Stále plné c:

Zpráva

funkymusic · #1 Příspěvek od **funkymusic** » 25 led 2017 16:56

Zdravím o pomoc. U PC se stále zaplňuje C:, po vymazaní nějakých souborů se disk opět zaplní.
Zasílám log.
Děkuji moc za pomoc.

info.txt logfile of random's system information tool 1.10 2017-01-25 16:44:54

======MBR======

0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000E02D634A000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

======Uninstall list======

32 Bit HP CIO Components Installer-->MsiExec.exe /I{61B4684A-F09D-49D5-ADD8-7EA95D8EC790}
abFiles-->C:\Program Files\Acer\abFiles\abFilesSetup.exe -uninstall
abPhoto-->C:\Program Files\Acer\abPhoto\abPhotoSetup.exe -uninstall
Acer Care Center-->Msiexec.exe /i {1AF41E84-3408-499A-8C93-8891F0612719} ACER=1 PRODUCTNAME="Acer Care Center" REMOVEUSEC=1 BOOTSTRATOR=1
Acer Explorer Agent-->Msiexec.exe /i {20018169-434E-4242-BC65-EB21CF091D54} ACER=1 PRODUCTNAME="Acer Explorer Agent" REMOVEUSEC=1 BOOTSTRATOR=1
Acer Portal-->C:\Program Files\Acer\Acer Portal\uninstall.exe
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{78DFDC88-FA40-408F-8397-1D7908A6DA21}
AOP Framework-->C:\Program Files\Acer\AOP Framework\uninstall.exe
Avast SecureLine-->"C:\Program Files\AVAST Software\SecureLine\unins000.exe"
Bandicam-->"C:\Program Files\Bandicam\uninstall.exe"
Bandisoft MPEG-1 Decoder-->"C:\Program Files\BandiMPEG1\uninstall.exe"
BS.Player FREE-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{AF312B06-5C5C-468E-89B3-BE6DE2645722}
Cisco PEAP Module-->MsiExec.exe /I{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Fotogalerie-->MsiExec.exe /X{F37D360D-9308-4BB1-8515-DC6B637B9486}
Foxit PhantomPDF-->MsiExec.exe /X{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\55.0.2883.87\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Intel(R) Processor Graphics-->"C:\Program Files\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Java 8 Update 91-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218091F0}
Junk Mail filter update-->MsiExec.exe /I{0BE9E708-5DC0-4963-9CFD-0AA519090E79}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Minecraft1.8.4-->C:\Users\vojta\AppData\Roaming\.minecraft\minecraft launcher\Uninstall.exe
Movie Maker-->MsiExec.exe /X{3D2CF65C-B544-4308-B996-700D3E5F6C4C}
Movie Maker-->MsiExec.exe /X{DD67BE4B-7E62-4215-AFA3-F123A800A389}
Mozilla Firefox 38.0.1 (x86 en-US)-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSVCRT110-->MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
Photo Common-->MsiExec.exe /X{15BFD731-A10E-43E9-9D18-0F682BC0480F}
Photo Gallery-->MsiExec.exe /X{07AAB66E-4718-422D-9218-4AFB3C922A71}
REALTEK Bluetooth-->"C:\Program Files\InstallShield Installation Information\{192979A0-37F4-4703-B1BB-62052142CE44}\setup.exe" -runfromtemp -l0x0409 -removeonly
REALTEK Bluetooth-->MsiExec.exe /X{192979A0-37F4-4703-B1BB-62052142CE44}
REALTEK Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{33AABC60-A52F-41FF-B2B9-17321240CD5}\Install.exe -uninst
Remote Mouse version 3.001-->"C:\Program Files\Remote Mouse\unins000.exe"
Skype™ 7.31-->MsiExec.exe /X{FC965A47-4839-40CA-B618-18F486F042C6}
Windows Driver Package - Kionix, Inc. (kxspb) Sensor I/O devices (03/19/2015 1.2.8.1)-->C:\PROGRA~1\DIFX\C4EAB0~1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\kxspb.inf_x86_7e29c89de9b7491c\kxspb.inf
Windows Driver Package - Kionix, Inc. (WUDFRd) Sensor (03/19/2015 1.0.24.1)-->C:\PROGRA~1\DIFX\C4EAB0~1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\kxfusion.inf_x86_af5e100afb1cc7f0\kxfusion.inf
Windows Live Communications Platform-->MsiExec.exe /I{41C61308-6CFD-4D54-AB6A-7136ED08A18E}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{9A470EA9-FF86-4C0E-992C-572BF2B9D6FF}
Windows Live Installer-->MsiExec.exe /I{659CB81C-B54E-4DF1-B618-F35777393A54}
Windows Live Mail-->MsiExec.exe /I{3EE8FA69-F2A5-4BDB-9E23-3ABB2421B4FA}
Windows Live Mail-->MsiExec.exe /I{B775C26B-EAA8-4A11-ACBF-76E52DF6B805}
Windows Live Messenger-->MsiExec.exe /X{88B9357F-0845-465F-96B9-50976FB9C6C2}
Windows Live Messenger-->MsiExec.exe /X{E703613B-BDAB-433E-A66A-DE0263E3D35D}
Windows Live MIME IFilter-->MsiExec.exe /I{286DDBD0-6355-428F-8BD5-822CF08606EC}
Windows Live Photo Common-->MsiExec.exe /X{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}
Windows Live PIMT Platform-->MsiExec.exe /I{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}
Windows Live SOXE Definitions-->MsiExec.exe /I{D1893000-EA77-493C-8DDD-E262436E959B}
Windows Live SOXE-->MsiExec.exe /I{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{E100E2B5-F2EF-4955-AB7A-C3F2125A3BCD}
Windows Live UX Platform-->MsiExec.exe /I{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}
Windows Live Writer Resources-->MsiExec.exe /X{E5807449-CA84-42F6-9CE3-A0E2BDA9E24B}
Windows Live Writer-->MsiExec.exe /X{04BE4035-3C8E-4B48-BFB8-1655849C0C8B}
Windows Live Writer-->MsiExec.exe /X{124A05DC-3C47-4EEF-85CE-56D6C1CAE62B}
Windows Live Writer-->MsiExec.exe /X{714E162E-CD4F-4F1B-8302-7F5179409C25}
Záhada skateparku-->msiexec /qb /x {B5C2A1D8-0219-DB93-A68D-914ACB7A36AA}
Záhada skateparku-->MsiExec.exe /I{B5C2A1D8-0219-DB93-A68D-914ACB7A36AA}

