Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

pomalí počítač

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
michal75
Návštěvník
Návštěvník
Příspěvky: 25
Registrován: 12 čer 2018 19:45

pomalí počítač

#1 Příspěvek od michal75 »

prosím o zkontrolování logu.
Logfile of random's system information tool 1.16 (written by random/random)
Run by Acer at 2018-06-13 18:06:52
Microsoft Windows 10 Home
System drive C: has 170 GB (36%) free of 476 GB
Total RAM: 1882 MB (36% free)
X86

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:07:18, on 13.06.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\system32\igfxEM.exe
C:\WINDOWS\system32\igfxHK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\WINDOWS\system32\DllHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeHost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SettingSyncHost.exe
C:\Program Files\Windows Defender\MSASCuiL.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Users\Acer\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\Acer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x86__8wekyb3d8bbwe\Video.UI.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x86__8wekyb3d8bbwe\WinStore.App.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\ImmersiveControlPanel\SystemSettings.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Windows\System32\smartscreen.exe
C:\Users\Acer\Downloads\RSIT (1).exe
C:\WINDOWS\system32\backgroundTaskHost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\trend micro\Acer_RSIT (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\ecmds.exe" /launch /hide
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Acer\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [BingSvc] C:\Users\Acer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\system32\IntelCpHeciSvc.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 5932 bytes

======Scheduled tasks folder======

C:\WINDOWS\system32\tasks\Adobe Acrobat Update Task - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\tasks\Adobe Flash Player NPAPI Notifier - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe -check plugin
C:\WINDOWS\system32\tasks\Adobe Flash Player Updater - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
C:\WINDOWS\system32\tasks\GoogleUpdateTaskMachineCore - C:\Program Files\Google\Update\GoogleUpdate.exe /c
C:\WINDOWS\system32\tasks\GoogleUpdateTaskMachineUA - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
C:\WINDOWS\system32\tasks\OneDrive Standalone Update Task-S-1-5-21-2221579002-4255015305-3882249614-1001 - %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
C:\WINDOWS\system32\tasks\Microsoft\XblGameSave\XblGameSaveTask - %windir%\System32\XblGameSaveTask.exe standby
C:\WINDOWS\system32\tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon - %windir%\System32\XblGameSaveTask.exe logon
C:\WINDOWS\system32\tasks\Microsoft\Windows\WwanSvc\NotificationTask - %SystemRoot%\System32\WiFiTask.exe wwan
C:\WINDOWS\system32\tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join - %SystemRoot%\System32\dsregcmd.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Workplace Join\Recovery-Check - %SystemRoot%\System32\dsregcmd.exe /checkrecovery
C:\WINDOWS\system32\tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start - C:\WINDOWS\system32\sc.exe start wuauserv
C:\WINDOWS\system32\tasks\Microsoft\Windows\WindowsUpdate\sih - %systemroot%\System32\sihclient.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary - "%ProgramFiles%\Windows Media Player\wmpnscfg.exe"
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange - %windir%\system32\rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting - %windir%\system32\wermgr.exe -upload
C:\WINDOWS\system32\tasks\Microsoft\Windows\WCM\WiFiTask - %SystemRoot%\System32\WiFiTask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\UPnP\UPnPHostConfig - sc.exe config upnphost start= auto
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Maintenance Install - %systemroot%\system32\usoclient.exe StartInstall
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Reboot - %systemroot%\system32\MusNotification.exe RebootDialog
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan - %systemroot%\system32\usoclient.exe StartScan
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display - %systemroot%\system32\MusNotification.exe Display
C:\WINDOWS\system32\tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr - %windir%\System32\UNP\UpdateNotificationMgr.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone - %windir%\system32\tzsync.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime - %windir%\system32\sc.exe start w32time task_started
C:\WINDOWS\system32\tasks\Microsoft\Windows\SystemRestore\SR - %windir%\system32\srtasks.exe ExecuteScheduledSPPCreation
C:\WINDOWS\system32\tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask - %windir%\system32\rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition - %SystemRoot%\system32\ClipRenew.exe -e
C:\WINDOWS\system32\tasks\Microsoft\Windows\Subscription\LicenseAcquisition - %SystemRoot%\system32\ClipRenew.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization - %windir%\system32\defrag.exe -c -h -g -# -m 8 -i 13500
C:\WINDOWS\system32\tasks\Microsoft\Windows\Speech\HeadsetButtonPress - %windir%\system32\speech_onecore\common\SpeechRuntime.exe StartedFromTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask - %windir%\system32\speech_onecore\common\SpeechModelDownload.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SpacePort\SpaceAgentTask - %windir%\system32\SpaceAgent.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SpacePort\SpaceManagerTask - %windir%\system32\spaceman.exe /Work
C:\WINDOWS\system32\tasks\Microsoft\Windows\Shell\FamilySafetyMonitor - %windir%\System32\wpcmon.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SharedPC\Account Cleanup - %windir%\System32\rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
C:\WINDOWS\system32\tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask - %windir%\system32\RAServer.exe /offerraupdate
C:\WINDOWS\system32\tasks\Microsoft\Windows\PushToInstall\LoginCheck - %windir%\system32\sc.exe start pushtoinstall login
C:\WINDOWS\system32\tasks\Microsoft\Windows\PushToInstall\Registration - %windir%\system32\sc.exe start pushtoinstall registration
C:\WINDOWS\system32\tasks\Microsoft\Windows\Printing\EduPrintProv - %windir%\system32\eduprintprov.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers - %SystemRoot%\System32\drvinst.exe 6
C:\WINDOWS\system32\tasks\Microsoft\Windows\NlaSvc\WiFiTask - %SystemRoot%\System32\WiFiTask.exe nla
C:\WINDOWS\system32\tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo - %windir%\system32\gatherNetworkInfo.vbs
C:\WINDOWS\system32\tasks\Microsoft\Windows\MUI\LPRemove - %windir%\system32\lpremove.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - %SystemRoot%\System32\MbaeParserTask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Management\Provisioning\Cellular - %windir%\system32\ProvTool.exe /turn 7 /source CellStateChangeTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Management\Provisioning\Logon - %windir%\system32\ProvTool.exe /turn 5 /source LogonIdleTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Location\Notifications - %windir%\System32\LocationNotificationWindows.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Location\WindowsActionDialog - %windir%\System32\WindowsActionDialog.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\HelloFace\FODCleanupTask - %WinDir%\System32\WinBioPlugIns\FaceFodUninstaller.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Feedback\Siuf\DmClient - %windir%\system32\dmclient.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload - %windir%\system32\dmclient.exe utcwnf
C:\WINDOWS\system32\tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask - %windir%\system32\MDMAgent.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DUSM\dusmtask - %SystemRoot%\System32\dusmtask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskFootprint\Diagnostics - %windir%\system32\disksnapshot.exe -z
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector - %windir%\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver - %windir%\system32\DFDWiz.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskCleanup\SilentCleanup - %windir%\system32\cleanmgr.exe /autoclean /d %systemdrive%
C:\WINDOWS\system32\tasks\Microsoft\Windows\DirectX\DXGIAdapterCache - %windir%\system32\dxgiadaptercache.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Device Information\Device - %windir%\system32\devicecensus.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Defrag\ScheduledDefrag - %windir%\system32\defrag.exe -c -h -o -$
C:\WINDOWS\system32\tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator - %SystemRoot%\System32\wsqmcons.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Clip\License Validation - %SystemRoot%\system32\ClipUp.exe -p -s -o
C:\WINDOWS\system32\tasks\Microsoft\Windows\Chkdsk\SyspartRepair - %windir%\system32\bcdboot.exe %windir% /sysrepair
C:\WINDOWS\system32\tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask - BthUdTask.exe $(Arg0)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Autochk\Proxy - %windir%\system32\rundll32.exe /d acproxy.dll,PerformAutochkOperations
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup - %windir%\system32\rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\appuriverifierdaily - %windir%\system32\AppHostRegistrationVerifier.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\appuriverifierinstall - %windir%\system32\AppHostRegistrationVerifier.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState - %windir%\system32\rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup - %windir%\system32\dstokenclean.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - %windir%\system32\compattelrunner.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater - %windir%\system32\compattelrunner.exe -maintenance
C:\WINDOWS\system32\tasks\Microsoft\Windows\Application Experience\StartupAppTask - %windir%\system32\rundll32.exe Startupscan.dll,SusRunTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppID\PolicyConverter - %windir%\system32\appidpolicyconverter.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck - %windir%\system32\appidcertstorecheck.exe

=========Mozilla firefox=========

ProfilePath - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\sll5jm09.default-1509133291787

prefs.js - "browser.startup.homepage" - "www.lidovky.cz "

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 30.0.0.113 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll


C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\sll5jm09.default-1509133291787\addons.json

C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\sll5jm09.default-1509133291787\extensions.json
Activity Stream - extension - activity-stream@mozilla.org -
Application Update Service Helper - extension - aushelper@mozilla.org -
Pocket - extension - firefox@getpocket.com -
Follow-on Search Telemetry - extension - followonsearch@mozilla.com -
Form Autofill - extension - formautofill@mozilla.org -
Photon onboarding - extension - onboarding@mozilla.org -
Firefox Screenshots - extension - screenshots@mozilla.org -
Web Compat - extension - webcompat@mozilla.org -
Default - theme - {972ce4c6-7e08-4474-a285-3208198ce6fd} -

C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\sll5jm09.default-1509133291787\pluginreg.dat
Plugin - Shockwave Flash - 30.0.0.113 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll

=========Google Chrome=========

C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
Extension aapocclcgogkmnckokdopfmhonfmgoek 1 Prezentace 0.10
Extension ahfgeienlihckogmohjhadlkjgocpleb 1 Obchod Chrome 0.2
Extension aohghmighlieiainnegkcijnfilokake 1 Dokumenty 0.10
Extension apdfllckaahabafndbhieahigkjlhalf 1 Disk Google 14.1
Extension bepbmhgboaologfdajaanbcjmnhjmhfn 0
Extension blpcfgokakmgnkcojhhkbfbldkacnbeo 1 YouTube 4.2.8
Extension eemcgdkfndhakfknompkggombfjjjeno 1 Bookmark Manager 0.1
Extension efaidnbmnnnibpcajpcglclefindmkaj 0 Adobe Acrobat 15.1.0.6
Extension ennkphjdgehloodpbhlhldgbnhmacadg 1 Settings 0.2
Extension fcfenmboojpjinhpgggodefccipikbpd 0 MSN Homepage & Bing Search Engine 1.0.0.2
Extension felcaaldnbdncclmgdcncolpebgiejap 1 Tabulky 1.2
Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0
Extension ghbmnnjooekpmoecnnnilnnbdlolhkhi 1 Dokumenty Google offline 1.4
Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.73
Extension mfehgcgbbipciphmccgaenjidiccnmng 1 Cloud Print 0.1
Extension mfffpogegjflfpflabcdkioaeobkgjik 1 GaiaAuthExtension 0.0.1
Extension mgndgikekgjfcpckkfioiadnlibdjbkf 1 Chrome 0.1
Extension mhjfbmdgcfjbbpaeojofohoefgiehjai 1 Chrome PDF Viewer 1
Extension neajdppkdcdipfabeoofebfddakdcjhd 1 Google Network Speech 1.0
Extension nkeimhogjdpnpccoofpliimaahmaaome 1 Google Hangouts 1.3.7
Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Platby Internetového obchodu Chrome 1.0.0.4
Extension pjkljhegncpnkpknbcohdijeoejaedia 1 Gmail 8.1
Extension pkedcjkdefgpdelpbcmbmeomcjbeemfm 1 Chrome Media Router 6618.312.0.2
Homepage:
default_search_provider.search_url:
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Preferences
Homepage:
default_search_provider.search_url:

