﻿Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Ran by Arno (05-07-2018 20:04:22)
Running from C:\Users\Arno\Desktop
Windows 8.1 (Update) (X64) (2018-04-24 01:17:31)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-1949881295-1686993644-244737176-500 - Administrator - Disabled)
Arno (S-1-5-21-1949881295-1686993644-244737176-1002 - Administrator - Enabled) => C:\Users\Arno
Guest (S-1-5-21-1949881295-1686993644-244737176-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1949881295-1686993644-244737176-1006 - Limited - Enabled)
UpdatusUser (S-1-5-21-1949881295-1686993644-244737176-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-1949881295-1686993644-244737176-1002\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
Aktualizace NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.69.1079 - AB Team, d.o.o.)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.40.2.0131 - DT Soft Ltd)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Energy Management (HKLM-x32\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version:  - EFD Software)
IGdm 2.4.3 (only current user) (HKU\S-1-5-21-1949881295-1686993644-244737176-1002\...\1ead4f81-c61a-5fa6-9e81-7a8c0c868952) (Version: 2.4.3 - ifedapo olarewaju)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{89D2FA50-6002-4AFB-8586-3E38B355E891}) (Version: 15.05.2000.1462 - Intel Corporation)
Intelligent Touchpad (HKLM-x32\...\{DD7D6D84-93AB-48CA-A759-94324E341CBA}) (Version: 2.00.0012.0723 - Lenovo)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.71.1 - JMicron Technology Corp.)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.3600 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.8400.10189 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.0828 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.0828 - CyberLink Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4331.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4331.52 - CyberLink Corp.)
Lenovo YouCam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3127 - CyberLink Corp.) Hidden
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3127 - CyberLink Corp.)
Malwarebytes verze 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 61.0 (x86 cs) (HKLM-x32\...\Mozilla Firefox 61.0 (x86 cs)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
NVIDIA Ovladače grafiky 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation)
Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.0.9 - Lenovo)
Ovládací panel NVIDIA 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 345.20 - NVIDIA Corporation) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6680 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype verze 8.23 (HKLM-x32\...\Skype_is1) (Version: 8.23 - Skype Technologies S.A.)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.15.1 - Synaptics Incorporated)
The Elder Scrolls V Skyrim LE (HKLM-x32\...\The Elder Scrolls V Skyrim LE_is1) (Version:  - )
UserGuide (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo) Hidden
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo)
Web Companion (HKLM-x32\...\{fc5cd601-b7ab-4cb1-a8de-861aaf0959b9}) (Version: 4.2.1846.3481 - Lavasoft)
Windows 8 Start menu 2.2 (HKLM-x32\...\Windows 8 Start menu_is1) (Version:  - PS Media s.r.o.)
Windows Driver Package - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows Driver Package - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-1949881295-1686993644-244737176-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-02-04] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers6: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1C66A260-05F1-4B40-ABEE-DEFF4F6AACAE} - System32\Tasks\Opera scheduled Autoupdate 1524763200 => C:\Users\Arno\AppData\Local\Programs\Opera\launcher.exe [2018-04-26] (Opera Software)
Task: {26391FF1-8AB4-49F6-8B3F-885F650748A0} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {753984CB-9D34-4A2E-AAE8-FDB5610C6F52} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {75A36887-2910-4DE7-B151-035569492680} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION
Task: {D4C3850A-3C4D-4F4C-B14B-DEBC8808FD60} - System32\Tasks\{37D82D4C-31E3-49A9-B6A1-711ADAAE1BB6} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.7.0.102&LastError=404

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2015-02-23 10:44 - 2015-02-23 10:44 - 000012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2018-04-23 22:56 - 2015-02-04 22:29 - 000115912 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-10-22 06:22 - 2012-10-22 06:22 - 000047480 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2010-01-30 02:40 - 2010-01-30 02:40 - 004254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-07-02 19:54 - 2018-07-02 19:59 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-02 19:54 - 2018-07-02 19:59 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2012-12-06 05:00 - 2012-09-14 04:55 - 000051776 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2018-06-13 08:10 - 2018-06-05 22:22 - 001790592 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2018-06-13 08:10 - 2018-06-05 22:22 - 000097224 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2018-06-13 08:10 - 2018-06-05 22:22 - 002723968 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2018-06-13 08:10 - 2018-06-05 22:22 - 000031872 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2015-02-23 10:44 - 2015-02-23 10:44 - 000010952 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2018-06-13 08:10 - 2018-06-05 22:22 - 000219080 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\electron-ssid\build\Release\electron-ssid.node
2018-06-13 08:10 - 2018-06-05 22:22 - 000409544 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2018-06-13 08:10 - 2018-06-05 22:22 - 000138696 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-06-13 08:10 - 2018-06-05 22:22 - 002293200 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll
2018-05-09 23:59 - 2018-05-09 23:59 - 000016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\026533257fdc621b92f58f7e6b00f1b7\PSIClient.ni.dll
2012-12-06 04:54 - 2012-06-25 20:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 004254560 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1949881295-1686993644-244737176-1002\...\localhost -> localhost