======System event log======

Computer Name: TABLET-UNH85T6F
Event Code: 32
Message: Nástroj bootmgr strávil 0 ms čekáním na vstup od uživatele.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878514-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: TABLET-UNH85T6F
Event Code: 26
Message: Při spouštění byla použita jednorázová spouštěcí sekvence.
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878414-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: TABLET-UNH85T6F
Event Code: 25
Message: Zásada spouštěcí nabídky byla 0x1.
Record Number: 3
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878178-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: TABLET-UNH85T6F
Event Code: 27
Message: Typ spuštění byl 0x0.
Record Number: 2
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878176-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: TABLET-UNH85T6F
Event Code: 12
Message: Operační systém se spustil v systémovém čase ‎2016‎-‎02‎-‎21T14:46:48.488635200Z.
Record Number: 1
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20160221144648.877698-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

=====Application event log=====

Computer Name: TABLET-UNH85T6F
Event Code: 1034
Message: Byla nalezena duplicitní definice zásady. Název zásady=Security-SPP-WriteWauMarker Priorita=500
Record Number: 5
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20160221144828.740247-000
Event Type: Informace
User:

Computer Name: TABLET-UNH85T6F
Event Code: 1016
Message: Doklad o zakoupení byl úspěšně nainstalován.
ACID=0567073a-7d74-403b-b2d5-6b35da372d8d
ID klíče PKey=b5abb234-1d51-ee9f-7713-08a42f3bc09a
Record Number: 4
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20160221144827.755824-000
Event Type: Informace
User:

Computer Name: TABLET-UNH85T6F
Event Code: 5615
Message: Služba WMI (Windows Management Instrumentation) byla úspěšně spuštěna.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20160221144751.866647-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: TABLET-UNH85T6F
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.

Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20160221144750.788454-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: TABLET-UNH85T6F
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20160221144750.800941-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: TABLET-UNH85T6F
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
ID přihlášení: 0x1F28F1F

Oprávnění: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 20493
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.095139-000
Event Type: Úspěšný audit
User:

Computer Name: TABLET-UNH85T6F
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Informace o přihlášení:
Typ přihlášení: 7
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ne

Úroveň zosobnění: Zosobnění

Nové přihlášení:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
ID přihlášení: 0x1F28FAD
ID propojeného přihlášení: 0x1F28F1F
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\lsass.exe

Informace o síti:
Název pracovní stanice: TABLET-UNH85T6F
Adresa zdrojové sítě: -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Negotiat
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0

Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.

Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).

Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 20492
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.095116-000
Event Type: Úspěšný audit
User:

Computer Name: TABLET-UNH85T6F
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Informace o přihlášení:
Typ přihlášení: 7
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ano

Úroveň zosobnění: Zosobnění

Nové přihlášení:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
ID přihlášení: 0x1F28F1F
ID propojeného přihlášení: 0x1F28FAD
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\lsass.exe

Informace o síti:
Název pracovní stanice: TABLET-UNH85T6F
Adresa zdrojové sítě: -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Negotiat
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0

Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.

Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).

Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 20491
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.095008-000
Event Type: Úspěšný audit
User:

Computer Name: TABLET-UNH85T6F
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitních přihlašovacích údajů.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Účet, jehož přihlašovací údaje byly použity:
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Cílový server:
Název cílového serveru: localhost
Další informace: localhost

Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\lsass.exe

Informace o síti:
Síťová adresa: -
Port: -

Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním přihlašovacích údajů tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 20490
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.094887-000
Event Type: Úspěšný audit
User:

Computer Name: TABLET-UNH85T6F
Event Code: 4738
Message: Byl změněn uživatelský účet.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Cílový účet:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta
Doména účtu: TABLET-UNH85T6F

Změněné atributy:
Název účtu SAM: -
Zobrazovaný název: Vojtěch Zákravský
Zaregistrovaný název uživatele: -
Domovský adresář: -
Domovská jednotka: -
Cesta skriptu: -
Cesta profilu: -
Pracovní stanice uživatele: -
Poslední nastavení hesla: -
Vypršení platnosti účtu: -
ID primární skupiny: -
Povolené delegování: -
Původní hodnota UAC: -
Nová hodnota UAC: -
Řízení účtu uživatele: -
Parametry uživatele: -
Historie identifikátoru zabezpečení: -
Přihlašovací hodiny: -

Další informace:
Oprávnění: -
Record Number: 20489
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.079131-000
Event Type: Úspěšný audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 55 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=3708
"Path"=C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Skype\Phone\;C:\Program Files\Windows Live\Shared
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

-----------------EOF-----------------

#2 Příspěvek od **Rudy** » 25 led 2017 17:44

Zdravím!
Dejte log FRST: http://forum.viry.cz/viewtopic.php?f=13&t=133100 . Obsah souboru info.txt je mi pro tento účel k ničemu.

funkymusic · #3 Příspěvek od **funkymusic** » 25 led 2017 18:02

Omlouvám se, přehmátl jserm se:-)