======Registry dump======


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2018-04-11 486816]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2016-06-01 14690712]
"egui"=C:\Program Files\ESET\ESET Smart Security\ecmds.exe [2018-04-27 170128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\Acer\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2018-04-27 1624224]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2016-05-17 53123712]
"BingSvc"=C:\Users\Acer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [2015-11-05 144008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"DSCAutomationHostEnabled"=2
"EnableCursorSuppression"=1
"EnableFullTrustStartupTasks"=2
"EnableUIADesktopToggle"=0
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1
"undockwithoutlogon"=1
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"SoftwareSASGeneration"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
"StubPath"="C:\Program Files\Google\Chrome\Application\66.0.3359.181\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-06-13 15:45:50 ----D---- C:\Program Files\trend micro
2018-06-13 15:45:49 ----D---- C:\rsit
2018-06-12 19:42:04 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-06-12 19:41:59 ----A---- C:\WINDOWS\system32\sppsvc.exe
2018-06-12 19:41:56 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2018-06-12 19:41:55 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-06-12 19:41:54 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-06-12 19:41:51 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-06-12 19:41:47 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-06-12 19:41:46 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-06-12 19:41:39 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-06-12 19:41:38 ----A---- C:\WINDOWS\system32\cdp.dll
2018-06-12 19:41:36 ----A---- C:\WINDOWS\system32\msmpeg2vdec.dll
2018-06-12 19:41:36 ----A---- C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-06-12 19:41:35 ----A---- C:\WINDOWS\system32\wininet.dll
2018-06-12 19:41:34 ----A---- C:\WINDOWS\system32\msmpeg2adec.dll
2018-06-12 19:41:33 ----A---- C:\WINDOWS\system32\shell32.dll
2018-06-12 19:41:31 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-06-12 19:41:31 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-06-12 19:41:29 ----A---- C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-06-12 19:41:29 ----A---- C:\WINDOWS\system32\CoreUIComponents.dll
2018-06-12 19:41:27 ----A---- C:\WINDOWS\system32\msftedit.dll
2018-06-12 19:41:26 ----A---- C:\WINDOWS\system32\wlidsvc.dll
2018-06-12 19:41:24 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-06-12 19:41:23 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-06-12 19:41:23 ----A---- C:\WINDOWS\system32\audiosrv.dll
2018-06-12 19:41:21 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-06-12 19:41:20 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-06-12 19:41:20 ----A---- C:\WINDOWS\system32\mfnetsrc.dll
2018-06-12 19:41:20 ----A---- C:\WINDOWS\system32\CoreShell.dll
2018-06-12 19:41:19 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-06-12 19:41:19 ----A---- C:\WINDOWS\system32\bcastdvruserservice.dll
2018-06-12 19:41:17 ----A---- C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-06-12 19:41:17 ----A---- C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-06-12 19:41:16 ----A---- C:\WINDOWS\system32\usocore.dll
2018-06-12 19:41:16 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-06-12 19:41:15 ----A---- C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-06-12 19:41:15 ----A---- C:\WINDOWS\system32\Windows.StateRepository.dll
2018-06-12 19:41:15 ----A---- C:\WINDOWS\system32\ISM.dll
2018-06-12 19:41:14 ----A---- C:\WINDOWS\system32\tquery.dll
2018-06-12 19:41:14 ----A---- C:\WINDOWS\system32\combase.dll
2018-06-12 19:41:13 ----A---- C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-06-12 19:41:13 ----A---- C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-06-12 19:41:12 ----A---- C:\WINDOWS\system32\Windows.Mirage.dll
2018-06-12 19:41:12 ----A---- C:\WINDOWS\system32\uDWM.dll
2018-06-12 19:41:12 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-06-12 19:41:12 ----A---- C:\WINDOWS\system32\d3d11.dll
2018-06-12 19:41:11 ----A---- C:\WINDOWS\system32\StorSvc.dll
2018-06-12 19:41:11 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-06-12 19:41:11 ----A---- C:\WINDOWS\system32\MSAudDecMFT.dll
2018-06-12 19:41:11 ----A---- C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-06-12 19:41:10 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-06-12 19:41:10 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-06-12 19:41:10 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2018-06-12 19:41:09 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-06-12 19:41:09 ----A---- C:\WINDOWS\system32\TSWorkspace.dll
2018-06-12 19:41:09 ----A---- C:\WINDOWS\system32\dbgeng.dll
2018-06-12 19:41:08 ----A---- C:\WINDOWS\system32\Windows.UI.Logon.dll
2018-06-12 19:41:08 ----A---- C:\WINDOWS\system32\d2d1.dll
2018-06-12 19:41:07 ----A---- C:\WINDOWS\system32\EdgeContent.dll
2018-06-12 19:41:06 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-06-12 19:41:06 ----A---- C:\WINDOWS\system32\msxml6.dll
2018-06-12 19:41:06 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-06-12 19:41:05 ----A---- C:\WINDOWS\system32\twinapi.appcore.dll
2018-06-12 19:41:05 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-06-12 19:41:04 ----A---- C:\WINDOWS\system32\Wpc.dll
2018-06-12 19:41:03 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-06-12 19:41:03 ----A---- C:\WINDOWS\system32\UIRibbon.dll
2018-06-12 19:41:02 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2018-06-12 19:41:01 ----A---- C:\WINDOWS\system32\propsys.dll
2018-06-12 19:41:00 ----A---- C:\WINDOWS\system32\d3d9.dll
2018-06-12 19:40:59 ----A---- C:\WINDOWS\system32\SndVolSSO.dll
2018-06-12 19:40:59 ----A---- C:\WINDOWS\system32\gdi32full.dll
2018-06-12 19:40:59 ----A---- C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-06-12 19:40:58 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-06-12 19:40:58 ----A---- C:\WINDOWS\system32\rpcss.dll
2018-06-12 19:40:58 ----A---- C:\WINDOWS\system32\D3D12.dll
2018-06-12 19:40:58 ----A---- C:\WINDOWS\system32\AudioSes.dll
2018-06-12 19:40:57 ----A---- C:\WINDOWS\system32\QuickActionsDataModel.dll
2018-06-12 19:40:57 ----A---- C:\WINDOWS\system32\jscript.dll
2018-06-12 19:40:57 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-06-12 19:40:56 ----A---- C:\WINDOWS\system32\WMVCORE.DLL
2018-06-12 19:40:56 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-06-12 19:40:56 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-06-12 19:40:56 ----A---- C:\WINDOWS\system32\mfreadwrite.dll
2018-06-12 19:40:54 ----A---- C:\WINDOWS\system32\wpnapps.dll
2018-06-12 19:40:54 ----A---- C:\WINDOWS\system32\SettingSyncCore.dll
2018-06-12 19:40:54 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2018-06-12 19:40:54 ----A---- C:\WINDOWS\system32\mf.dll
2018-06-12 19:40:53 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-06-12 19:40:53 ----A---- C:\WINDOWS\system32\AcGenral.dll
2018-06-12 19:40:52 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2018-06-12 19:40:52 ----A---- C:\WINDOWS\system32\UIAutomationCore.dll
2018-06-12 19:40:52 ----A---- C:\WINDOWS\system32\DolbyMATEnc.dll
2018-06-12 19:40:51 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-06-12 19:40:51 ----A---- C:\WINDOWS\system32\DolbyDecMFT.dll
2018-06-12 19:40:51 ----A---- C:\WINDOWS\system32\ci.dll
2018-06-12 19:40:51 ----A---- C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-06-12 19:40:50 ----A---- C:\WINDOWS\system32\WMVDECOD.DLL
2018-06-12 19:40:50 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-06-12 19:40:50 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-06-12 19:40:50 ----A---- C:\WINDOWS\system32\dosvc.dll
2018-06-12 19:40:50 ----A---- C:\WINDOWS\system32\dafWfdProvider.dll
2018-06-12 19:40:49 ----A---- C:\WINDOWS\system32\wpncore.dll
2018-06-12 19:40:49 ----A---- C:\WINDOWS\system32\webservices.dll
2018-06-12 19:40:49 ----A---- C:\WINDOWS\system32\SHCore.dll
2018-06-12 19:40:49 ----A---- C:\WINDOWS\system32\SettingSyncHost.exe
2018-06-12 19:40:49 ----A---- C:\WINDOWS\system32\NotificationController.dll
2018-06-12 19:40:49 ----A---- C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-06-12 19:40:48 ----A---- C:\WINDOWS\system32\wscsvc.dll
2018-06-12 19:40:48 ----A---- C:\WINDOWS\system32\TokenBroker.dll
2018-06-12 19:40:48 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-06-12 19:40:48 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-06-12 19:40:48 ----A---- C:\WINDOWS\system32\daxexec.dll
2018-06-12 19:40:48 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-06-12 19:40:47 ----A---- C:\WINDOWS\system32\dui70.dll
2018-06-12 19:40:47 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-06-12 19:40:47 ----A---- C:\WINDOWS\system32\CPFilters.dll
2018-06-12 19:40:46 ----A---- C:\WINDOWS\system32\WinTypes.dll
2018-06-12 19:40:46 ----A---- C:\WINDOWS\system32\MSPhotography.dll
2018-06-12 19:40:46 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-06-12 19:40:46 ----A---- C:\WINDOWS\system32\dxgi.dll
2018-06-12 19:40:45 ----A---- C:\WINDOWS\system32\wintrust.dll
2018-06-12 19:40:45 ----A---- C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-06-12 19:40:45 ----A---- C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-06-12 19:40:45 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-06-12 19:40:43 ----A---- C:\WINDOWS\system32\systemreset.exe
2018-06-12 19:40:43 ----A---- C:\WINDOWS\system32\ReAgent.dll
2018-06-12 19:40:43 ----A---- C:\WINDOWS\system32\MSVP9DEC.dll
2018-06-12 19:40:43 ----A---- C:\WINDOWS\system32\InstallService.dll
2018-06-12 19:40:43 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-06-12 19:40:43 ----A---- C:\WINDOWS\system32\drivers\mrxdav.sys
2018-06-12 19:40:43 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-06-12 19:40:43 ----A---- C:\WINDOWS\system32\bcryptprimitives.dll
2018-06-12 19:40:42 ----RSH---- C:\WINDOWS\fonts\StaticCache.dat
2018-06-12 19:40:42 ----A---- C:\WINDOWS\system32\rasapi32.dll
2018-06-12 19:40:40 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-06-12 19:40:40 ----A---- C:\WINDOWS\system32\Spectrum.exe
2018-06-12 19:40:40 ----A---- C:\WINDOWS\system32\rdpudd.dll
2018-06-12 19:40:40 ----A---- C:\WINDOWS\system32\credprovs.dll
2018-06-12 19:40:39 ----A---- C:\WINDOWS\system32\WpcWebFilter.dll
2018-06-12 19:40:39 ----A---- C:\WINDOWS\system32\LanguageOverlayUtil.dll
2018-06-12 19:40:39 ----A---- C:\WINDOWS\system32\edgeIso.dll
2018-06-12 19:40:39 ----A---- C:\WINDOWS\system32\drivers\crashdmp.sys
2018-06-12 19:40:39 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-06-12 19:40:38 ----A---- C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-06-12 19:40:38 ----A---- C:\WINDOWS\system32\MSVPXENC.dll
2018-06-12 19:40:38 ----A---- C:\WINDOWS\system32\FrameServer.dll
2018-06-12 19:40:38 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-06-12 19:40:38 ----A---- C:\WINDOWS\system32\drivers\hvsocket.sys
2018-06-12 19:40:37 ----A---- C:\WINDOWS\system32\wimgapi.dll
2018-06-12 19:40:37 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-06-12 19:40:37 ----A---- C:\WINDOWS\system32\kernel.appcore.dll
2018-06-12 19:40:37 ----A---- C:\WINDOWS\system32\drivers\USBHUB3.SYS
2018-06-12 19:40:37 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-06-12 19:40:36 ----A---- C:\WINDOWS\system32\winresume.exe
2018-06-12 19:40:36 ----A---- C:\WINDOWS\system32\wimserv.exe
2018-06-12 19:40:36 ----A---- C:\WINDOWS\system32\RTMediaFrame.dll
2018-06-12 19:40:36 ----A---- C:\WINDOWS\system32\halmacpi.dll
2018-06-12 19:40:36 ----A---- C:\WINDOWS\system32\hal.dll
2018-06-12 19:40:36 ----A---- C:\WINDOWS\system32\drivers\uefi.sys
2018-06-12 19:40:35 ----A---- C:\WINDOWS\system32\XpsPrint.dll
2018-06-12 19:40:35 ----A---- C:\WINDOWS\system32\winload.exe
2018-06-12 19:40:35 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-06-12 19:40:35 ----A---- C:\WINDOWS\system32\mfsvr.dll
2018-06-12 19:40:35 ----A---- C:\WINDOWS\system32\LicensingWinRT.dll
2018-06-12 19:40:35 ----A---- C:\WINDOWS\system32\drivers\vhdmp.sys
2018-06-12 19:40:35 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2018-06-12 19:40:34 ----A---- C:\WINDOWS\system32\mfplat.dll
2018-06-12 19:40:34 ----A---- C:\WINDOWS\system32\ActivationManager.dll
2018-06-12 19:40:33 ----A---- C:\WINDOWS\system32\rmclient.dll
2018-06-12 19:40:33 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-06-12 19:40:32 ----A---- C:\WINDOWS\system32\Phoneutil.dll
2018-06-12 19:40:32 ----A---- C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-06-12 19:40:32 ----A---- C:\WINDOWS\system32\drivers\Ucx01000.sys
2018-06-12 19:40:32 ----A---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-06-12 19:40:32 ----A---- C:\WINDOWS\system32\drivers\dxgmms2.sys
2018-06-12 19:40:32 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-06-12 19:40:32 ----A---- C:\WINDOWS\system32\bcrypt.dll
2018-06-12 19:40:31 ----A---- C:\WINDOWS\system32\TDLMigration.dll
2018-06-12 19:40:31 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-06-12 19:40:31 ----A---- C:\WINDOWS\system32\FSClient.dll
2018-06-12 19:40:31 ----A---- C:\WINDOWS\system32\FlightSettings.dll
2018-06-12 19:40:31 ----A---- C:\WINDOWS\system32\drivers\mskssrv.sys
2018-06-12 19:40:31 ----A---- C:\WINDOWS\system32\CompPkgSup.dll
2018-06-12 19:40:30 ----A---- C:\WINDOWS\system32\wuuhosdeployment.dll
2018-06-12 19:40:30 ----A---- C:\WINDOWS\system32\WMPDMC.exe
2018-06-12 19:40:30 ----A---- C:\WINDOWS\system32\wlidcredprov.dll
2018-06-12 19:40:30 ----A---- C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-06-12 19:40:30 ----A---- C:\WINDOWS\system32\reseteng.dll
2018-06-12 19:40:30 ----A---- C:\WINDOWS\system32\MSMPEG2ENC.DLL
2018-06-12 19:40:29 ----A---- C:\WINDOWS\system32\rasdlg.dll
2018-06-12 19:40:29 ----A---- C:\WINDOWS\system32\MBR2GPT.EXE
2018-06-12 19:40:28 ----A---- C:\WINDOWS\system32\WUDFx.dll
2018-06-12 19:40:28 ----A---- C:\WINDOWS\system32\wevtutil.exe
2018-06-12 19:40:28 ----A---- C:\WINDOWS\system32\MSAC3ENC.DLL
2018-06-12 19:40:28 ----A---- C:\WINDOWS\system32\BootMenuUX.dll
2018-06-12 19:40:27 ----A---- C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-06-12 19:40:27 ----A---- C:\WINDOWS\system32\rasplap.dll
2018-06-12 19:40:27 ----A---- C:\WINDOWS\system32\msIso.dll
2018-06-12 19:40:27 ----A---- C:\WINDOWS\system32\msexcl40.dll
2018-06-12 19:40:27 ----A---- C:\WINDOWS\system32\IKEEXT.DLL
2018-06-12 19:40:26 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-06-12 19:40:26 ----A---- C:\WINDOWS\system32\srms-apr.dat
2018-06-12 19:40:26 ----A---- C:\WINDOWS\system32\InstallServiceTasks.dll
2018-06-12 19:40:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-06-12 19:40:26 ----A---- C:\WINDOWS\system32\DbgModel.dll
2018-06-12 19:40:25 ----A---- C:\WINDOWS\system32\msdt.exe
2018-06-12 19:40:25 ----A---- C:\WINDOWS\system32\drivers\ks.sys
2018-06-12 19:40:25 ----A---- C:\WINDOWS\system32\certca.dll
2018-06-12 19:40:24 ----A---- C:\WINDOWS\system32\WinSAT.exe
2018-06-12 19:40:24 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-06-12 19:40:24 ----A---- C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-06-12 19:40:24 ----A---- C:\WINDOWS\system32\ResetEngine.dll
2018-06-12 19:40:24 ----A---- C:\WINDOWS\system32\PhoneService.dll
2018-06-12 19:40:24 ----A---- C:\WINDOWS\system32\BFE.DLL
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\wincorlib.dll
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\rstrui.exe
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\ResetEngOnline.dll
2018-06-12 19:40:23 ----A---- C:\WINDOWS\system32\certreq.exe
2018-06-12 19:40:22 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-06-12 19:40:22 ----A---- C:\WINDOWS\system32\UIRibbonRes.dll
2018-06-12 19:40:22 ----A---- C:\WINDOWS\system32\TokenBrokerCookies.exe
2018-06-12 19:40:22 ----A---- C:\WINDOWS\system32\tbauth.dll
2018-06-12 19:40:22 ----A---- C:\WINDOWS\system32\RasMediaManager.dll
2018-06-12 19:40:22 ----A---- C:\WINDOWS\system32\rascustom.dll
2018-06-12 19:40:22 ----A---- C:\WINDOWS\system32\OpcServices.dll
2018-06-12 19:40:22 ----A---- C:\WINDOWS\system32\MSHEIF.dll
2018-06-12 19:40:22 ----A---- C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-06-12 19:40:22 ----A---- C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-06-12 19:40:21 ----A---- C:\WINDOWS\system32\tzres.dll
2018-06-12 19:40:21 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-06-12 19:40:21 ----A---- C:\WINDOWS\system32\CapabilityAccessManager.dll