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1949881295-1686993644-244737176-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1949881295-1686993644-244737176-1002\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{B4C93908-D987-4756-97B2-C9B3CA6E6D6F}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{D69295B8-BE15-42BC-BDC2-14B43E995871}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{CDFC1812-651B-466B-BBD7-9AEC2303989D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1DDE0F04-234E-4081-9112-A7A66A7DB91D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{37E1DFBF-4EAE-4517-BB07-F8A8D9D8CBC6}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{0F97A9C5-553A-429F-A91D-BFFEED599A21}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{783A5F19-8458-4A5B-8A88-6BCD253E1295}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{1B5DA234-1961-46DF-8B30-004CB0FA3E81}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{86945F53-8F46-48A6-905E-F9D97EC6E64B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{2FC26F81-E9AE-4422-98A6-46365BF2CC02}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{60B10526-F635-4B14-B13F-8B65D559C8E7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{877C3B8D-2638-4D0D-8382-D1051E73D638}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{F28C671D-157A-460B-9DBE-4B545D683E86}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{52E116DE-29A9-41D0-9642-A11DC4BC2B59}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5D3BE6F7-8775-415A-A33F-A21708D737A8}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4BD8A89E-B672-4EA6-9F46-34146ED95308}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0A4A9539-28FF-430F-96B4-C1F7753ED90B}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\utorrent.exe
FirewallRules: [{2C027004-42F2-48F4-9D7D-42C209C0F10A}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\utorrent.exe
FirewallRules: [{3ECEE59D-B34B-4713-97B2-E43D9810766F}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7C478532-BE51-476B-85D9-7320D9ECFCF3}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [TCP Query User{C4251D12-5B1B-4950-8467-375D3BA2CE79}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{4BDBC780-F819-48C6-A3B6-B01C6AACC7A5}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{DAB681F7-0CD4-4F1F-BEAD-729AD4071AAD}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Restore Points =========================

21-06-2018 00:56:55 Naplánovaný kontrolní bod
01-07-2018 13:05:35 Naplánovaný kontrolní bod

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/05/2018 06:41:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: mbamtray.exe, verze: 3.0.0.1496, časové razítko: 0x5b0f37dd
Název chybujícího modulu: KERNELBASE.dll, verze: 6.3.9600.18895, časové razítko: 0x5a4b127e
Kód výjimky: 0xc0000142
Posun chyby: 0x0009d4e2
ID chybujícího procesu: 0x1390
Čas spuštění chybující aplikace: 0x01d4141a67604aae
Cesta k chybující aplikaci: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Cesta k chybujícímu modulu: KERNELBASE.dll
ID zprávy: a9fd22a9-800d-11e8-be91-e006e6bf1485
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (07/05/2018 06:40:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: ZeroConfigService.exe, verze: 15.5.0.2, časové razítko: 0x50070789
Název chybujícího modulu: MurocApi.dll, verze: 15.5.0.1, časové razítko: 0x500706ce
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000032331
ID chybujícího procesu: 0x960
Čas spuštění chybující aplikace: 0x01d4141a4431a691
Cesta k chybující aplikaci: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Cesta k chybujícímu modulu: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
ID zprávy: 9094206d-800d-11e8-be91-e006e6bf1485
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (07/02/2018 08:00:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: mbam.exe, verze: 3.0.0.1496, časové razítko: 0x5b0f3943
Název chybujícího modulu: KERNELBASE.dll, verze: 6.3.9600.18895, časové razítko: 0x5a4b127e
Kód výjimky: 0xc0000142
Posun chyby: 0x0009d4e2
ID chybujícího procesu: 0x808
Čas spuštění chybující aplikace: 0x01d4122e9c02b019
Cesta k chybující aplikaci: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Cesta k chybujícímu modulu: KERNELBASE.dll
ID zprávy: de566b62-7e21-11e8-be90-e006e6bf1485
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (06/06/2018 05:59:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: nvxdsync.exe, verze: 8.17.13.4520, časové razítko: 0x54d26e83
Název chybujícího modulu: USER32.dll, verze: 6.3.9600.18969, časové razítko: 0x5aa29ff0
Kód výjimky: 0xc0000142
Posun chyby: 0x00000000000ecf30
ID chybujícího procesu: 0x179c
Čas spuštění chybující aplikace: 0x01d3fd4abc787341
Cesta k chybující aplikaci: C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
Cesta k chybujícímu modulu: USER32.dll
ID zprávy: fba9a3f0-693d-11e8-be8b-e006e6bf1485
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (06/06/2018 05:59:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: nvvsvc.exe, verze: 8.17.13.4520, časové razítko: 0x54d27fe3
Název chybujícího modulu: USER32.dll, verze: 6.3.9600.18969, časové razítko: 0x5aa29ff0
Kód výjimky: 0xc0000142
Posun chyby: 0x00000000000ecf30
ID chybujícího procesu: 0xbfc
Čas spuštění chybující aplikace: 0x01d3fd4abc9c371e
Cesta k chybující aplikaci: C:\WINDOWS\system32\nvvsvc.exe
Cesta k chybujícímu modulu: USER32.dll
ID zprávy: fba9cb00-693d-11e8-be8b-e006e6bf1485
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (06/06/2018 05:59:01 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Správce oken plochy zjistil závažnou chybu (0x8898008d).