Logfile of random's system information tool 1.10 (written by random/random)
Run by vojta at 2017-01-25 16:44:30
Microsoft Windows 10 Home
System drive C: has 805 MB (3%) free of 29 GB
Total RAM: 1987 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:44:48, on 25.01.2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0596)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\system32\igfxEM.exe
C:\WINDOWS\system32\igfxHK.exe
C:\WINDOWS\system32\igfxTray.exe
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
C:\OEM\FixLockkeyAP\InputDetect.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\vojta\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe
C:\Program Files\Acer\Care Center\ACCStd.exe
C:\WINDOWS\system32\SettingSyncHost.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.16112.10221.0_x86__8wekyb3d8bbwe\Video.UI.exe
C:\Program Files\WindowsApps\Microsoft.Office.Word_17.7668.47951.0_x86__8wekyb3d8bbwe\WordIm.exe
C:\Program Files\WindowsApps\Fingersoft.HillClimbRacing_1.29.120.0_x86__r6rtpscs7gwyg\HillClimbRacing.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7812.42251.0_x86__8wekyb3d8bbwe\HxMail.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7812.42251.0_x86__8wekyb3d8bbwe\HxTsr.exe
C:\Windows\System32\InstallAgent.exe
C:\Program Files\WindowsApps\Microsoft.Getstarted_4.4.11.0_x86__8wekyb3d8bbwe\WhatsNew.Store.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\vojta\Downloads\RSIT.exe
C:\Program Files\trend micro\vojta.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer15.msn.com/?pc=ACTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer15.msn.com/?pc=ACTE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll
O4 - HKLM\..\Run: [DptfPolicyLpmServiceHelper] C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe
O4 - HKLM\..\Run: [InputDetect] "C:\oem\FixLockkeyAP\InputDetect.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\vojta\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Remote Mouse] C:\Program Files\Remote Mouse\RemoteMouse.exe
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Amazon 1Button App Service - Amazon Inc. - c:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
O23 - Service: CCDMonitorService - Acer Incorporated - C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\system32\IntelCpHeciSvc.exe
O23 - Service: @oem14.inf,%WIN32_DPTF_PARTICIPANT_PROC_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Intel Corporation - C:\WINDOWS\system32\DptfParticipantProcessorService.exe
O23 - Service: @oem14.inf,%WIN32_DPTF_POLICY_CRITICAL_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Critical Service Application (DptfPolicyCriticalService) - Intel Corporation - C:\WINDOWS\system32\DptfPolicyCriticalService.exe
O23 - Service: @oem14.inf,%WIN32_DPTF_POLICY_LPM_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Low Power Mode Service Application (DptfPolicyLpmService) - Intel Corporation - C:\WINDOWS\system32\DptfPolicyLpmService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Intel Corporation - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: RemoteMouseService - Unknown owner - C:\Program Files\Remote Mouse\RemoteMouseService.exe
O23 - Service: Avast SecureLine (SecureLine) - Unknown owner - C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 7453 bytes

=========Mozilla firefox=========

ProfilePath - C:\Users\vojta\AppData\Roaming\Mozilla\Firefox\Profiles\4pllxyq4.default

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf]
"Description"=
"Path"=C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf]
"Description"=
"Path"=C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp]
"Description"=
"Path"=C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf]
"Description"=
"Path"=C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=11.91.2]
"Description"=Java™ Deployment Toolkit
"Path"=C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=11.91.2]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll

C:\Users\vojta\AppData\Roaming\Mozilla\Firefox\Profiles\4pllxyq4.default\extensions\
langpack-cs@firefox.mozilla.org

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-25 462400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-25 173120]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DptfPolicyLpmServiceHelper"=C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [2015-06-23 113664]
"InputDetect"=C:\oem\FixLockkeyAP\InputDetect.exe [2015-07-28 48640]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-04-01 596504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\vojta\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2017-01-23 1517280]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2016-12-20 27250144]
"Remote Mouse"=C:\Program Files\Remote Mouse\RemoteMouse.exe [2016-06-17 2424320]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"SoftwareSASGeneration"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"msacm.siren"=sirenacm.dll
"vidc.mjpg"=bdmjpeg.dll
"vidc.mpeg"=bdmpegv.dll
"msacm.bdmpeg"=bdmpega.acm

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2017-01-25 16:44:30 ----D---- C:\rsit
2017-01-25 16:44:30 ----D---- C:\Program Files\trend micro
2017-01-24 22:20:19 ----D---- C:\WINDOWS\Panther
2017-01-24 21:30:42 ----D---- C:\Users\vojta\AppData\Roaming\AVAST Software
2017-01-24 21:03:35 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2017-01-24 07:36:51 ----D---- C:\švp
2017-01-23 21:11:55 ----HD---- C:\$WINDOWS.~BT
2017-01-23 15:59:11 ----A---- C:\WINDOWS\system32\drivers\aswHdsKe.sys
2017-01-22 21:28:10 ----D---- C:\Users\vojta\AppData\Roaming\BANDISOFT
2017-01-22 21:26:58 ----D---- C:\Program Files\Bandicam
2017-01-22 21:26:56 ----D---- C:\Program Files\BandiMPEG1