======List of files/folders modified in the last 1 month======

2018-06-13 18:06:25 ----D---- C:\WINDOWS\Temp
2018-06-13 18:05:00 ----D---- C:\WINDOWS\system32\sru
2018-06-13 16:15:26 ----D---- C:\WINDOWS\system32\SleepStudy
2018-06-13 16:15:21 ----D---- C:\WINDOWS\system32\LogFiles
2018-06-13 16:15:21 ----D---- C:\WINDOWS\Logs
2018-06-13 16:14:25 ----RD---- C:\WINDOWS\Microsoft.NET
2018-06-13 15:46:37 ----D---- C:\WINDOWS\Prefetch
2018-06-13 15:45:50 ----RD---- C:\Program Files
2018-06-13 15:33:51 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2018-06-13 15:25:45 ----D---- C:\WINDOWS\LiveKernelReports
2018-06-13 15:25:42 ----D---- C:\WINDOWS\INF
2018-06-13 15:23:48 ----D---- C:\WINDOWS\System32
2018-06-13 15:23:48 ----A---- C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-06-13 08:49:54 ----D---- C:\WINDOWS\system32\config
2018-06-13 08:41:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-13 08:35:06 ----D---- C:\WINDOWS\WinSxS
2018-06-13 08:34:09 ----D---- C:\WINDOWS\system32\DriverStore
2018-06-13 08:33:38 ----D---- C:\WINDOWS\system32\drivers
2018-06-13 08:32:57 ----D---- C:\WINDOWS\system32\catroot2
2018-06-13 08:31:36 ----D---- C:\WINDOWS\TextInput
2018-06-13 08:31:30 ----D---- C:\WINDOWS\system32\zu-ZA
2018-06-13 08:31:30 ----D---- C:\WINDOWS\system32\yo-NG
2018-06-13 08:31:30 ----D---- C:\WINDOWS\system32\xh-ZA
2018-06-13 08:31:30 ----D---- C:\WINDOWS\system32\wo-SN
2018-06-13 08:31:28 ----D---- C:\WINDOWS\system32\wbem
2018-06-13 08:31:28 ----D---- C:\WINDOWS\system32\uz-Latn-UZ
2018-06-13 08:31:28 ----D---- C:\WINDOWS\system32\tn-ZA
2018-06-13 08:31:28 ----D---- C:\WINDOWS\system32\ti-ET
2018-06-13 08:31:28 ----D---- C:\WINDOWS\system32\tg-Cyrl-TJ
2018-06-13 08:31:28 ----D---- C:\WINDOWS\system32\SystemResetPlatform
2018-06-13 08:31:28 ----D---- C:\WINDOWS\system32\sr-Cyrl-RS
2018-06-13 08:31:28 ----D---- C:\WINDOWS\system32\sr-Cyrl-BA
2018-06-13 08:31:28 ----D---- C:\WINDOWS\system32\setup
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\sd-Arab-PK
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\rw-RW
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\quc-Latn-GT
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\pa-Arab-PK
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\oobe
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\nso-ZA
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\migration
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\ku-Arab-IQ
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\ig-NG
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\ha-Latn-NG
2018-06-13 08:31:27 ----D---- C:\WINDOWS\system32\en-US
2018-06-13 08:31:26 ----D---- C:\WINDOWS\system32\chr-CHER-US
2018-06-13 08:31:26 ----D---- C:\WINDOWS\system32\Dism
2018-06-13 08:31:26 ----D---- C:\WINDOWS\system32\cs-CZ
2018-06-13 08:31:26 ----D---- C:\WINDOWS\system32\ca-ES-valencia
2018-06-13 08:31:26 ----D---- C:\WINDOWS\system32\bs-Latn-BA
2018-06-13 08:31:26 ----D---- C:\WINDOWS\system32\Boot
2018-06-13 08:31:26 ----D---- C:\WINDOWS\system32\az-Latn-AZ
2018-06-13 08:31:26 ----D---- C:\WINDOWS\system32\appraiser
2018-06-13 08:31:14 ----D---- C:\WINDOWS\ShellExperiences
2018-06-13 08:31:12 ----RD---- C:\WINDOWS\PrintDialog
2018-06-13 08:31:11 ----RSD---- C:\WINDOWS\Fonts
2018-06-13 08:31:11 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2018-06-13 08:31:11 ----D---- C:\WINDOWS\bcastdvr
2018-06-13 08:31:11 ----D---- C:\WINDOWS\AppPatch
2018-06-13 08:31:11 ----D---- C:\Program Files\Windows Photo Viewer
2018-06-13 08:31:11 ----D---- C:\Program Files\Windows Media Player
2018-06-13 08:31:09 ----RD---- C:\Program Files\Windows Defender
2018-06-12 19:49:07 ----D---- C:\WINDOWS\CbsTemp
2018-06-12 19:39:58 ----D---- C:\WINDOWS\system32\MRT
2018-06-12 19:35:18 ----AC---- C:\WINDOWS\system32\MRT-KB890830.exe
2018-06-12 19:35:01 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-06-12 19:34:34 ----SHD---- C:\System Volume Information
2018-06-11 19:39:16 ----D---- C:\Windows
2018-06-10 08:09:31 ----HD---- C:\Program Files\WindowsApps
2018-06-08 20:16:38 ----RD---- C:\Users
2018-06-08 10:28:53 ----SHD---- C:\$Recycle.Bin
2018-06-07 22:40:34 ----D---- C:\WINDOWS\system32\Macromed
2018-06-06 01:29:25 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2018-06-04 23:28:28 ----SD---- C:\ProgramData\Microsoft
2018-06-04 21:17:08 ----D---- C:\WINDOWS\registration
2018-06-04 21:05:32 ----D---- C:\WINDOWS\system32\WDI
2018-06-02 20:48:47 ----D---- C:\WINDOWS\system32\NDF
2018-06-01 03:34:11 ----SD---- C:\Users\Acer\AppData\Roaming\Microsoft
2018-05-18 22:38:46 ----D---- C:\WINDOWS\system32\WinBioPlugIns
2018-05-18 21:11:30 ----SHD---- C:\WINDOWS\Installer
2018-05-17 09:03:28 ----D---- C:\WINDOWS\system32\Tasks

File C:\WINDOWS\system32\winlogon.exe is digitally signed
File C:\WINDOWS\system32\wininit.exe is digitally signed
File C:\WINDOWS\explorer.exe is digitally signed
File C:\WINDOWS\system32\svchost.exe is digitally signed
File C:\WINDOWS\system32\services.exe is digitally signed
File C:\WINDOWS\system32\User32.dll is digitally signed
File C:\WINDOWS\system32\userinit.exe is digitally signed
File C:\WINDOWS\system32\rpcss.dll is digitally signed
File C:\WINDOWS\system32\Drivers\volsnap.sys is digitally signed

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 edevmon;edevmon; C:\WINDOWS\system32\DRIVERS\edevmon.sys [2018-04-02 92664]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2018-04-11 44440]
R1 afunix;afunix; C:\WINDOWS\system32\drivers\afunix.sys [2018-04-11 29696]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-04-11 49560]
R1 eamonm;eamonm; C:\WINDOWS\system32\DRIVERS\eamonm.sys [2018-04-02 120728]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2018-04-02 150784]
R1 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2018-04-02 73416]
R1 epfwwfp;epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [2018-04-02 93688]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-04-11 336384]
R2 ekbdflt;ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [2018-04-02 43816]
R3 athr;@athw8.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN device driver; C:\WINDOWS\System32\drivers\athw8.sys [2018-04-11 3228672]
R3 BtFilter;BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [2016-06-26 521248]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\WINDOWS\System32\drivers\BthEnum.sys [2018-04-11 88576]
R3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Ovladač úspory energie technologie Bluetooth; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2018-04-11 66560]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2018-04-11 100352]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\system32\DRIVERS\BTHUSB.sys [2018-04-11 61440]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2018-04-11 50584]
R3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2018-04-11 28672]
R3 igfxLP;igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd32lp.sys [2016-11-17 6671856]
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2018-04-11 150528]
R3 rt640x86;@rt640x86.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x86.sys [2018-04-11 504832]
S0 eelam;eelam; C:\WINDOWS\system32\DRIVERS\eelam.sys [2018-02-19 15352]
S0 iaStorAVC;@iastorav.inf,%iaStorAVC.DeviceDesc%;Intel Chipset SATA RAID Controller; C:\WINDOWS\System32\drivers\iaStorAVC.sys [2018-04-11 693144]
S0 ItSas35i;ItSas35i; C:\WINDOWS\System32\drivers\ItSas35i.sys [2018-04-11 118680]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2018-04-11 64408]
S0 megasas35i;megasas35i; C:\WINDOWS\System32\drivers\megasas35i.sys [2018-04-11 71576]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2018-04-11 32664]
S2 Parvdm;Parvdm; C:\WINDOWS\System32\drivers\parvdm.sys [2018-04-11 9216]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2018-04-11 13312]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2018-04-11 13312]
S3 bindflt;@%systemroot%\system32\drivers\bindflt.sys,-100; C:\WINDOWS\system32\drivers\bindflt.sys [2018-04-11 74144]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\WINDOWS\system32\DRIVERS\BTHport.sys [2018-04-11 839168]
S3 GPIO;@iaiogpio.inf,%GPIO.SVCDESC%;Intel SoC GPIO Controller Driver; C:\WINDOWS\System32\drivers\iaiogpio.sys [2018-04-11 22016]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2018-04-11 18944]
S3 HyperVideo;HyperVideo; C:\WINDOWS\System32\drivers\HyperVideo.sys [2018-04-11 21504]
S3 iaioi2c;@iaioi2c.inf,%Driver_Service.Desc%;Intel(R) Atom(TM) Processor I2C Controller Service; C:\WINDOWS\System32\drivers\iaioi2c.sys [2018-04-11 57856]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2018-04-11 30208]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2018-04-11 24064]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2018-04-11 92672]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2018-04-11 405408]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2018-04-11 43424]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2018-04-11 122368]
S3 netvsc;netvsc; C:\WINDOWS\System32\drivers\netvsc.sys [2018-04-11 140800]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2018-04-11 13312]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2018-04-11 71168]
S3 RTSUER;@oem25.inf,%RtsUER%;Realtek USB Card Reader - UER; C:\WINDOWS\system32\Drivers\RtsUer.sys [2016-06-01 303344]
S3 UcmTcpciCx0101;UCM-TCPCI KMDF Class Extension; C:\WINDOWS\System32\Drivers\UcmTcpciCx.sys [2018-04-11 102400]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 CDPUserSvc_215a38;Uživatelská služba platformy připojených zařízení_215a38; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p;"ServiceDll"=%SystemRoot%\System32\dusmsvc.dll
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2018-04-27 1748896]
R2 OneSyncSvc_215a38;Hostitel synchronizace_215a38; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-04-11 626040]
R3 BTAGService;@%SystemRoot%\system32\BTAGService.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted;"ServiceDll"=%SystemRoot%\System32\BTAGService.dll
R3 BthAvctpSvc;@%SystemRoot%\system32\BthAvctpSvc.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll"=%SystemRoot%\System32\BthAvctpSvc.dll
R3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; %SystemRoot%\system32\svchost.exe -k appmodel -p;"ServiceDll"=%SystemRoot%\system32\CapabilityAccessManager.dll
R3 PimIndexMaintenanceSvc_215a38;Data kontaktů_215a38; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll"=%SystemRoot%\system32\SEMgrSvc.dll
R3 TimeBrokerSvc;@%windir%\system32\TimeBrokerServer.dll,-1001; %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p;"ServiceDll"=%SystemRoot%\System32\TimeBrokerServer.dll
R3 TokenBroker;@%systemroot%\system32\tokenbroker.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs -p;"ServiceDll"=%SystemRoot%\System32\TokenBroker.dll
R3 UnistoreSvc_215a38;Úložiště uživatelských dat_215a38; C:\WINDOWS\System32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=%SystemRoot%\System32\CDPUserSvc.dll
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2016-03-23 327808]
S3 BcastDVRUserService;@%SystemRoot%\system32\BcastDVRUserService.dll,-100; %SystemRoot%\system32\svchost.exe -k BcastDVRUserService;"ServiceDll"=%SystemRoot%\System32\BcastDVRUserService.dll
S3 BcastDVRUserService_215a38;Uživatelská služba pro GameDVR a vysílání her_215a38; C:\WINDOWS\system32\svchost.exe -k BcastDVRUserService;"ServiceDll"=
S3 BluetoothUserService;@%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101; %SystemRoot%\system32\svchost.exe -k BthAppGroup;"ServiceDll"=%SystemRoot%\System32\Microsoft.Bluetooth.UserService.dll
S3 BluetoothUserService_215a38;Služba pro podporu uživatelů Bluetooth_215a38; C:\WINDOWS\system32\svchost.exe -k BthAppGroup;"ServiceDll"=
S3 DevicePickerUserSvc;@%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006; %SystemRoot%\system32\svchost.exe -k DevicesFlow;"ServiceDll"=%SystemRoot%\System32\Windows.Devices.Picker.dll
S3 DevicePickerUserSvc_215a38;DevicePicker_215a38; C:\WINDOWS\system32\svchost.exe -k DevicesFlow;"ServiceDll"=
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; %SystemRoot%\system32\svchost.exe -k DevicesFlow;"ServiceDll"=%SystemRoot%\System32\DevicesFlowBroker.dll
S3 DevicesFlowUserSvc_215a38;Tok zařízení_215a38; C:\WINDOWS\system32\svchost.exe -k DevicesFlow;"ServiceDll"=
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k diagnostics;"ServiceDll"=%systemroot%\system32\DiagSvc.dll
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; %SystemRoot%\System32\svchost.exe -k Camera;"ServiceDll"=%SystemRoot%\system32\FrameServer.dll
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k GraphicsPerfSvcGroup;"ServiceDll"=%SystemRoot%\System32\GraphicsPerfSvc.dll
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll"=%SystemRoot%\system32\InstallService.dll
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll"=%SystemRoot%\System32\IpxlatCfg.dll
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll"=%SystemRoot%\System32\irmon.dll
S3 LxpSvc;@%SystemRoot%\system32\LanguageOverlayServer.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\LanguageOverlayServer.dll
S3 MessagingService_215a38;Služba zasílání zpráv_215a38; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2018-03-29 174544]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs -p;"ServiceDll"=%SystemRoot%\System32\NaturalAuth.dll
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; %SystemRoot%\system32\svchost.exe -k PrintWorkflow;"ServiceDll"=%SystemRoot%\System32\PrintWorkflowService.dll
S3 PrintWorkflowUserSvc_215a38;PrintWorkflow_215a38; C:\WINDOWS\system32\svchost.exe -k PrintWorkflow;"ServiceDll"=
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll"=%SystemRoot%\system32\PushToInstall.dll
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted;"ServiceDll"=%SystemRoot%\System32\RMapi.dll
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll"=%SystemRoot%\System32\SharedRealitySvc.dll
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-06-08 679424]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll"=%systemroot%\system32\Windows.SharedPC.AccountManager.dll
S4 ssh-agent;OpenSSH Authentication Agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [2018-03-19 353792]

-----------------EOF-----------------

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: pomalí počítač

#2 Příspěvek od Conder »

Ahoj :)

:arrow: Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/
  • Uloz na plochu a ukonci vsetky programy
  • Spusti AdwCleaner ako spravca
  • Odsuhlas licencne podmienky
  • Klikni na Skenovat nyni (Scan now) a pockaj na dokoncenie
  • Klikni na Cisteni a opravy (Clean and Repair) a potvrd restart PC teraz
  • Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
  • Otvori sa log, jeho obsah sem skopiruj
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

michal75
Návštěvník
Návštěvník
Příspěvky: 25
Registrován: 12 čer 2018 19:45

Re: pomalí počítač

#3 Příspěvek od michal75 »

Ahoj
udělal jsem ten tvůj postup.
Prosím rád bych poslal vám peníze ale jen nevím zda tu nemám viry. Posílám to přes ESET Ochrana bankovnictví a online plateb. Jen já tuto aplikaci používal na jiné otevření stránek a teď vím že se to nemá dělat. Má se to používat jen pro otevření mého účtu.

# -------------------------------
# Malwarebytes AdwCleaner 7.2.0.0
# -------------------------------
# Build: 06-05-2018
# Database: 2018-06-13.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-14-2018
# Duration: 00:00:08
# OS: Windows 10 Home
# Cleaned: 4
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMI-ASYNC-In-TCP
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|WMI-ASYNC-In-TCP-NoScope
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Your Software Deals_is1

***** [ Chromium (and derivatives) ] *****

Deleted MSN Homepage & Bing Search Engine

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1639 octets] - [14/06/2018 21:45:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: pomalí počítač

#4 Příspěvek od Conder »

:arrow: Nemam podrobnosti, ako presne funguje ta ESET ochrana bankovnictva, ale ak sa to premaze po kazdom zavreti, tak by to nemal byt problem. Za pripadny prispevok dakujeme :)

:arrow: Poprosim o obidva logy z FRST podla tohto navodu (FRST.txt a Addition.txt): https://forum.viry.cz/viewtopic.php?f=13&t=152707

:arrow: V pripade, ze sa FRSTLauncher nebude dat stiahnut alebo spustit, pouzi iba samotny FRST.

