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.81460 - TeamViewer)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-27] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {011C5232-92E8-4284-B8BA-0C2F56C16600} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-14] (Microsoft Corporation)
Task: {12C9714D-756E-494A-A486-763924C174D5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-05-24] (Microsoft Corporation)
Task: {1D50DEFC-15B5-4E9E-97D9-071E033D58C4} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-24] (Microsoft Corporation)
Task: {3BE9EC4C-41A9-44DB-8EBB-90CF4AE4534C} - System32\Tasks\{9F2DDB65-93B1-468A-BD9B-E868C63F6E30} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Jizunka\Downloads\Realterm_2.0.0.70_Signed_Wrapper_setup\Realterm_2.0.0.70_Signed_Wrapper_setup.exe -d C:\Users\Jizunka\Downloads\Realterm_2.0.0.70_Signed_Wrapper_setup
Task: {47A90485-1A40-4DEE-AE9C-FC69B61C750C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-16] (Microsoft Corporation)
Task: {586B98F5-CB1F-4EB6-AC92-6DE97E0FD0C5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-14] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {688C3FDD-9266-4928-9A5B-34F002BB2A1E} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {7419F484-4FB2-466C-AF5A-AB7DB4357913} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {744071E8-811C-4077-B26B-EB63F5460D0E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-27] (Google Inc.)
Task: {A066CB6E-8884-44FE-B70F-3496BC95E7D3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-14] (Microsoft Corporation)
Task: {BB35C373-BD8B-4B7B-94D0-13827C144356} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-14] (Microsoft Corporation)
Task: {BD000F68-574D-4770-8BD4-2D7A88F4B336} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-05-24] (Microsoft Corporation)
Task: {CACA00DF-094C-4EA7-A107-2F7E47241E59} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-27] (Google Inc.)
Task: {D741FD6B-28D4-4034-BA10-06298D9E3034} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-05-24] (Microsoft Corporation)
Task: {E0ADC33A-801F-46C2-AF61-124CB8AC20F8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-16] (Microsoft Corporation)
Task: {FFC755DE-EA49-4CBC-BE15-FAB31397CCC5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-24] (Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 11:20 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-23 10:49 - 2018-05-23 10:51 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-23 10:49 - 2018-05-23 10:51 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2012-11-27 00:54 - 2012-11-27 00:54 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-06-02 15:51 - 2015-06-02 15:51 - 000545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2017-07-28 00:36 - 2017-07-28 00:29 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1990540522-4223502525-554697508-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{DF5AED20-35BA-40FE-A4FC-B296D02FCEF5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [UDP Query User{22AE98EB-E2B5-4189-8A9D-E19BAAA71481}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Block) C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [TCP Query User{18C26CCB-DC3D-4CB6-8929-D553E0E028A6}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Block) C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [{EE746406-CCB3-4C6D-9911-7F20DF9B2191}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{E49252FF-4A95-45F2-8091-8C91E16F4214}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{E139ED02-5E1E-4E28-AE61-10C7F20221ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B8278287-B700-49F0-8D70-05029F9352D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{BEA90DD0-2A1A-4CD0-AE7A-E183F9F762D3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3C93DD57-09BF-48FA-ACE1-84C83D5E5BFA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BCFA6F99-EF30-4181-90EC-76CBD0B963C2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{37C431C7-8231-40E8-B2F8-0EB3AF99AA5A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2927E42A-A9CB-48E8-9266-382902EF200F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{F47F741C-4443-49F0-983C-4E189F251D60}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{1B845D2C-A7DE-46C8-B01D-29683D51F337}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Restore Points =========================