Error: (06/03/2018 03:32:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: ModuleCoreService.exe, verze: 2.5.117.0, časové razítko: 0x5aac09b1
Název chybujícího modulu: ntdll.dll, verze: 6.3.9600.18969, časové razítko: 0x5aa29ff0
Kód výjimky: 0xc0000374
Posun chyby: 0x00000000000f1cd0
ID chybujícího procesu: 0x7ec
Čas spuštění chybující aplikace: 0x01d3fa7e0688b70f
Cesta k chybující aplikaci: C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\ntdll.dll
ID zprávy: ef228019-66cd-11e8-be8a-e006e6bf1485
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:

Error: (06/02/2018 03:15:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: mcshield.exe, verze: 1.5.0.8722, časové razítko: 0x5a65ec53
Název chybujícího modulu: mcshield.exe, verze: 1.5.0.8722, časové razítko: 0x5a65ec53
Kód výjimky: 0xc0000005
Posun chyby: 0x000000000003de80
ID chybujícího procesu: 0x139c
Čas spuštění chybující aplikace: 0x01d3f06702baba39
Cesta k chybující aplikaci: C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
Cesta k chybujícímu modulu: C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
ID zprávy: 01f7d698-6667-11e8-be89-e006e6bf1485
Úplný název chybujícího balíčku: 
ID aplikace související s chybujícím balíčkem:


System errors:
=============
Error: (07/05/2018 09:27:11 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT AUTHORITY)
Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-1949881295-1686993644-244737176-1002-07052018092711028-ntuser.dat

Error: (07/05/2018 09:08:35 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT AUTHORITY)
Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-1949881295-1686993644-244737176-1002-07052018090835185-ntuser.dat

Error: (07/05/2018 06:41:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) PROSet/Wireless Zero Configuration Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (07/05/2018 06:39:54 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Předchozí vypnutí systému (6:38:28, ‎5. ‎7. ‎2018) bylo neočekávané.

Error: (07/05/2018 04:34:50 AM) (Source: DCOM) (EventID: 10010) (User: Arnost)
Description: Server {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} se v daném časovém limitu neregistroval u služby DCOM.

Error: (07/05/2018 04:34:20 AM) (Source: DCOM) (EventID: 10010) (User: Arnost)
Description: Server {1B1F472E-3221-4826-97DB-2C2324D389AE} se v daném časovém limitu neregistroval u služby DCOM.