:arrow: Ak sa logy nezmestia do jedneho prispevku, zabal ich do archivu RAR alebo ZIP a posli ako prilohu.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

michal75
Návštěvník
Návštěvník
Příspěvky: 25
Registrován: 12 čer 2018 19:45

Re: pomalí počítač

#5 Příspěvek od michal75 »

Ahoj

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06.06.2018 01
Ran by Acer (administrator) on DESKTOP-OLNMQ4N (15-06-2018 01:05:38)
Running from C:\Users\Acer\Desktop
Loaded Profiles: Acer (Available Profiles: Acer)
Platform: Microsoft Windows 10 Home Version 1803 17134.112 (X86) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.9328.1700.0_x86__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(© 2015 Microsoft Corporation) C:\Users\Acer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x86__8wekyb3d8bbwe\Video.UI.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\eOPPFrame.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(Mozilla Corporation) C:\Users\Acer\AppData\Local\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Users\Acer\AppData\Local\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Users\Acer\AppData\Local\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Users\Acer\AppData\Local\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Users\Acer\AppData\Local\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(forum.viry.cz) C:\Users\Acer\Desktop\FRSTLauncher.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14690712 2016-06-01] (Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\ecmds.exe [170128 2018-04-27] (ESET)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\Run: [BingSvc] => C:\Users\Acer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [28672 2018-04-11] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{9284ab08-9b50-40e6-9b71-446469b5df1d}: [DhcpNameServer] 212.158.128.3 195.146.100.5
Tcpip\..\Interfaces\{bc8c83b4-45b9-4a54-ace7-0bff7618fb40}: [DhcpNameServer] 192.168.1.1 0.0.0.0

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: sll5jm09.default-1509133291787
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\sll5jm09.default-1509133291787 [2018-06-15]
FF Homepage: Mozilla\Firefox\Profiles\sll5jm09.default-1509133291787 -> www.lidovky.cz
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2221579002-4255015305-3882249614-1001: SkypePlugin -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\npGatewayNpapi.dll [2016-05-27] (Skype Technologies S.A.)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com
CHR StartupUrls: Default -> "hxxp://seznam.cz/"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC ... earchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__ ... earchTerms}
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default [2018-06-15]
CHR Extension: (Prezentace) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Dokumenty) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Disk Google) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-01]
CHR Extension: (YouTube) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-01]
CHR Extension: (Adobe Acrobat) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-05-19]
CHR Extension: (Bing) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2018-06-14]
CHR Extension: (Tabulky) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (Dokumenty Google offline) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-10]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-25]
CHR Extension: (Gmail) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-01]
CHR Extension: (Chrome Media Router) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-14]
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-06-04]
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\System Profile [2018-06-04]
CHR HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [301552 2016-11-17] (Intel Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1748896 2018-04-27] (ESET)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [319472 2016-11-17] (Intel Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3650472 2018-04-11] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [85016 2018-06-08] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [521248 2016-06-26] (Qualcomm Atheros)
R3 BthLEEnum; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [66560 2018-04-11] (Microsoft Corporation)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [120728 2018-04-02] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [92664 2018-04-02] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15352 2018-02-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [150784 2018-04-02] (ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [43816 2018-04-02] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [73416 2018-04-02] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [93688 2018-04-02] (ESET)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd32lp.sys [6671856 2016-11-17] (Intel Corporation)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [504832 2018-04-11] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [303344 2016-06-01] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37448 2018-04-11] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [271776 2018-04-11] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [30208 2018-04-11] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-15 00:58 - 2018-06-15 00:59 - 000104320 _____ C:\Users\Acer\Desktop\FRST2.txt
2018-06-15 00:43 - 2018-06-15 01:06 - 000010713 _____ C:\Users\Acer\Desktop\FRST.txt
2018-06-15 00:42 - 2018-06-15 01:05 - 000000000 ____D C:\FRST
2018-06-15 00:40 - 2018-06-15 00:40 - 000112640 _____ (forum.viry.cz) C:\Users\Acer\Desktop\FRSTLauncher.exe
2018-06-15 00:32 - 2018-06-15 00:32 - 001773568 _____ (Farbar) C:\Users\Acer\Desktop\FRST.exe
2018-06-14 23:59 - 2018-06-14 23:59 - 000112640 _____ (forum.viry.cz) C:\Users\Acer\Downloads\Nepotvrzeno 967178.crdownload
2018-06-14 21:51 - 2018-06-14 21:51 - 000001749 _____ C:\Users\Acer\Desktop\AdwCleaner[C00].txt
2018-06-14 21:44 - 2018-06-14 21:46 - 000000000 ____D C:\AdwCleaner
2018-06-14 21:43 - 2018-06-14 21:43 - 007372496 _____ (Malwarebytes) C:\Users\Acer\Downloads\adwcleaner_7.2.0.exe
2018-06-13 15:45 - 2018-06-13 18:07 - 000000000 ____D C:\Program Files\trend micro
2018-06-13 15:45 - 2018-06-13 15:46 - 000000000 ____D C:\rsit
2018-06-13 15:43 - 2018-06-13 15:43 - 001222144 _____ C:\Users\Acer\Downloads\RSITx64.exe
2018-06-12 19:42 - 2018-06-08 11:09 - 006569960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-06-12 19:41 - 2018-06-08 19:03 - 004939312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-06-12 19:41 - 2018-06-08 19:01 - 020383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-06-12 19:41 - 2018-06-08 18:51 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-06-12 19:41 - 2018-06-08 18:49 - 003457536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-06-12 19:41 - 2018-06-08 18:48 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-06-12 19:41 - 2018-06-08 18:48 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-06-12 19:41 - 2018-06-08 18:47 - 003492864 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2018-06-12 19:41 - 2018-06-08 18:47 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-06-12 19:41 - 2018-06-08 18:46 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2018-06-12 19:41 - 2018-06-08 18:46 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-06-12 19:41 - 2018-06-08 12:38 - 005821544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-06-12 19:41 - 2018-06-08 12:37 - 002417840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-06-12 19:41 - 2018-06-08 11:17 - 000994376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-06-12 19:41 - 2018-06-08 11:12 - 000861616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-06-12 19:41 - 2018-06-08 11:11 - 001461744 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 006709664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-06-12 19:41 - 2018-06-08 11:10 - 002479272 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 002331584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 001988072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 000457152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 006527064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 004788512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 004469832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 002535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 002486992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 002242216 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001989648 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001380200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001020168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-06-12 19:41 - 2018-06-08 11:05 - 013872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-06-12 19:41 - 2018-06-08 11:03 - 022005760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-06-12 19:41 - 2018-06-08 11:01 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-06-12 19:41 - 2018-06-08 11:00 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-06-12 19:41 - 2018-06-08 10:59 - 003246080 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-06-12 19:41 - 2018-06-08 10:58 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-06-12 19:41 - 2018-06-08 10:58 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 005780992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-06-12 19:41 - 2018-06-08 10:55 - 002275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 002789376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 002410496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 000968704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-06-12 19:41 - 2018-06-08 10:53 - 001755648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-06-12 19:41 - 2018-06-08 10:53 - 001689088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-06-12 19:41 - 2018-06-08 10:53 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-06-12 19:41 - 2018-06-06 06:20 - 002841312 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-06-12 19:41 - 2018-05-20 20:14 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-06-12 19:41 - 2018-05-20 20:00 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2018-06-12 19:41 - 2018-05-20 20:00 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-06-12 19:41 - 2018-05-20 13:33 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-06-12 19:41 - 2018-05-20 13:32 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-06-12 19:41 - 2018-05-20 13:18 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-06-12 19:41 - 2018-05-20 13:17 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-06-12 19:41 - 2018-05-20 13:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-06-12 19:41 - 2018-05-20 13:13 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-06-12 19:41 - 2018-05-20 13:13 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-06-12 19:41 - 2018-05-20 13:13 - 000489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-06-12 19:41 - 2018-05-20 13:12 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-06-12 19:41 - 2018-05-20 13:11 - 000700928 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-06-12 19:41 - 2018-05-20 13:11 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-06-12 19:40 - 2018-06-08 19:04 - 001465400 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-06-12 19:40 - 2018-06-08 19:04 - 000254144 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-06-12 19:40 - 2018-06-08 19:03 - 000449440 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2018-06-12 19:40 - 2018-06-08 19:00 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-06-12 19:40 - 2018-06-08 18:58 - 002206544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-06-12 19:40 - 2018-06-08 18:58 - 000917408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2018-06-12 19:40 - 2018-06-08 18:52 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2018-06-12 19:40 - 2018-06-08 18:50 - 001508352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdt.exe
2018-06-12 19:40 - 2018-06-08 18:50 - 000686080 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2018-06-12 19:40 - 2018-06-08 18:48 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-06-12 19:40 - 2018-06-08 18:48 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-06-12 19:40 - 2018-06-08 18:47 - 002895872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-06-12 19:40 - 2018-06-08 18:47 - 001462784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2018-06-12 19:40 - 2018-06-08 18:46 - 002545152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2018-06-12 19:40 - 2018-06-08 18:46 - 001544704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2018-06-12 19:40 - 2018-06-08 18:46 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2018-06-12 19:40 - 2018-06-08 18:45 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-06-12 19:40 - 2018-06-08 18:45 - 001015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2018-06-12 19:40 - 2018-06-08 18:45 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2018-06-12 19:40 - 2018-06-08 16:00 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-06-12 19:40 - 2018-06-08 16:00 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-06-12 19:40 - 2018-06-08 12:36 - 000535456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-06-12 19:40 - 2018-06-08 12:35 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-06-12 19:40 - 2018-06-08 12:34 - 001299056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-06-12 19:40 - 2018-06-08 12:34 - 000023456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2018-06-12 19:40 - 2018-06-08 11:15 - 000949960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-06-12 19:40 - 2018-06-08 11:14 - 000831632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-06-12 19:40 - 2018-06-08 11:12 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-06-12 19:40 - 2018-06-08 11:11 - 000550616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-06-12 19:40 - 2018-06-08 11:11 - 000443832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-06-12 19:40 - 2018-06-08 11:10 - 002366368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 002307336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2018-06-12 19:40 - 2018-06-08 11:10 - 001924000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 001397200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-06-12 19:40 - 2018-06-08 11:10 - 000880152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000828320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2018-06-12 19:40 - 2018-06-08 11:10 - 000633248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000371104 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000371104 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000342944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000107984 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000089504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-06-12 19:40 - 2018-06-08 11:09 - 002031520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-06-12 19:40 - 2018-06-08 11:09 - 001077504 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-06-12 19:40 - 2018-06-08 11:09 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000802720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-06-12 19:40 - 2018-06-08 11:09 - 000679736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000607648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000568720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000553248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000447392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-06-12 19:40 - 2018-06-08 11:09 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000219544 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000064648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000050208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-06-12 19:40 - 2018-06-08 10:59 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-06-12 19:40 - 2018-06-08 10:59 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2018-06-12 19:40 - 2018-06-08 10:58 - 000412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-06-12 19:40 - 2018-06-08 10:58 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-06-12 19:40 - 2018-06-08 10:58 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-06-12 19:40 - 2018-06-08 10:58 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2018-06-12 19:40 - 2018-06-08 10:57 - 002367488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-06-12 19:40 - 2018-06-08 10:57 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 002198016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-06-12 19:40 - 2018-06-08 10:55 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001423360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2018-06-12 19:40 - 2018-06-08 10:54 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-06-12 19:40 - 2018-06-08 10:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAC3ENC.DLL
2018-06-12 19:40 - 2018-06-08 10:53 - 001675264 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-06-12 19:40 - 2018-06-08 10:53 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-06-12 19:40 - 2018-06-08 10:52 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-06-12 19:40 - 2018-05-25 05:24 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2018-06-12 19:40 - 2018-05-20 20:15 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-06-12 19:40 - 2018-05-20 20:02 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2018-06-12 19:40 - 2018-05-20 19:59 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-06-12 19:40 - 2018-05-20 19:59 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-06-12 19:40 - 2018-05-20 16:56 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-06-12 19:40 - 2018-05-20 14:34 - 000082328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-06-12 19:40 - 2018-05-20 13:34 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2018-06-12 19:40 - 2018-05-20 13:33 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-06-12 19:40 - 2018-05-20 13:33 - 000103832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-06-12 19:40 - 2018-05-20 13:33 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000988128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000073624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2018-06-12 19:40 - 2018-05-20 13:16 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-06-12 19:40 - 2018-05-20 13:16 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-06-12 19:40 - 2018-05-20 13:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-06-12 19:40 - 2018-05-20 13:15 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-06-12 19:40 - 2018-05-20 13:15 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2018-06-12 19:40 - 2018-05-20 13:14 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-06-12 19:40 - 2018-05-20 13:14 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-06-12 19:40 - 2018-05-20 13:14 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2018-06-12 19:40 - 2018-05-20 13:13 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-06-12 19:40 - 2018-05-20 13:13 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-06-12 19:40 - 2018-05-20 13:13 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-06-12 19:40 - 2018-05-20 13:13 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2018-06-12 19:40 - 2018-05-20 13:11 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-06-12 19:40 - 2018-05-20 13:11 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-06-12 19:40 - 2018-05-18 19:08 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2018-06-08 23:44 - 2018-06-08 23:44 - 000020024 _____ C:\Users\Acer\Downloads\FIX_PDF_INFD_F_2001651150_588572952_0001_t0031_i0001.pdf
2018-06-08 13:54 - 2018-06-10 21:26 - 000000000 ____D C:\Users\Acer\Desktop\2018-06-08
2018-06-07 20:10 - 2018-06-07 20:10 - 000076221 _____ C:\Users\Acer\Downloads\9398219_20105052737700.zip
2018-06-07 20:10 - 2018-06-07 20:10 - 000076221 _____ C:\Users\Acer\Downloads\9398219_20103746220900.zip
2018-06-07 20:10 - 2018-06-07 20:09 - 000076615 _____ C:\Users\Acer\Desktop\20084188751400.jpeg
2018-06-07 20:09 - 2018-06-07 20:09 - 000076615 _____ C:\Users\Acer\Downloads\20084188751400.jpeg
2018-06-05 22:28 - 2018-06-05 22:46 - 348972378 _____ C:\Users\Acer\Downloads\Vyprávěj 04x14 07.12.2012 (by FiVoJa) - The Rolling Stones.avi
2018-05-30 19:11 - 2018-05-30 19:57 - 860701353 _____ C:\Users\Acer\Downloads\Vyprávěj 04x12 Politika, kam se podíváš..(HD 720) (by Petr Leicester).mkv
2018-05-29 15:48 - 2018-05-29 15:48 - 000056075 _____ C:\Users\Acer\Downloads\15475435886500.jpeg
2018-05-23 19:16 - 2018-05-23 19:16 - 000009948 _____ C:\Users\Acer\Downloads\Objednavka_436164.html
2018-05-19 07:54 - 2018-05-19 07:54 - 000563918 _____ C:\Users\Acer\Documents\Žádost_o_předčásné_splacení_meziúvěru_-_úvěru_ze_stavebního_spoření_-_Michal.pdf
2018-05-19 07:47 - 2018-05-19 07:47 - 000563918 _____ C:\Users\Acer\Downloads\Žádost_o_předčásné_splacení_meziúvěru_-_úvěru_ze_stavebního_spoření_-_Michal.pdf
2018-05-19 07:45 - 2018-05-19 08:08 - 000000000 ____D C:\Users\Acer\Desktop\2018-05-19 úvěr
2018-05-17 16:41 - 2018-05-17 16:41 - 000088801 _____ C:\Users\Acer\Downloads\562978411.PDF