31-05-2018 11:46:07 Scheduled Checkpoint
14-06-2018 05:20:35 Removed VirtualDJ 8

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/16/2018 01:19:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: svchost.exe_InstallService, verze: 10.0.17134.1, časové razítko: 0xa38b9ab2
Název chybujícího modulu: installservice.dll, verze: 10.0.17134.1, časové razítko: 0x2a0f825f
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000065a90
ID chybujícího procesu: 0x3f8
Čas spuštění chybující aplikace: 0x01d404ff30b9ce5a
Cesta k chybující aplikaci: C:\WINDOWS\System32\svchost.exe
Cesta k chybujícímu modulu: c:\windows\system32\installservice.dll
ID zprávy: 35da44c0-6c5d-4a7d-8110-7decc3d17550
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (06/16/2018 01:18:07 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/15/2018 12:04:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: svchost.exe_InstallService, verze: 10.0.17134.1, časové razítko: 0xa38b9ab2
Název chybujícího modulu: installservice.dll, verze: 10.0.17134.1, časové razítko: 0x2a0f825f
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000065a90
ID chybujícího procesu: 0xcd0
Čas spuštění chybující aplikace: 0x01d4042b9a7e1a1f
Cesta k chybující aplikaci: C:\WINDOWS\System32\svchost.exe
Cesta k chybujícímu modulu: c:\windows\system32\installservice.dll
ID zprávy: 35fc968e-251f-4f9d-ba86-ead9facee9fd
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (06/14/2018 11:34:33 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/14/2018 02:28:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: svchost.exe_InstallService, verze: 10.0.17134.1, časové razítko: 0xa38b9ab2
Název chybujícího modulu: installservice.dll, verze: 10.0.17134.1, časové razítko: 0x2a0f825f
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000065a90
ID chybujícího procesu: 0x1464
Čas spuštění chybující aplikace: 0x01d403db2308c444
Cesta k chybující aplikaci: C:\WINDOWS\System32\svchost.exe
Cesta k chybujícímu modulu: c:\windows\system32\installservice.dll
ID zprávy: c5f7e259-e9b6-4028-a0f2-dc20684a4ea7
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (06/14/2018 02:18:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: svchost.exe_InstallService, verze: 10.0.17134.1, časové razítko: 0xa38b9ab2
Název chybujícího modulu: installservice.dll, verze: 10.0.17134.1, časové razítko: 0x2a0f825f
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000065a90
ID chybujícího procesu: 0x1f2c
Čas spuštění chybující aplikace: 0x01d403d9d791060c
Cesta k chybující aplikaci: C:\WINDOWS\System32\svchost.exe
Cesta k chybujícímu modulu: c:\windows\system32\installservice.dll
ID zprávy: fc5e19ef-b1e1-4c92-b8b9-f6568d2a25fb
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (06/14/2018 09:05:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: svchost.exe_InstallService, verze: 10.0.17134.1, časové razítko: 0xa38b9ab2
Název chybujícího modulu: installservice.dll, verze: 10.0.17134.1, časové razítko: 0x2a0f825f
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000065a90
ID chybujícího procesu: 0x1164
Čas spuštění chybující aplikace: 0x01d403adfd24f5f1
Cesta k chybující aplikaci: C:\WINDOWS\System32\svchost.exe
Cesta k chybujícímu modulu: c:\windows\system32\installservice.dll
ID zprávy: 6355604f-2293-40a6-bc4f-725ba6e2ad0d
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (06/14/2018 07:48:28 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Jizunka-PC)
Description: Aplikaci nebo službu Avira Updater Service nelze restartovat.


System errors:
=============
Error: (06/16/2018 01:20:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Microsoft Store Install Service byla neočekávaně ukončena. Tento stav nastal již 2krát.

Error: (06/16/2018 01:16:41 AM) (Source: DCOM) (EventID: 10016) (User: Jizunka-PC)
Description: Nastavení oprávnění application-specific neuděluje oprávnění Local Activation pro serverovou aplikaci COM s identifikátorem CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 a APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 uživateli Jizunka-PC\Jizunka (SID: S-1-5-21-1990540522-4223502525-554697508-1000) z adresy LocalHost (Using LRPC) běžící v kontejneru aplikací Unavailable – SID (Unavailable). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/16/2018 01:13:08 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění application-specific neuděluje oprávnění Local Activation pro serverovou aplikaci COM s identifikátorem CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 a APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (Using LRPC) běžící v kontejneru aplikací Unavailable – SID (Unavailable). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/15/2018 01:53:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Instalace se nezdařila: Instalování následující aktualizace se nezdařilo z důvodu chyby (0x80070020): 2018-06 Cumulative Update for Windows 10 Version 1803 for x64-based Systems (KB4284835).

Error: (06/15/2018 12:27:10 AM) (Source: DCOM) (EventID: 10016) (User: Jizunka-PC)
Description: Nastavení oprávnění application-specific neuděluje oprávnění Local Activation pro serverovou aplikaci COM s identifikátorem CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 a APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 uživateli Jizunka-PC\Jizunka (SID: S-1-5-21-1990540522-4223502525-554697508-1000) z adresy LocalHost (Using LRPC) běžící v kontejneru aplikací Unavailable – SID (Unavailable). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/15/2018 12:04:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Microsoft Store Install Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (06/14/2018 11:47:23 PM) (Source: DCOM) (EventID: 10016) (User: Jizunka-PC)
Description: Nastavení oprávnění application-specific neuděluje oprávnění Local Activation pro serverovou aplikaci COM s identifikátorem CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 a APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 uživateli Jizunka-PC\Jizunka (SID: S-1-5-21-1990540522-4223502525-554697508-1000) z adresy LocalHost (Using LRPC) běžící v kontejneru aplikací Unavailable – SID (Unavailable). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/14/2018 11:45:00 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění application-specific neuděluje oprávnění Local Launch pro serverovou aplikaci COM s identifikátorem CLSID 
Windows.SecurityCenter.WscDataProtection
 a APPID 
Unavailable
 uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (Using LRPC) běžící v kontejneru aplikací Unavailable – SID (Unavailable). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.