Error: (07/05/2018 02:10:30 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT AUTHORITY)
Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-1949881295-1686993644-244737176-1002-07052018021029154-ntuser.dat

Error: (07/05/2018 02:07:45 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT AUTHORITY)
Description: 0x8000002a118\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-1949881295-1686993644-244737176-1002-07052018020725888-ntuser.dat


Windows Defender:
===================================
Date: 2018-07-02 07:04:27.056
Description: 
Prohledávání Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Název: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\Arno\Desktop\FRSTLauncher.exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Systém
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: Unknown
Verze podpisu: AV: 1.271.322.0, AS: 1.271.322.0, NIS: 0.0.0.0
Verze modulu: AM: 1.1.15000.2, NIS: 0.0.0.0

Date: 2018-06-22 05:46:14.181
Description: 
Prohledávání Windows Defender bylo zastaveno před dokončením.
ID prohledávání: {77CD86FF-4D53-4F03-8266-4B9B66811F38}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2018-06-20 10:40:00.697
Description: 
Prohledávání Windows Defender bylo zastaveno před dokončením.
ID prohledávání: {880C1D3D-C75E-4C19-96E4-7BDFFBCC261B}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2018-06-20 10:13:09.596
Description: 
Prohledávání Windows Defender bylo zastaveno před dokončením.
ID prohledávání: {D56D7C95-2202-44C1-84D3-CF750A576B9C}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2018-06-20 10:08:02.852
Description: 
Prohledávání Windows Defender bylo zastaveno před dokončením.
ID prohledávání: {18527937-53E3-4A30-AA0B-8A6E2596C86F}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2018-06-13 21:29:32.396
Description: 
Prohledávání Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.269.1130.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14901.4
Kód chyby: 0x80070652
Popis chyby :Momentálně je spuštěna jiná instalace. Před spuštěním nové instalace nejdříve dokončete spuštěnou instalaci. 

Date: 2018-06-13 21:29:32.395
Description: 
Prohledávání Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.269.1130.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14901.4
Kód chyby: 0x80070652
Popis chyby :Momentálně je spuštěna jiná instalace. Před spuštěním nové instalace nejdříve dokončete spuštěnou instalaci. 

Date: 2018-06-13 21:29:30.983
Description: 
Prohledávání Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 
Zdroj aktualizace: Uživatel
Typ podpisu: 
Typ aktualizace: 
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 
Kód chyby: 0x80070652
Popis chyby :Momentálně je spuštěna jiná instalace. Před spuštěním nové instalace nejdříve dokončete spuštěnou instalaci. 

Date: 2018-06-13 21:29:30.923
Description: 
Prohledávání Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 
Zdroj aktualizace: Uživatel
Typ podpisu: 
Typ aktualizace: 
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu: 
Předchozí verze modulu: 
Kód chyby: 0x80070652
Popis chyby :Momentálně je spuštěna jiná instalace. Před spuštěním nové instalace nejdříve dokončete spuštěnou instalaci. 

Date: 2018-06-13 21:29:06.683
Description: 
Prohledávání Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu: 
Předchozí verze podpisu: 1.269.1130.0
Zdroj aktualizace: Server Microsoft Update
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 
Předchozí verze modulu: 1.1.14901.4
Kód chyby: 0x80240016
Popis chyby :Při zjišťování aktualizací došlo k neočekávaným potížím. Informace o instalaci nebo řešení potíží s aktualizacemi naleznete v nápovědě a podpoře. 

CodeIntegrity:
===================================

Date: 2018-07-05 06:44:03.491
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-07-05 06:44:03.189
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-07-02 19:03:36.650
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-07-02 19:03:35.467
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-07-02 19:03:35.087
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-07-02 06:54:45.882
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-07-02 06:54:45.611
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-07-01 22:05:01.626
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Percentage of memory in use: 69%
Total physical RAM: 3961.77 MB
Available physical RAM: 1188.97 MB
Total Virtual: 5817.77 MB
Available Virtual: 1547.73 MB

==================== Drives ================================

Drive c: (Windows8_OS) (Fixed) (Total:883.24 GB) (Free:772.15 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:21.97 GB) NTFS
Drive f: (TESVLEt2k9) (CDROM) (Total:1.88 GB) (Free:0 GB) UDF

\\?\Volume{85e36f3f-bbb8-454a-a985-468e5fb1514d}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.5 GB) NTFS
\\?\Volume{a668f6bc-6b72-484a-88be-6da8f03da15e}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
\\?\Volume{28d53190-997b-47d9-8fe6-50596c672490}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS
\\?\Volume{0fef535d-861b-4dd6-b9d8-bd224112ebbe}\ (PBR_DRV) (Fixed) (Total:20 GB) (Free:10.15 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 61DEA825)

Partition: GPT.

==================== End of Addition.txt ============================