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-15 00:35 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-15 00:01 - 2016-11-17 23:39 - 000000000 ____D C:\Users\Acer\AppData\LocalLow\Mozilla
2018-06-14 21:47 - 2018-05-10 00:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-14 21:47 - 2017-04-14 16:13 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-06-14 21:47 - 2016-06-01 12:16 - 000000000 __SHD C:\Users\Acer\IntelGraphicsProfiles
2018-06-14 21:46 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-14 21:34 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-06-14 21:22 - 2018-05-09 23:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-14 14:09 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-14 09:04 - 2016-06-01 14:12 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-14 09:04 - 2016-06-01 14:12 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-14 08:59 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-13 15:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-13 08:41 - 2018-05-09 23:57 - 001601516 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-13 08:41 - 2018-04-12 06:53 - 000681858 _____ C:\WINDOWS\system32\perfh005.dat
2018-06-13 08:41 - 2018-04-12 06:53 - 000136754 _____ C:\WINDOWS\system32\perfc005.dat
2018-06-13 08:36 - 2017-12-03 21:53 - 000000000 ___RD C:\Users\Acer\3D Objects
2018-06-13 08:36 - 2016-04-27 06:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-06-13 08:34 - 2018-05-09 23:38 - 000303040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\setup
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-06-13 08:31 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-06-12 19:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-12 19:39 - 2016-06-01 14:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-06-12 19:35 - 2017-10-10 22:15 - 130354992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-06-12 19:35 - 2016-06-01 14:27 - 130354992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-06-08 14:32 - 2018-03-03 23:23 - 000001274 _____ C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-08 14:32 - 2018-03-03 23:23 - 000000000 ____D C:\Users\Acer\AppData\Local\Mozilla Firefox
2018-06-07 22:40 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-06 01:29 - 2018-04-11 22:39 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-06-06 01:29 - 2018-04-11 22:39 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-06-04 21:17 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\registration
2018-06-02 20:48 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-01 03:32 - 2016-09-23 13:54 - 000000000 ____D C:\Users\Acer\AppData\Local\ConnectedDevicesPlatform
2018-05-19 07:41 - 2017-11-01 21:35 - 000013631 _____ C:\Users\Acer\Desktop\Dřevona Samsung.ods
2018-05-18 22:38 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-05-17 22:04 - 2016-06-01 14:13 - 000000000 ____D C:\Users\Acer\AppData\Local\Google
2018-05-17 09:02 - 2016-06-01 14:23 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Files in the root of some directories =======


==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-05-09 23:38

==================== End of FRST.txt ============================



===***===***===***=== Extract of Additional scan result of Farbar Recovery Scan Tool ===***===***===***===

==================== Drive and Memory info ===================

Drive c: () (Fixed) (Total:465.27 GB) (Free:165.66 GB) NTFS
\\?\Volume{ac14bc20-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.49 GB) (Free:0.16 GB) NTFS

Available physical RAM: 487.15 MB
Total physical RAM: 1882.11 MB
Percentage of memory in use: 74%

==================== MBR and Partition Table ==================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AC14BC20)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)

==================== Scheduled Tasks (whitelisted) ==================

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

==================== Alternate Data Streams (whitelisted) ==================


==================== Security Center ==================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}



===***===***===***=== Supplementary Scan createdy by FRSTLauncher ===***===***===***===
Posledni aktualizace FRSTLauncheru: 25_11_2013 (01)
Posledni aktualizace Modifikacniho skriptu: 30_09_2013 (01)


***** Velikost "Plochy" *****

Velikost slozky "C:\Users\Acer\Desktop" je 243 MB.


***** Startup Programs *****


***** Firewall rules *****

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
DisableNotifications REG_DWORD 0x0
EnableFirewall REG_DWORD 0x1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
DisableNotifications REG_DWORD 0x0
EnableFirewall REG_DWORD 0x1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]


***** System Restore *****

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]


==================== End Of Log ==============================

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: pomalí počítač

#6 Příspěvek od Conder »

:arrow: Velikost slozky "C:\Users\Acer\Desktop" je 243 MB.
Toto sice nie je vela, ale preventivne odporucam nepouzivat plochu ako ulozisko suborov, nechat tam iba odkazy a subory presunut do dokumentov. Prilis vela velkost plochy moze spomalit system.

:arrow: Chyba log Addition.txt. Vytvor nove logy FRST (tlacitko Scan), tentokrat bez pouzitia FRSTLauncheru a posli sem obidva.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

michal75
Návštěvník
Návštěvník
Příspěvky: 25
Registrován: 12 čer 2018 19:45

Re: pomalí počítač

#7 Příspěvek od michal75 »

Ahoj
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06.06.2018 01
Ran by Acer (15-06-2018 21:40:21)
Running from C:\Users\Acer\Downloads
Microsoft Windows 10 Home Version 1803 17134.112 (X86) (2018-05-09 22:11:19)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Acer (S-1-5-21-2221579002-4255015305-3882249614-1001 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-2221579002-4255015305-3882249614-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2221579002-4255015305-3882249614-503 - Limited - Disabled)
Guest (S-1-5-21-2221579002-4255015305-3882249614-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2221579002-4255015305-3882249614-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat Reader DC - Czech (HKLM\...\{AC76BA86-7AD7-1029-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Ashampoo Burning Studio 6 FREE v.6.84 (HKLM\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG)
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
ESET Security (HKLM\...\{43331BEA-C00B-4EF6-8CF3-3957ECA032CB}) (Version: 11.0.159.5 - ESET, spol. s r.o.)
Google Chrome (HKLM\...\{D6BDA247-BC14-3629-B5DE-968DAD05E767}) (Version: 67.0.3396.87 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HAPPYneuron Brain Jogging (HKLM\...\CD_EntrainementCerebral_CZ) (Version: - )
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
K-Lite Codec Pack 12.1.5 Full (HKLM\...\KLiteCodecPack_is1) (Version: 12.1.5 - KLCP)
KONICA MINOLTA magicolor 2480MF (HKLM\...\KONICA MINOLTA magicolor 2480MF) (Version: - )
LibreOffice 5.1.3.2 (HKLM\...\{5F7475A1-6240-4753-BE3E-61499621EC42}) (Version: 5.1.3.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Firefox 60.0.2 (x86 cs) (HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\Mozilla Firefox 60.0.2 (x86 cs)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7667 - Realtek Semiconductor Corp.)
Skype Web Plugin (HKLM\...\{DEAF2D27-DEBD-4DB5-9260-6665650D1F44}) (Version: 7.19.0.182 - Skype Technologies S.A.)
Skype™ 7.24 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.51 - Ghisler Software GmbH)
WhatsApp (HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\WhatsApp) (Version: 0.2.6968 - WhatsApp)
Windows 10 Update and Privacy Settings (HKLM\...\{8BE893D4-107C-4867-9B71-A3CF2C917C0E}) (Version: 1.0.13.0 - Microsoft Corporation)
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
YTD (pepak) (HKLM\...\YTD_Pepak) (Version: - )

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-2221579002-4255015305-3882249614-1001_Classes\CLSID\{2F8D9A05-8AAD-445F-90B3-1098A3D3096A}\localserver32 -> C:\Users\Acer\AppData\Local\SkypePlugin\PluginHost.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2221579002-4255015305-3882249614-1001_Classes\CLSID\{57EB1159-E1B2-4184-8268-800B4CA62C3A}\InprocServer32 -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\GatewayActiveX.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2221579002-4255015305-3882249614-1001_Classes\CLSID\{7253b364-18c5-555a-4b07-26abb39c9f99}\InprocServer32 -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\EdgeBrokerPS.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2221579002-4255015305-3882249614-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2221579002-4255015305-3882249614-1001_Classes\CLSID\{E8AF02B0-222B-4B62-9C61-190D32BD053C}\localserver32 -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\GatewayVersion.exe (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-04-27] (ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-04-27] (ESET)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-17] (Intel Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-04-27] (ESET)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {06DDA5D0-6ECE-42F6-8DB9-7228FCEE1206} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {3169356E-EF42-40ED-AE67-ED52E890EBB3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {4C2A593B-4BCD-4AA6-860B-40D52DCD7D22} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {800DACB4-8E15-4876-A10B-39937EB75CFA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {B1F54BE7-ECB9-497C-849F-808CDC988FAA} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {B45DA96A-E924-42EA-9548-808675BF02E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-01] (Google Inc.)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {D47F239D-AD91-4353-A288-C5D8D71AC66A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-01] (Google Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=13472&utm_medium=desktop&x-pos=Metro

==================== Loaded Modules (Whitelisted) ==============

2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 001608704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-22 20:05 - 2018-05-22 20:05 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2018-05-22 20:05 - 2018-05-22 20:05 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-22 20:05 - 2018-05-22 20:05 - 016203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2018-05-22 20:05 - 2018-05-22 20:05 - 001811456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\skypert.dll
2018-05-22 20:05 - 2018-05-22 20:05 - 000508928 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll
2018-04-17 20:21 - 2018-04-17 20:21 - 001428152 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.9328.1700.0_x86__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-06-14 09:04 - 2018-06-12 07:46 - 003867480 _____ () C:\Program Files\Google\Chrome\Application\67.0.3396.87\libglesv2.dll
2018-06-14 09:04 - 2018-06-12 07:46 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\67.0.3396.87\libegl.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2015-07-10 10:28 - 2015-07-10 10:26 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\StartupApproved\Run: => "Skype"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{7ED4FBA2-1F28-4393-B412-8830D8CEEF9F}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{07AC9CF1-C257-4048-AD2C-EE5022292A0D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{81DA28BA-5D45-4B8A-B8F7-8A6263EBDB7F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{07BB5760-B7AB-4BD3-996A-E0657FA5527C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0E92372E-F1C5-4D09-BEEB-8AF76B43F0E7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Restore Points =========================

26-05-2018 13:34:55 Naplánovaný kontrolní bod
04-06-2018 19:56:48 Operace obnovení
07-06-2018 22:27:17 Windows Update
12-06-2018 19:33:41 Windows Update

==================== Faulty Device Manager Devices =============

Name: Řadič PCI pro šifrování a dešifrování
Description: Řadič PCI pro šifrování a dešifrování
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/15/2018 03:59:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Microsoft.Photos.exe, verze: 2018.18041.15530.0, časové razítko: 0x5b08a852
Název chybujícího modulu: Windows.UI.Xaml.dll, verze: 10.0.17134.112, časové razítko: 0x2ea8fbd7
Kód výjimky: 0xc000027b
Posun chyby: 0x0084e69c
ID chybujícího procesu: 0x1bfc
Čas spuštění chybující aplikace: 0x01d404a3e1d0d157
Cesta k chybující aplikaci: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
Cesta k chybujícímu modulu: C:\Windows\System32\Windows.UI.Xaml.dll
ID zprávy: af473821-7c44-4c32-80ed-f5650f1ca7ea
Úplný název chybujícího balíčku: Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe
ID aplikace související s chybujícím balíčkem: App

Error: (06/15/2018 11:39:37 AM) (Source: COM) (EventID: 10031) (User: )
Description: Při zrušení zařazení vlastního zařazeného objektu byla provedena kontrola zásad zrušení zařazení a třída {41FD88F7-F295-4D39-91AC-A85F3149A05B} byla odmítnuta.

Error: (06/15/2018 11:39:36 AM) (Source: COM) (EventID: 10031) (User: )
Description: Při zrušení zařazení vlastního zařazeného objektu byla provedena kontrola zásad zrušení zařazení a třída {95CABCC9-BC57-4C12-B8DF-BA193232AA01} byla odmítnuta.

Error: (06/13/2018 08:27:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program explorer.exe verze 10.0.17134.1 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 1eb8

Čas spuštění: 01d4027176284536

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Windows\explorer.exe

ID hlášení: c10d60c7-e4d2-43b5-884e-e10065e4b521

Úplný název balíčku s chybou:

ID aplikace související s balíčkem s chybou:

Error: (06/12/2018 07:33:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Služba Šifrování selhala při volání OnIdentity() v objektu System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokol Microsoft LLDP (Link-Layer Discovery Protocol).

System Error:
Přístup byl odepřen.
.

Error: (06/12/2018 07:20:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program LockApp.exe verze 10.0.17134.1 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 16c0

Čas spuštění: 01d402718dc4aaa1

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

ID hlášení: e71595a5-31ec-4577-8ffa-f4b9be0ac617

Úplný název balíčku s chybou: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy

ID aplikace související s balíčkem s chybou: WindowsDefaultLockScreen

Error: (06/10/2018 10:09:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program Microsoft.Photos.exe verze 2018.18041.15530.0 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 12ec

Čas spuštění: 01d400f41f6b2c0a

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe

ID hlášení: 865e81b1-50d0-413b-a1fe-6177ec8dec4b

Úplný název balíčku s chybou: Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe

ID aplikace související s balíčkem s chybou: App

Error: (06/08/2018 11:21:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program Microsoft.Photos.exe verze 2018.18041.15530.0 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 140c

Čas spuštění: 01d3ff6ae8721e48

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe

ID hlášení: 3e6e5481-52d6-4079-96e9-83c37ca43dfb

Úplný název balíčku s chybou: Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe

ID aplikace související s balíčkem s chybou: App


System errors:
=============
Error: (06/15/2018 09:26:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OLNMQ4N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli DESKTOP-OLNMQ4N\Acer (SID: S-1-5-21-2221579002-4255015305-3882249614-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/15/2018 08:40:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OLNMQ4N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli DESKTOP-OLNMQ4N\Acer (SID: S-1-5-21-2221579002-4255015305-3882249614-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/15/2018 08:37:21 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/15/2018 08:37:20 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/15/2018 08:37:20 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/15/2018 08:37:08 PM) (Source: TPM) (EventID: 15) (User: )
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.

Error: (06/15/2018 05:11:47 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OLNMQ4N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli DESKTOP-OLNMQ4N\Acer (SID: S-1-5-21-2221579002-4255015305-3882249614-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/15/2018 01:59:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OLNMQ4N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli DESKTOP-OLNMQ4N\Acer (SID: S-1-5-21-2221579002-4255015305-3882249614-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.