Windows Defender:
===================================
Date: 2018-06-16 01:25:14.756
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Název: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Závažnost: Severe
Kategorie: Trojan
Cesta: file:_C:\Users\Jizunka\Downloads\Nepotvrzeno 925817.crdownload
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: Jizunka-PC\Jizunka
Název procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Verze podpisu: AV: 1.269.1304.0, AS: 1.269.1304.0, NIS: 1.269.1304.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-16 01:24:22.317
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Název: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Závažnost: Severe
Kategorie: Trojan
Cesta: file:_C:\Users\Jizunka\Downloads\FRSTLauncher.exe;webfile:_C:\Users\Jizunka\Downloads\FRSTLauncher.exe|http://viry.xf.cz/pro_usery/FRSTLauncher.exe|pid:396,ProcessStart:131735781814356760
Původ zjišťování: Internet
Typ zjišťování: Konkrétní
Zdroj zjišťování: Soubory ke stažení a přílohy
Uživatel: Jizunka-PC\Jizunka
Název procesu: Unknown
Verze podpisu: AV: 1.269.1304.0, AS: 1.269.1304.0, NIS: 1.269.1304.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-16 01:24:14.221
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Název: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Závažnost: Severe
Kategorie: Trojan
Cesta: file:_C:\Users\Jizunka\Downloads\Nepotvrzeno 505317.crdownload
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: Jizunka-PC\Jizunka
Název procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Verze podpisu: AV: 1.269.1304.0, AS: 1.269.1304.0, NIS: 1.269.1304.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-14 08:29:10.499
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Název: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Závažnost: Severe
Kategorie: Trojan
Cesta: file:_C:\Users\Jizunka\Downloads\Nepotvrzeno 709454.crdownload
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: Jizunka-PC\Jizunka
Název procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Verze podpisu: AV: 1.269.1224.0, AS: 1.269.1224.0, NIS: 1.269.1224.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-14 08:28:39.790
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Název: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Závažnost: Severe
Kategorie: Trojan
Cesta: file:_C:\Users\Jizunka\Downloads\1c44f80b-a1a5-4ee0-9c59-eed826e0b194.tmp
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: C:\Windows\System32\SearchProtocolHost.exe
Verze podpisu: AV: 1.269.1224.0, AS: 1.269.1224.0, NIS: 1.269.1224.0
Verze modulu: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-14 07:55:43.204
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.253.231.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14202.0
Kód chyby: 0x80072ee7
Popis chyby :The server name or address could not be resolved 

Date: 2018-06-14 07:55:43.203
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.253.231.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14202.0
Kód chyby: 0x80072ee7
Popis chyby :The server name or address could not be resolved 

Date: 2018-06-14 07:55:43.202
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.253.231.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14202.0
Kód chyby: 0x80072ee7
Popis chyby :The server name or address could not be resolved 

Date: 2018-06-14 07:55:41.997
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.253.231.0
Zdroj aktualizace: Server Microsoft Update
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14202.0
Kód chyby: 0x80240438
Popis chyby :An unexpected problem occurred while checking for updates. For information on installing or troubleshooting updates, see Help and Support. 

Date: 2018-06-14 07:44:53.480
Description: 
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.253.231.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14202.0
Kód chyby: 0x80072ee7
Popis chyby :The server name or address could not be resolved 

==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Percentage of memory in use: 49%
Total physical RAM: 2806.71 MB
Available physical RAM: 1407.58 MB
Total Virtual: 5771.98 MB
Available Virtual: 900.62 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:231.88 GB) (Free:168.54 GB) NTFS

\\?\Volume{778f6eaa-6324-11e0-b25a-806e6f6e6963}\ (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{a2603de9-0000-0000-0000-80fe39000000}\ () (Fixed) (Total:0.91 GB) (Free:0.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: A2603DE9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=930 MB) - (Type=27)

==================== End of Addition.txt ============================