==================== Memory info ===========================

Processor: Intel(R) Celeron(R) CPU N3150 @ 1.60GHz
Percentage of memory in use: 74%
Total physical RAM: 1882.11 MB
Available physical RAM: 482.3 MB
Total Virtual: 3354.11 MB
Available Virtual: 1194.02 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.27 GB) (Free:165.81 GB) NTFS

\\?\Volume{ac14bc20-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.49 GB) (Free:0.16 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AC14BC20)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06.06.2018 01
Ran by Acer (administrator) on DESKTOP-OLNMQ4N (15-06-2018 21:36:43)
Running from C:\Users\Acer\Downloads
Loaded Profiles: Acer (Available Profiles: Acer)
Platform: Microsoft Windows 10 Home Version 1803 17134.112 (X86) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.9328.1700.0_x86__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(© 2015 Microsoft Corporation) C:\Users\Acer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Acer\Downloads\FRST (1).exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14690712 2016-06-01] (Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\ecmds.exe [170128 2018-04-27] (ESET)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\Run: [BingSvc] => C:\Users\Acer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [28672 2018-04-11] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{9284ab08-9b50-40e6-9b71-446469b5df1d}: [DhcpNameServer] 212.158.128.3 195.146.100.5
Tcpip\..\Interfaces\{bc8c83b4-45b9-4a54-ace7-0bff7618fb40}: [DhcpNameServer] 192.168.1.1 0.0.0.0

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: sll5jm09.default-1509133291787
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\sll5jm09.default-1509133291787 [2018-06-15]
FF Homepage: Mozilla\Firefox\Profiles\sll5jm09.default-1509133291787 -> www.lidovky.cz
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2221579002-4255015305-3882249614-1001: SkypePlugin -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\npGatewayNpapi.dll [2016-05-27] (Skype Technologies S.A.)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com
CHR StartupUrls: Default -> "hxxp://seznam.cz/"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC ... earchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__ ... earchTerms}
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default [2018-06-15]
CHR Extension: (Prezentace) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Dokumenty) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Disk Google) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-01]
CHR Extension: (YouTube) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-01]
CHR Extension: (Adobe Acrobat) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-05-19]
CHR Extension: (Tabulky) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (Dokumenty Google offline) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-10]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-25]
CHR Extension: (Gmail) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-01]
CHR Extension: (Chrome Media Router) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-14]
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-06-04]
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\System Profile [2018-06-04]
CHR HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [301552 2016-11-17] (Intel Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1748896 2018-04-27] (ESET)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [319472 2016-11-17] (Intel Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3650472 2018-04-11] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [85016 2018-06-08] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [521248 2016-06-26] (Qualcomm Atheros)
R3 BthLEEnum; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [66560 2018-04-11] (Microsoft Corporation)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [120728 2018-04-02] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [92664 2018-04-02] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15352 2018-02-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [150784 2018-04-02] (ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [43816 2018-04-02] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [73416 2018-04-02] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [93688 2018-04-02] (ESET)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd32lp.sys [6671856 2016-11-17] (Intel Corporation)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [504832 2018-04-11] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [303344 2016-06-01] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37448 2018-04-11] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [271776 2018-04-11] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [30208 2018-04-11] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-15 21:36 - 2018-06-15 21:38 - 000010661 _____ C:\Users\Acer\Downloads\FRST.txt
2018-06-15 21:36 - 2018-06-15 21:36 - 001773568 _____ (Farbar) C:\Users\Acer\Downloads\FRST (1).exe
2018-06-15 21:11 - 2018-06-15 00:40 - 000112640 _____ (forum.viry.cz) C:\Users\Acer\Documents\FRSTLauncher.exe
2018-06-15 21:11 - 2018-06-15 00:32 - 001773568 _____ (Farbar) C:\Users\Acer\Documents\FRST.exe
2018-06-15 21:10 - 2018-06-15 21:10 - 001773568 _____ (Farbar) C:\Users\Acer\Downloads\FRST.exe
2018-06-15 15:46 - 2018-06-15 15:46 - 000020024 _____ C:\Users\Acer\Downloads\FIX_PDF_INFD_F_2001651150_589479486_0001_t0031_i0001.pdf
2018-06-15 11:49 - 2018-06-15 11:49 - 000026827 _____ C:\Users\Acer\Documents\FRST.zip
2018-06-15 01:24 - 2018-06-15 01:24 - 000027373 _____ C:\Users\Acer\Documents\FRST.rar
2018-06-15 00:42 - 2018-06-15 21:36 - 000000000 ____D C:\FRST
2018-06-14 23:59 - 2018-06-14 23:59 - 000112640 _____ (forum.viry.cz) C:\Users\Acer\Downloads\Nepotvrzeno 967178.crdownload
2018-06-14 21:44 - 2018-06-14 21:46 - 000000000 ____D C:\AdwCleaner
2018-06-14 21:43 - 2018-06-14 21:43 - 007372496 _____ (Malwarebytes) C:\Users\Acer\Downloads\adwcleaner_7.2.0.exe
2018-06-13 15:45 - 2018-06-13 18:07 - 000000000 ____D C:\Program Files\trend micro
2018-06-13 15:45 - 2018-06-13 15:46 - 000000000 ____D C:\rsit
2018-06-13 15:43 - 2018-06-13 15:43 - 001222144 _____ C:\Users\Acer\Downloads\RSITx64.exe
2018-06-12 19:42 - 2018-06-08 11:09 - 006569960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-06-12 19:41 - 2018-06-08 19:03 - 004939312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-06-12 19:41 - 2018-06-08 19:01 - 020383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-06-12 19:41 - 2018-06-08 18:51 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-06-12 19:41 - 2018-06-08 18:49 - 003457536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-06-12 19:41 - 2018-06-08 18:48 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-06-12 19:41 - 2018-06-08 18:48 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-06-12 19:41 - 2018-06-08 18:47 - 003492864 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2018-06-12 19:41 - 2018-06-08 18:47 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-06-12 19:41 - 2018-06-08 18:46 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2018-06-12 19:41 - 2018-06-08 18:46 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-06-12 19:41 - 2018-06-08 12:38 - 005821544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-06-12 19:41 - 2018-06-08 12:37 - 002417840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-06-12 19:41 - 2018-06-08 11:17 - 000994376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-06-12 19:41 - 2018-06-08 11:12 - 000861616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-06-12 19:41 - 2018-06-08 11:11 - 001461744 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 006709664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-06-12 19:41 - 2018-06-08 11:10 - 002479272 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 002331584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 001988072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 000457152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 006527064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 004788512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 004469832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 002535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 002486992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 002242216 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001989648 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001380200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001020168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-06-12 19:41 - 2018-06-08 11:05 - 013872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-06-12 19:41 - 2018-06-08 11:03 - 022005760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-06-12 19:41 - 2018-06-08 11:01 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-06-12 19:41 - 2018-06-08 11:00 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-06-12 19:41 - 2018-06-08 10:59 - 003246080 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-06-12 19:41 - 2018-06-08 10:58 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-06-12 19:41 - 2018-06-08 10:58 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 005780992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-06-12 19:41 - 2018-06-08 10:55 - 002275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 002789376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 002410496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 000968704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-06-12 19:41 - 2018-06-08 10:53 - 001755648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-06-12 19:41 - 2018-06-08 10:53 - 001689088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-06-12 19:41 - 2018-06-08 10:53 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-06-12 19:41 - 2018-06-06 06:20 - 002841312 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-06-12 19:41 - 2018-05-20 20:14 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-06-12 19:41 - 2018-05-20 20:00 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2018-06-12 19:41 - 2018-05-20 20:00 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-06-12 19:41 - 2018-05-20 13:33 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-06-12 19:41 - 2018-05-20 13:32 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-06-12 19:41 - 2018-05-20 13:18 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-06-12 19:41 - 2018-05-20 13:17 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-06-12 19:41 - 2018-05-20 13:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-06-12 19:41 - 2018-05-20 13:13 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-06-12 19:41 - 2018-05-20 13:13 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-06-12 19:41 - 2018-05-20 13:13 - 000489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-06-12 19:41 - 2018-05-20 13:12 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-06-12 19:41 - 2018-05-20 13:11 - 000700928 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-06-12 19:41 - 2018-05-20 13:11 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-06-12 19:40 - 2018-06-08 19:04 - 001465400 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-06-12 19:40 - 2018-06-08 19:04 - 000254144 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-06-12 19:40 - 2018-06-08 19:03 - 000449440 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2018-06-12 19:40 - 2018-06-08 19:00 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-06-12 19:40 - 2018-06-08 18:58 - 002206544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-06-12 19:40 - 2018-06-08 18:58 - 000917408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2018-06-12 19:40 - 2018-06-08 18:52 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2018-06-12 19:40 - 2018-06-08 18:50 - 001508352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdt.exe
2018-06-12 19:40 - 2018-06-08 18:50 - 000686080 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2018-06-12 19:40 - 2018-06-08 18:48 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-06-12 19:40 - 2018-06-08 18:48 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-06-12 19:40 - 2018-06-08 18:47 - 002895872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-06-12 19:40 - 2018-06-08 18:47 - 001462784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2018-06-12 19:40 - 2018-06-08 18:46 - 002545152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2018-06-12 19:40 - 2018-06-08 18:46 - 001544704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2018-06-12 19:40 - 2018-06-08 18:46 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2018-06-12 19:40 - 2018-06-08 18:45 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-06-12 19:40 - 2018-06-08 18:45 - 001015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2018-06-12 19:40 - 2018-06-08 18:45 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2018-06-12 19:40 - 2018-06-08 16:00 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-06-12 19:40 - 2018-06-08 16:00 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-06-12 19:40 - 2018-06-08 12:36 - 000535456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-06-12 19:40 - 2018-06-08 12:35 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-06-12 19:40 - 2018-06-08 12:34 - 001299056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-06-12 19:40 - 2018-06-08 12:34 - 000023456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2018-06-12 19:40 - 2018-06-08 11:15 - 000949960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-06-12 19:40 - 2018-06-08 11:14 - 000831632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-06-12 19:40 - 2018-06-08 11:12 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-06-12 19:40 - 2018-06-08 11:11 - 000550616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-06-12 19:40 - 2018-06-08 11:11 - 000443832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-06-12 19:40 - 2018-06-08 11:10 - 002366368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 002307336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2018-06-12 19:40 - 2018-06-08 11:10 - 001924000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 001397200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-06-12 19:40 - 2018-06-08 11:10 - 000880152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000828320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2018-06-12 19:40 - 2018-06-08 11:10 - 000633248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000371104 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000371104 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000342944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000107984 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000089504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-06-12 19:40 - 2018-06-08 11:09 - 002031520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-06-12 19:40 - 2018-06-08 11:09 - 001077504 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-06-12 19:40 - 2018-06-08 11:09 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000802720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-06-12 19:40 - 2018-06-08 11:09 - 000679736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000607648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000568720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000553248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000447392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-06-12 19:40 - 2018-06-08 11:09 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000219544 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000064648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000050208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-06-12 19:40 - 2018-06-08 10:59 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-06-12 19:40 - 2018-06-08 10:59 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2018-06-12 19:40 - 2018-06-08 10:58 - 000412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-06-12 19:40 - 2018-06-08 10:58 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-06-12 19:40 - 2018-06-08 10:58 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-06-12 19:40 - 2018-06-08 10:58 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2018-06-12 19:40 - 2018-06-08 10:57 - 002367488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-06-12 19:40 - 2018-06-08 10:57 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 002198016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-06-12 19:40 - 2018-06-08 10:55 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001423360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2018-06-12 19:40 - 2018-06-08 10:54 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-06-12 19:40 - 2018-06-08 10:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAC3ENC.DLL
2018-06-12 19:40 - 2018-06-08 10:53 - 001675264 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-06-12 19:40 - 2018-06-08 10:53 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-06-12 19:40 - 2018-06-08 10:52 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-06-12 19:40 - 2018-05-25 05:24 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2018-06-12 19:40 - 2018-05-20 20:15 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-06-12 19:40 - 2018-05-20 20:02 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2018-06-12 19:40 - 2018-05-20 19:59 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-06-12 19:40 - 2018-05-20 19:59 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-06-12 19:40 - 2018-05-20 16:56 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-06-12 19:40 - 2018-05-20 14:34 - 000082328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-06-12 19:40 - 2018-05-20 13:34 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2018-06-12 19:40 - 2018-05-20 13:33 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-06-12 19:40 - 2018-05-20 13:33 - 000103832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-06-12 19:40 - 2018-05-20 13:33 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000988128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000073624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2018-06-12 19:40 - 2018-05-20 13:16 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-06-12 19:40 - 2018-05-20 13:16 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-06-12 19:40 - 2018-05-20 13:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-06-12 19:40 - 2018-05-20 13:15 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-06-12 19:40 - 2018-05-20 13:15 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2018-06-12 19:40 - 2018-05-20 13:14 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-06-12 19:40 - 2018-05-20 13:14 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-06-12 19:40 - 2018-05-20 13:14 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2018-06-12 19:40 - 2018-05-20 13:13 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-06-12 19:40 - 2018-05-20 13:13 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-06-12 19:40 - 2018-05-20 13:13 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-06-12 19:40 - 2018-05-20 13:13 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2018-06-12 19:40 - 2018-05-20 13:11 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-06-12 19:40 - 2018-05-20 13:11 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-06-12 19:40 - 2018-05-18 19:08 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2018-06-08 23:44 - 2018-06-08 23:44 - 000020024 _____ C:\Users\Acer\Downloads\FIX_PDF_INFD_F_2001651150_588572952_0001_t0031_i0001.pdf
2018-06-07 20:10 - 2018-06-07 20:10 - 000076221 _____ C:\Users\Acer\Downloads\9398219_20105052737700.zip
2018-06-07 20:10 - 2018-06-07 20:10 - 000076221 _____ C:\Users\Acer\Downloads\9398219_20103746220900.zip
2018-06-07 20:09 - 2018-06-07 20:09 - 000076615 _____ C:\Users\Acer\Downloads\20084188751400.jpeg
2018-06-05 22:28 - 2018-06-05 22:46 - 348972378 _____ C:\Users\Acer\Downloads\Vyprávěj 04x14 07.12.2012 (by FiVoJa) - The Rolling Stones.avi
2018-05-30 19:11 - 2018-05-30 19:57 - 860701353 _____ C:\Users\Acer\Downloads\Vyprávěj 04x12 Politika, kam se podíváš..(HD 720) (by Petr Leicester).mkv
2018-05-29 15:48 - 2018-05-29 15:48 - 000056075 _____ C:\Users\Acer\Downloads\15475435886500.jpeg
2018-05-23 19:16 - 2018-05-23 19:16 - 000009948 _____ C:\Users\Acer\Downloads\Objednavka_436164.html
2018-05-19 07:54 - 2018-05-19 07:54 - 000563918 _____ C:\Users\Acer\Documents\Žádost_o_předčásné_splacení_meziúvěru_-_úvěru_ze_stavebního_spoření_-_Michal.pdf
2018-05-19 07:47 - 2018-05-19 07:47 - 000563918 _____ C:\Users\Acer\Downloads\Žádost_o_předčásné_splacení_meziúvěru_-_úvěru_ze_stavebního_spoření_-_Michal.pdf
2018-05-17 16:41 - 2018-05-17 16:41 - 000088801 _____ C:\Users\Acer\Downloads\562978411.PDF

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-15 21:35 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-15 20:37 - 2017-04-14 16:13 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-06-15 20:37 - 2016-06-01 12:16 - 000000000 __SHD C:\Users\Acer\IntelGraphicsProfiles
2018-06-15 17:11 - 2018-05-09 23:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-15 08:15 - 2016-11-17 23:39 - 000000000 ____D C:\Users\Acer\AppData\LocalLow\Mozilla
2018-06-15 08:07 - 2018-03-03 23:23 - 000001274 _____ C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-15 08:07 - 2018-03-03 23:23 - 000000000 ____D C:\Users\Acer\AppData\Local\Mozilla Firefox
2018-06-14 21:47 - 2018-05-10 00:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-14 21:46 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-14 21:34 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-06-14 14:09 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-14 09:04 - 2016-06-01 14:12 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-14 09:04 - 2016-06-01 14:12 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-14 08:59 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-13 15:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-13 08:41 - 2018-05-09 23:57 - 001601516 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-13 08:41 - 2018-04-12 06:53 - 000681858 _____ C:\WINDOWS\system32\perfh005.dat
2018-06-13 08:41 - 2018-04-12 06:53 - 000136754 _____ C:\WINDOWS\system32\perfc005.dat
2018-06-13 08:36 - 2017-12-03 21:53 - 000000000 ___RD C:\Users\Acer\3D Objects
2018-06-13 08:36 - 2016-04-27 06:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-06-13 08:34 - 2018-05-09 23:38 - 000303040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\setup
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-06-13 08:31 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-06-12 19:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-12 19:39 - 2016-06-01 14:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-06-12 19:35 - 2017-10-10 22:15 - 130354992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-06-12 19:35 - 2016-06-01 14:27 - 130354992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-06-07 22:40 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-06 01:29 - 2018-04-11 22:39 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-06-06 01:29 - 2018-04-11 22:39 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-06-04 21:17 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\registration
2018-06-02 20:48 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-01 03:32 - 2016-09-23 13:54 - 000000000 ____D C:\Users\Acer\AppData\Local\ConnectedDevicesPlatform
2018-05-19 07:41 - 2017-11-01 21:35 - 000013631 _____ C:\Users\Acer\Desktop\Dřevona Samsung.ods
2018-05-18 22:38 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-05-17 22:04 - 2016-06-01 14:13 - 000000000 ____D C:\Users\Acer\AppData\Local\Google
2018-05-17 09:02 - 2016-06-01 14:23 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-05-09 23:38

==================== End of FRST.txt ============================

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: pomalí počítač

#8 Příspěvek od Conder »

:arrow: Otvor poznamkovy blok (Win+R -> notepad -> enter)
  • Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

    Kód: Vybrat vše

    Start
    CloseProcesses:
    CreateRestorePoint:
    
    CHR HomePage: Default -> msn.com
    CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> bing.com
    CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
    CHR HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    C:\Users\Acer\Downloads\*.crdownload
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    Task: {06DDA5D0-6ECE-42F6-8DB9-7228FCEE1206} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
    Task: {B1F54BE7-ECB9-497C-849F-808CDC988FAA} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
    
    Hosts:
    EmptyTemp:
    End
  • Uloz na plochu s nazvom fixlist.txt
  • Spusti znovu FRST a klikni na Fix
  • Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
  • Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah sem skopiruj
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

michal75
Návštěvník
Návštěvník
Příspěvky: 25
Registrován: 12 čer 2018 19:45

Re: pomalí počítač

#9 Příspěvek od michal75 »

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06.06.2018 01
Ran by Acer (administrator) on DESKTOP-OLNMQ4N (17-06-2018 21:18:50)
Running from C:\Users\Acer\Downloads
Loaded Profiles: Acer (Available Profiles: Acer)
Platform: Microsoft Windows 10 Home Version 1803 17134.112 (X86) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.9328.1700.0_x86__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(© 2015 Microsoft Corporation) C:\Users\Acer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x86__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14690712 2016-06-01] (Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\ecmds.exe [170128 2018-04-27] (ESET)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\Run: [BingSvc] => C:\Users\Acer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [28672 2018-04-11] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{9284ab08-9b50-40e6-9b71-446469b5df1d}: [DhcpNameServer] 212.158.128.3 195.146.100.5
Tcpip\..\Interfaces\{bc8c83b4-45b9-4a54-ace7-0bff7618fb40}: [DhcpNameServer] 192.168.1.1 0.0.0.0

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: sll5jm09.default-1509133291787
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\sll5jm09.default-1509133291787 [2018-06-15]
FF Homepage: Mozilla\Firefox\Profiles\sll5jm09.default-1509133291787 -> www.lidovky.cz
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2221579002-4255015305-3882249614-1001: SkypePlugin -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\npGatewayNpapi.dll [2016-05-27] (Skype Technologies S.A.)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com
CHR StartupUrls: Default -> "hxxp://seznam.cz/"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC ... earchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__ ... earchTerms}
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default [2018-06-17]
CHR Extension: (Prezentace) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Dokumenty) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Disk Google) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-01]
CHR Extension: (YouTube) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-01]
CHR Extension: (Adobe Acrobat) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-05-19]
CHR Extension: (Tabulky) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (Dokumenty Google offline) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-10]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-25]
CHR Extension: (Gmail) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-01]
CHR Extension: (Chrome Media Router) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-14]
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-06-04]
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\System Profile [2018-06-04]
CHR HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [301552 2016-11-17] (Intel Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1748896 2018-04-27] (ESET)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [319472 2016-11-17] (Intel Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3650472 2018-04-11] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [85016 2018-06-08] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [521248 2016-06-26] (Qualcomm Atheros)
R3 BthLEEnum; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [66560 2018-04-11] (Microsoft Corporation)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [120728 2018-04-02] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [92664 2018-04-02] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15352 2018-02-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [150784 2018-04-02] (ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [43816 2018-04-02] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [73416 2018-04-02] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [93688 2018-04-02] (ESET)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd32lp.sys [6671856 2016-11-17] (Intel Corporation)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [504832 2018-04-11] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [303344 2016-06-01] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37448 2018-04-11] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [271776 2018-04-11] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [30208 2018-04-11] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-17 21:18 - 2018-06-17 21:20 - 000010659 _____ C:\Users\Acer\Downloads\FRST.txt
2018-06-17 21:17 - 2018-06-17 21:18 - 001773568 _____ (Farbar) C:\Users\Acer\Downloads\FRST.exe
2018-06-17 20:17 - 2018-06-17 20:17 - 000001135 _____ C:\Users\Acer\Desktop\fixlist.txt.txt
2018-06-15 15:46 - 2018-06-15 15:46 - 000020024 _____ C:\Users\Acer\Downloads\FIX_PDF_INFD_F_2001651150_589479486_0001_t0031_i0001.pdf
2018-06-15 00:42 - 2018-06-17 21:18 - 000000000 ____D C:\FRST
2018-06-14 21:44 - 2018-06-14 21:46 - 000000000 ____D C:\AdwCleaner
2018-06-13 15:45 - 2018-06-13 18:07 - 000000000 ____D C:\Program Files\trend micro
2018-06-13 15:45 - 2018-06-13 15:46 - 000000000 ____D C:\rsit
2018-06-12 19:42 - 2018-06-08 11:09 - 006569960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-06-12 19:41 - 2018-06-08 19:03 - 004939312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-06-12 19:41 - 2018-06-08 19:01 - 020383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-06-12 19:41 - 2018-06-08 18:51 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-06-12 19:41 - 2018-06-08 18:49 - 003457536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-06-12 19:41 - 2018-06-08 18:48 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-06-12 19:41 - 2018-06-08 18:48 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-06-12 19:41 - 2018-06-08 18:47 - 003492864 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2018-06-12 19:41 - 2018-06-08 18:47 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-06-12 19:41 - 2018-06-08 18:46 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2018-06-12 19:41 - 2018-06-08 18:46 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-06-12 19:41 - 2018-06-08 12:38 - 005821544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-06-12 19:41 - 2018-06-08 12:37 - 002417840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-06-12 19:41 - 2018-06-08 11:17 - 000994376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-06-12 19:41 - 2018-06-08 11:12 - 000861616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-06-12 19:41 - 2018-06-08 11:11 - 001461744 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 006709664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-06-12 19:41 - 2018-06-08 11:10 - 002479272 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 002331584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 001988072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-06-12 19:41 - 2018-06-08 11:10 - 000457152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 006527064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 004788512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 004469832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 002535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 002486992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 002242216 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001989648 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001380200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-06-12 19:41 - 2018-06-08 11:09 - 001020168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-06-12 19:41 - 2018-06-08 11:05 - 013872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-06-12 19:41 - 2018-06-08 11:03 - 022005760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-06-12 19:41 - 2018-06-08 11:01 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-06-12 19:41 - 2018-06-08 11:00 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-06-12 19:41 - 2018-06-08 10:59 - 003246080 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-06-12 19:41 - 2018-06-08 10:58 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-06-12 19:41 - 2018-06-08 10:58 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 005780992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-06-12 19:41 - 2018-06-08 10:56 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-06-12 19:41 - 2018-06-08 10:55 - 002275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 002789376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 002410496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2018-06-12 19:41 - 2018-06-08 10:54 - 000968704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-06-12 19:41 - 2018-06-08 10:53 - 001755648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-06-12 19:41 - 2018-06-08 10:53 - 001689088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-06-12 19:41 - 2018-06-08 10:53 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-06-12 19:41 - 2018-06-06 06:20 - 002841312 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-06-12 19:41 - 2018-05-20 20:14 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-06-12 19:41 - 2018-05-20 20:00 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2018-06-12 19:41 - 2018-05-20 20:00 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-06-12 19:41 - 2018-05-20 13:33 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-06-12 19:41 - 2018-05-20 13:32 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-06-12 19:41 - 2018-05-20 13:18 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-06-12 19:41 - 2018-05-20 13:17 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-06-12 19:41 - 2018-05-20 13:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-06-12 19:41 - 2018-05-20 13:13 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-06-12 19:41 - 2018-05-20 13:13 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-06-12 19:41 - 2018-05-20 13:13 - 000489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-06-12 19:41 - 2018-05-20 13:12 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-06-12 19:41 - 2018-05-20 13:11 - 000700928 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-06-12 19:41 - 2018-05-20 13:11 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-06-12 19:40 - 2018-06-08 19:04 - 001465400 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-06-12 19:40 - 2018-06-08 19:04 - 000254144 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-06-12 19:40 - 2018-06-08 19:03 - 000449440 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2018-06-12 19:40 - 2018-06-08 19:00 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-06-12 19:40 - 2018-06-08 18:58 - 002206544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-06-12 19:40 - 2018-06-08 18:58 - 000917408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2018-06-12 19:40 - 2018-06-08 18:52 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2018-06-12 19:40 - 2018-06-08 18:50 - 001508352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdt.exe
2018-06-12 19:40 - 2018-06-08 18:50 - 000686080 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2018-06-12 19:40 - 2018-06-08 18:48 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-06-12 19:40 - 2018-06-08 18:48 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-06-12 19:40 - 2018-06-08 18:48 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-06-12 19:40 - 2018-06-08 18:47 - 002895872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-06-12 19:40 - 2018-06-08 18:47 - 001462784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2018-06-12 19:40 - 2018-06-08 18:47 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2018-06-12 19:40 - 2018-06-08 18:46 - 002545152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2018-06-12 19:40 - 2018-06-08 18:46 - 001544704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2018-06-12 19:40 - 2018-06-08 18:46 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2018-06-12 19:40 - 2018-06-08 18:45 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-06-12 19:40 - 2018-06-08 18:45 - 001015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2018-06-12 19:40 - 2018-06-08 18:45 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2018-06-12 19:40 - 2018-06-08 16:00 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-06-12 19:40 - 2018-06-08 16:00 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-06-12 19:40 - 2018-06-08 12:36 - 000535456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-06-12 19:40 - 2018-06-08 12:35 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-06-12 19:40 - 2018-06-08 12:34 - 001299056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-06-12 19:40 - 2018-06-08 12:34 - 000023456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2018-06-12 19:40 - 2018-06-08 11:15 - 000949960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-06-12 19:40 - 2018-06-08 11:14 - 000831632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-06-12 19:40 - 2018-06-08 11:12 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-06-12 19:40 - 2018-06-08 11:11 - 000550616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-06-12 19:40 - 2018-06-08 11:11 - 000443832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-06-12 19:40 - 2018-06-08 11:10 - 002366368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 002307336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2018-06-12 19:40 - 2018-06-08 11:10 - 001924000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 001397200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-06-12 19:40 - 2018-06-08 11:10 - 000880152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000828320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2018-06-12 19:40 - 2018-06-08 11:10 - 000633248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000371104 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000371104 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000342944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-06-12 19:40 - 2018-06-08 11:10 - 000107984 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2018-06-12 19:40 - 2018-06-08 11:10 - 000089504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-06-12 19:40 - 2018-06-08 11:09 - 002031520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-06-12 19:40 - 2018-06-08 11:09 - 001077504 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-06-12 19:40 - 2018-06-08 11:09 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000802720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-06-12 19:40 - 2018-06-08 11:09 - 000679736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000607648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000568720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000553248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000447392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-06-12 19:40 - 2018-06-08 11:09 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000219544 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000064648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll
2018-06-12 19:40 - 2018-06-08 11:09 - 000050208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-06-12 19:40 - 2018-06-08 11:00 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-06-12 19:40 - 2018-06-08 10:59 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-06-12 19:40 - 2018-06-08 10:59 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2018-06-12 19:40 - 2018-06-08 10:58 - 000412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-06-12 19:40 - 2018-06-08 10:58 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-06-12 19:40 - 2018-06-08 10:58 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-06-12 19:40 - 2018-06-08 10:58 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2018-06-12 19:40 - 2018-06-08 10:57 - 002367488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-06-12 19:40 - 2018-06-08 10:57 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-06-12 19:40 - 2018-06-08 10:57 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2018-06-12 19:40 - 2018-06-08 10:56 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 002198016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-06-12 19:40 - 2018-06-08 10:55 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-06-12 19:40 - 2018-06-08 10:55 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001423360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 001051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2018-06-12 19:40 - 2018-06-08 10:54 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-06-12 19:40 - 2018-06-08 10:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-06-12 19:40 - 2018-06-08 10:54 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAC3ENC.DLL
2018-06-12 19:40 - 2018-06-08 10:53 - 001675264 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-06-12 19:40 - 2018-06-08 10:53 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-06-12 19:40 - 2018-06-08 10:52 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-06-12 19:40 - 2018-05-25 05:24 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2018-06-12 19:40 - 2018-05-20 20:15 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-06-12 19:40 - 2018-05-20 20:02 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2018-06-12 19:40 - 2018-05-20 19:59 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-06-12 19:40 - 2018-05-20 19:59 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-06-12 19:40 - 2018-05-20 16:56 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-06-12 19:40 - 2018-05-20 14:34 - 000082328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-06-12 19:40 - 2018-05-20 13:34 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2018-06-12 19:40 - 2018-05-20 13:33 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-06-12 19:40 - 2018-05-20 13:33 - 000103832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-06-12 19:40 - 2018-05-20 13:33 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000988128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-06-12 19:40 - 2018-05-20 13:32 - 000073624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2018-06-12 19:40 - 2018-05-20 13:16 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-06-12 19:40 - 2018-05-20 13:16 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-06-12 19:40 - 2018-05-20 13:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-06-12 19:40 - 2018-05-20 13:15 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-06-12 19:40 - 2018-05-20 13:15 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-06-12 19:40 - 2018-05-20 13:15 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2018-06-12 19:40 - 2018-05-20 13:14 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-06-12 19:40 - 2018-05-20 13:14 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-06-12 19:40 - 2018-05-20 13:14 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2018-06-12 19:40 - 2018-05-20 13:13 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-06-12 19:40 - 2018-05-20 13:13 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-06-12 19:40 - 2018-05-20 13:13 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-06-12 19:40 - 2018-05-20 13:13 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-06-12 19:40 - 2018-05-20 13:12 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2018-06-12 19:40 - 2018-05-20 13:11 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-06-12 19:40 - 2018-05-20 13:11 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-06-12 19:40 - 2018-05-18 19:08 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2018-06-08 23:44 - 2018-06-08 23:44 - 000020024 _____ C:\Users\Acer\Downloads\FIX_PDF_INFD_F_2001651150_588572952_0001_t0031_i0001.pdf
2018-06-07 20:10 - 2018-06-07 20:10 - 000076221 _____ C:\Users\Acer\Downloads\9398219_20105052737700.zip
2018-06-07 20:10 - 2018-06-07 20:10 - 000076221 _____ C:\Users\Acer\Downloads\9398219_20103746220900.zip
2018-06-07 13:41 - 2018-06-16 21:17 - 000000000 ____D C:\Users\Acer\Documents\2018-06-07 cmss účet
2018-05-30 21:51 - 2018-05-30 21:51 - 000000000 ____D C:\Users\Acer\Documents\2018-05-30 Šimek
2018-05-29 15:48 - 2018-05-29 15:48 - 000056075 _____ C:\Users\Acer\Downloads\15475435886500.jpeg
2018-05-23 19:16 - 2018-05-23 19:16 - 000009948 _____ C:\Users\Acer\Downloads\Objednavka_436164.html
2018-05-19 07:47 - 2018-05-19 07:47 - 000563918 _____ C:\Users\Acer\Downloads\Žádost_o_předčásné_splacení_meziúvěru_-_úvěru_ze_stavebního_spoření_-_Michal.pdf

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-17 21:18 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-17 21:15 - 2016-06-01 14:22 - 000000000 ____D C:\Users\Acer\AppData\Local\Adobe
2018-06-17 21:03 - 2018-05-10 00:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-17 21:03 - 2017-04-14 16:13 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-06-17 21:03 - 2016-06-01 12:16 - 000000000 __SHD C:\Users\Acer\IntelGraphicsProfiles
2018-06-17 21:02 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-17 20:01 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-16 21:18 - 2016-01-25 19:34 - 000000000 ____D C:\Users\Acer\Documents\Bydlení voda, elektřina
2018-06-16 21:17 - 2017-10-01 20:35 - 000000000 ____D C:\Users\Acer\Documents\Příspěvek na péči 2017-07
2018-06-16 20:17 - 2018-05-09 23:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-16 15:03 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-15 08:15 - 2016-11-17 23:39 - 000000000 ____D C:\Users\Acer\AppData\LocalLow\Mozilla
2018-06-15 08:07 - 2018-03-03 23:23 - 000001274 _____ C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-15 08:07 - 2018-03-03 23:23 - 000000000 ____D C:\Users\Acer\AppData\Local\Mozilla Firefox
2018-06-14 21:34 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-06-14 09:04 - 2016-06-01 14:12 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-14 09:04 - 2016-06-01 14:12 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-13 15:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-13 08:41 - 2018-05-09 23:57 - 001601516 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-13 08:41 - 2018-04-12 06:53 - 000681858 _____ C:\WINDOWS\system32\perfh005.dat
2018-06-13 08:41 - 2018-04-12 06:53 - 000136754 _____ C:\WINDOWS\system32\perfc005.dat
2018-06-13 08:36 - 2017-12-03 21:53 - 000000000 ___RD C:\Users\Acer\3D Objects
2018-06-13 08:36 - 2016-04-27 06:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-06-13 08:34 - 2018-05-09 23:38 - 000303040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-06-13 08:31 - 2018-04-12 06:54 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\setup
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-06-13 08:31 - 2018-04-11 22:36 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-06-13 08:31 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-06-12 19:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-12 19:39 - 2016-06-01 14:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-06-12 19:35 - 2017-10-10 22:15 - 130354992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-06-12 19:35 - 2016-06-01 14:27 - 130354992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-06-07 22:40 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-06 01:29 - 2018-04-11 22:39 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-06-06 01:29 - 2018-04-11 22:39 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-06-04 21:17 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\registration
2018-06-02 20:48 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-01 03:32 - 2016-09-23 13:54 - 000000000 ____D C:\Users\Acer\AppData\Local\ConnectedDevicesPlatform
2018-05-19 07:41 - 2017-11-01 21:35 - 000013631 _____ C:\Users\Acer\Desktop\Dřevona Samsung.ods
2018-05-18 22:38 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-05-09 23:38

==================== End of FRST.txt ============================
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06.06.2018 01
Ran by Acer (17-06-2018 21:21:24)
Running from C:\Users\Acer\Downloads
Microsoft Windows 10 Home Version 1803 17134.112 (X86) (2018-05-09 22:11:19)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Acer (S-1-5-21-2221579002-4255015305-3882249614-1001 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-2221579002-4255015305-3882249614-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2221579002-4255015305-3882249614-503 - Limited - Disabled)
Guest (S-1-5-21-2221579002-4255015305-3882249614-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2221579002-4255015305-3882249614-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat Reader DC - Czech (HKLM\...\{AC76BA86-7AD7-1029-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Ashampoo Burning Studio 6 FREE v.6.84 (HKLM\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG)
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
ESET Security (HKLM\...\{43331BEA-C00B-4EF6-8CF3-3957ECA032CB}) (Version: 11.0.159.5 - ESET, spol. s r.o.)
Google Chrome (HKLM\...\{D6BDA247-BC14-3629-B5DE-968DAD05E767}) (Version: 67.0.3396.87 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HAPPYneuron Brain Jogging (HKLM\...\CD_EntrainementCerebral_CZ) (Version: - )
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
K-Lite Codec Pack 12.1.5 Full (HKLM\...\KLiteCodecPack_is1) (Version: 12.1.5 - KLCP)
KONICA MINOLTA magicolor 2480MF (HKLM\...\KONICA MINOLTA magicolor 2480MF) (Version: - )
LibreOffice 5.1.3.2 (HKLM\...\{5F7475A1-6240-4753-BE3E-61499621EC42}) (Version: 5.1.3.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Firefox 60.0.2 (x86 cs) (HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\Mozilla Firefox 60.0.2 (x86 cs)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7667 - Realtek Semiconductor Corp.)
Skype Web Plugin (HKLM\...\{DEAF2D27-DEBD-4DB5-9260-6665650D1F44}) (Version: 7.19.0.182 - Skype Technologies S.A.)
Skype™ 7.24 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.51 - Ghisler Software GmbH)
WhatsApp (HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\WhatsApp) (Version: 0.2.6968 - WhatsApp)
Windows 10 Update and Privacy Settings (HKLM\...\{8BE893D4-107C-4867-9B71-A3CF2C917C0E}) (Version: 1.0.13.0 - Microsoft Corporation)
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
YTD (pepak) (HKLM\...\YTD_Pepak) (Version: - )

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-2221579002-4255015305-3882249614-1001_Classes\CLSID\{2F8D9A05-8AAD-445F-90B3-1098A3D3096A}\localserver32 -> C:\Users\Acer\AppData\Local\SkypePlugin\PluginHost.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2221579002-4255015305-3882249614-1001_Classes\CLSID\{57EB1159-E1B2-4184-8268-800B4CA62C3A}\InprocServer32 -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\GatewayActiveX.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2221579002-4255015305-3882249614-1001_Classes\CLSID\{7253b364-18c5-555a-4b07-26abb39c9f99}\InprocServer32 -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\EdgeBrokerPS.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2221579002-4255015305-3882249614-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2221579002-4255015305-3882249614-1001_Classes\CLSID\{E8AF02B0-222B-4B62-9C61-190D32BD053C}\localserver32 -> C:\Users\Acer\AppData\Local\SkypePlugin\7.19.0.182\GatewayVersion.exe (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-04-27] (ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-04-27] (ESET)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-17] (Intel Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2018-04-27] (ESET)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {06DDA5D0-6ECE-42F6-8DB9-7228FCEE1206} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {3169356E-EF42-40ED-AE67-ED52E890EBB3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {4C2A593B-4BCD-4AA6-860B-40D52DCD7D22} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {800DACB4-8E15-4876-A10B-39937EB75CFA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {B1F54BE7-ECB9-497C-849F-808CDC988FAA} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {B45DA96A-E924-42EA-9548-808675BF02E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-01] (Google Inc.)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {D47F239D-AD91-4353-A288-C5D8D71AC66A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-01] (Google Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=13472&utm_medium=desktop&x-pos=Metro

==================== Loaded Modules (Whitelisted) ==============

2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-12 19:40 - 2018-06-08 10:53 - 001608704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-22 20:05 - 2018-05-22 20:05 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2018-05-22 20:05 - 2018-05-22 20:05 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-22 20:05 - 2018-05-22 20:05 - 016203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2018-05-22 20:05 - 2018-05-22 20:05 - 001811456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\skypert.dll
2018-05-22 20:05 - 2018-05-22 20:05 - 000508928 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll
2018-04-17 20:21 - 2018-04-17 20:21 - 001428152 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.9328.1700.0_x86__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-06-14 09:04 - 2018-06-12 07:46 - 003867480 _____ () C:\Program Files\Google\Chrome\Application\67.0.3396.87\libglesv2.dll
2018-06-14 09:04 - 2018-06-12 07:46 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\67.0.3396.87\libegl.dll
2018-05-31 22:29 - 2018-05-31 22:29 - 015977472 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x86__8wekyb3d8bbwe\Video.UI.exe
2018-05-23 21:11 - 2018-05-23 21:11 - 000214016 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x86__8wekyb3d8bbwe\SharedUI.dll
2018-05-23 21:11 - 2018-05-23 21:11 - 004814336 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x86__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 19:10 - 2017-09-26 19:11 - 002890664 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-23 21:11 - 2018-05-23 21:11 - 006552576 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x86__8wekyb3d8bbwe\EntPlat.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2015-07-10 10:28 - 2015-07-10 10:26 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\...\StartupApproved\Run: => "Skype"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{7ED4FBA2-1F28-4393-B412-8830D8CEEF9F}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{07AC9CF1-C257-4048-AD2C-EE5022292A0D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{81DA28BA-5D45-4B8A-B8F7-8A6263EBDB7F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{07BB5760-B7AB-4BD3-996A-E0657FA5527C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0E92372E-F1C5-4D09-BEEB-8AF76B43F0E7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Restore Points =========================

26-05-2018 13:34:55 Naplánovaný kontrolní bod
04-06-2018 19:56:48 Operace obnovení
07-06-2018 22:27:17 Windows Update
12-06-2018 19:33:41 Windows Update

==================== Faulty Device Manager Devices =============

Name: Řadič PCI pro šifrování a dešifrování
Description: Řadič PCI pro šifrování a dešifrování
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/16/2018 06:01:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program Microsoft.Photos.exe verze 2018.18041.15530.0 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 1ffc

Čas spuštění: 01d405891b29a85c

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe

ID hlášení: 87fd729b-c86e-4505-9449-f4554be26d10

Úplný název balíčku s chybou: Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe

ID aplikace související s balíčkem s chybou: App

Error: (06/15/2018 03:59:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Microsoft.Photos.exe, verze: 2018.18041.15530.0, časové razítko: 0x5b08a852
Název chybujícího modulu: Windows.UI.Xaml.dll, verze: 10.0.17134.112, časové razítko: 0x2ea8fbd7
Kód výjimky: 0xc000027b
Posun chyby: 0x0084e69c
ID chybujícího procesu: 0x1bfc
Čas spuštění chybující aplikace: 0x01d404a3e1d0d157
Cesta k chybující aplikaci: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
Cesta k chybujícímu modulu: C:\Windows\System32\Windows.UI.Xaml.dll
ID zprávy: af473821-7c44-4c32-80ed-f5650f1ca7ea
Úplný název chybujícího balíčku: Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe
ID aplikace související s chybujícím balíčkem: App

Error: (06/15/2018 11:39:37 AM) (Source: COM) (EventID: 10031) (User: )
Description: Při zrušení zařazení vlastního zařazeného objektu byla provedena kontrola zásad zrušení zařazení a třída {41FD88F7-F295-4D39-91AC-A85F3149A05B} byla odmítnuta.

Error: (06/15/2018 11:39:36 AM) (Source: COM) (EventID: 10031) (User: )
Description: Při zrušení zařazení vlastního zařazeného objektu byla provedena kontrola zásad zrušení zařazení a třída {95CABCC9-BC57-4C12-B8DF-BA193232AA01} byla odmítnuta.

Error: (06/13/2018 08:27:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program explorer.exe verze 10.0.17134.1 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 1eb8

Čas spuštění: 01d4027176284536

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Windows\explorer.exe

ID hlášení: c10d60c7-e4d2-43b5-884e-e10065e4b521

Úplný název balíčku s chybou:

ID aplikace související s balíčkem s chybou:

Error: (06/12/2018 07:33:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Služba Šifrování selhala při volání OnIdentity() v objektu System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokol Microsoft LLDP (Link-Layer Discovery Protocol).

System Error:
Přístup byl odepřen.
.

Error: (06/12/2018 07:20:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program LockApp.exe verze 10.0.17134.1 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 16c0

Čas spuštění: 01d402718dc4aaa1

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

ID hlášení: e71595a5-31ec-4577-8ffa-f4b9be0ac617

Úplný název balíčku s chybou: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy

ID aplikace související s balíčkem s chybou: WindowsDefaultLockScreen

Error: (06/10/2018 10:09:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program Microsoft.Photos.exe verze 2018.18041.15530.0 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 12ec

Čas spuštění: 01d400f41f6b2c0a

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe

ID hlášení: 865e81b1-50d0-413b-a1fe-6177ec8dec4b

Úplný název balíčku s chybou: Microsoft.Windows.Photos_2018.18041.15530.0_x86__8wekyb3d8bbwe

ID aplikace související s balíčkem s chybou: App


System errors:
=============
Error: (06/17/2018 09:05:50 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Windows.SecurityCenter.WscBrokerManager
a APPID
Není k dispozici
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/17/2018 09:04:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OLNMQ4N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli DESKTOP-OLNMQ4N\Acer (SID: S-1-5-21-2221579002-4255015305-3882249614-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/17/2018 09:03:19 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/17/2018 09:03:19 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/17/2018 09:02:48 PM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.

Error: (06/17/2018 08:45:56 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/17/2018 08:38:24 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Windows.SecurityCenter.WscBrokerManager
a APPID
Není k dispozici
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (06/17/2018 08:36:57 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OLNMQ4N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli DESKTOP-OLNMQ4N\Acer (SID: S-1-5-21-2221579002-4255015305-3882249614-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.


==================== Memory info ===========================

Processor: Intel(R) Celeron(R) CPU N3150 @ 1.60GHz
Percentage of memory in use: 79%
Total physical RAM: 1882.11 MB
Available physical RAM: 392.95 MB
Total Virtual: 3354.11 MB
Available Virtual: 1175.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.27 GB) (Free:196.35 GB) NTFS

\\?\Volume{ac14bc20-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.49 GB) (Free:0.16 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AC14BC20)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: pomalí počítač

#10 Příspěvek od Conder »

:arrow: Toto su iba nove logy, potrebujem vidiet fixlog.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

michal75
Návštěvník
Návštěvník
Příspěvky: 25
Registrován: 12 čer 2018 19:45

Re: pomalí počítač

#11 Příspěvek od michal75 »

Fix result of Farbar Recovery Scan Tool (x86) Version: 06.06.2018 01
Ran by Acer (18-06-2018 18:37:04) Run:1
Running from C:\Users\Acer\Desktop
Loaded Profiles: Acer (Available Profiles: Acer)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:

CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC ... earchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__ ... earchTerms}
CHR HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Acer\Downloads\*.crdownload
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {06DDA5D0-6ECE-42F6-8DB9-7228FCEE1206} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {B1F54BE7-ECB9-497C-849F-808CDC988FAA} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION

Hosts:
EmptyTemp:
End
*****************

Processes closed successfully.
Restore point was successfully created.
"Chrome HomePage" => removed successfully.
"Chrome DefaultSearchURL" => removed successfully.
"Chrome DefaultSearchKeyword" => removed successfully.
"Chrome DefaultSuggestURL" => removed successfully.
"HKU\S-1-5-21-2221579002-4255015305-3882249614-1001\SOFTWARE\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd" => removed successfully.

=========== "C:\Users\Acer\Downloads\*.crdownload" ==========

not found

========= End -> "C:\Users\Acer\Downloads\*.crdownload" ========

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => removed successfully.
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => removed successfully.
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => removed successfully.
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06DDA5D0-6ECE-42F6-8DB9-7228FCEE1206}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06DDA5D0-6ECE-42F6-8DB9-7228FCEE1206}" => removed successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1F54BE7-ECB9-497C-849F-808CDC988FAA}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1F54BE7-ECB9-497C-849F-808CDC988FAA}" => removed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => not found
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52376424 B
Java, Flash, Steam htmlcache => 2997 B
Windows/system/drivers => 1748272 B
Edge => 3284894 B
Chrome => 778313367 B
Firefox => 389876637 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 13638 B
NetworkService => 908 B
Acer => 38302017 B

RecycleBin => 75497 B
EmptyTemp: => 1.2 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 18:43:51 ====

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: pomalí počítač

#12 Příspěvek od Conder »

:arrow: Ako to vyzera s PC? Log vyzera cisty.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

michal75
Návštěvník
Návštěvník
Příspěvky: 25
Registrován: 12 čer 2018 19:45

Re: pomalí počítač

#13 Příspěvek od michal75 »

Dobrý den,
PC je v pořádku moc děkuji a poslal jsem příspěvek.
Krásný den přeje
Michal

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: pomalí počítač

#14 Příspěvek od Conder »

:arrow: Tak este upraceme po pouzitych nastrojoch: :arrow: Za prispevok dakujeme :)
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

michal75
Návštěvník
Návštěvník
Příspěvky: 25
Registrován: 12 čer 2018 19:45

Re: pomalí počítač

#15 Příspěvek od michal75 »

Ahoj,
moc děkuji.
Krásný den přeje
Michal

Zamčeno