======List of files/folders modified in the last 1 month======

2017-01-25 16:44:37 ----D---- C:\WINDOWS\Prefetch
2017-01-25 16:44:30 ----RD---- C:\Program Files
2017-01-25 16:44:00 ----D---- C:\WINDOWS\system32\sru
2017-01-25 16:35:36 ----D---- C:\WINDOWS\Temp
2017-01-25 16:23:04 ----D---- C:\Users\vojta\AppData\Roaming\Skype
2017-01-25 15:43:23 ----D---- C:\WINDOWS\system32\SleepStudy
2017-01-25 06:43:21 ----HD---- C:\Program Files\WindowsApps
2017-01-25 06:43:01 ----D---- C:\WINDOWS\System32
2017-01-25 06:43:01 ----D---- C:\WINDOWS\INF
2017-01-25 06:43:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-25 06:42:17 ----D---- C:\WINDOWS\AppReadiness
2017-01-24 23:51:10 ----D---- C:\WINDOWS\system32\config
2017-01-24 22:20:19 ----D---- C:\Windows
2017-01-24 21:47:32 ----D---- C:\WINDOWS\CbsTemp
2017-01-24 20:59:28 ----D---- C:\ProgramData\AVAST Software
2017-01-24 20:59:28 ----D---- C:\Program Files\AVAST Software
2017-01-24 20:59:25 ----D---- C:\WINDOWS\system32\drivers
2017-01-24 20:58:07 ----D---- C:\WINDOWS\system32\Tasks
2017-01-24 20:57:48 ----D---- C:\WINDOWS\system32\Microsoft
2017-01-24 16:11:58 ----D---- C:\WINDOWS\Microsoft.NET
2017-01-23 22:39:07 ----D---- C:\WINDOWS\system32\MRT
2017-01-23 22:33:36 ----AC---- C:\WINDOWS\system32\MRT.exe
2017-01-23 22:33:04 ----D---- C:\WINDOWS\WinSxS
2017-01-23 21:05:27 ----D---- C:\WINDOWS\system32\catroot2
2017-01-22 21:57:04 ----HD---- C:\ProgramData
2017-01-22 21:28:53 ----SHDC---- C:\WINDOWS\Installer
2017-01-22 21:27:56 ----D---- C:\ProgramData\Skype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 MBI;@oem15.inf,%MBI.SVCDESC%;Intel(R) Sideband Fabric Device Service; C:\WINDOWS\System32\drivers\MBI.sys [2015-06-16 33792]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2016-04-23 76288]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2015-10-30 7680]
R1 MpKslac642207;MpKslac642207; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FBDB6E17-A467-4221-B2FC-A3350FFE7C50}\MpKslac642207.sys [2017-01-24 39168]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2015-10-30 36864]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\WINDOWS\System32\drivers\BthEnum.sys [2016-08-03 93184]
R3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Ovladač úspory energie technologie Bluetooth; C:\WINDOWS\system32\DRIVERS\BthLEEnum.sys [2016-03-29 200192]
R3 BthMini;@bth.inf,%BTHMINI.SvcDesc%;Bluetooth Radio Driver; C:\WINDOWS\System32\drivers\BTHMINI.sys [2015-10-30 23040]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2016-08-03 102912]
R3 camera;@oem5.inf,%iacamera.DeviceDesc%;Intel(R) AVStream Camera; C:\WINDOWS\system32\DRIVERS\iacamera32.sys [2015-07-09 697360]
R3 DptfDevProc;DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [2015-06-23 203264]
R3 DptfManager;DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [2015-06-23 467968]
R3 GPIO;@oem3.inf,%GPIO.SVCDESC%;Intel SoC GPIO Controller Driver; C:\WINDOWS\System32\drivers\iaiogpioe.sys [2015-06-10 34176]
R3 GpioVirtual;@oem2.inf,%Driver_Service.Desc%;GPED Virtual GPIO controller driver; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [2015-06-10 27496]
R3 iaioi2c;@oem0.inf,%Driver_Service.Desc%;I2C Controller Service; C:\WINDOWS\System32\drivers\iaioi2ce.sys [2015-06-18 57360]
R3 iaiouart;@oem18.inf,%iaiouart.SVCDESC%;UART Controller; C:\WINDOWS\System32\drivers\iaiouart.sys [2015-06-10 98560]
R3 IDTP9145;@oem17.inf,%Driver_Service.Desc%;Intel(R) Power Management IC Device Service; C:\WINDOWS\System32\drivers\IDTP9145.sys [2014-06-25 32256]
R3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\igdkmd32.sys [2016-02-07 3035568]
R3 IntelSST;@oem6.inf,%IntelSST_Audio.SvcDesc%;Intel SST Audio Device (WDM); C:\WINDOWS\system32\drivers\isstrtc.sys [2015-06-12 277256]
R3 iwdbus;@oem22.inf,%iwdbus.SVCDESC%;IWD Bus Enumerator; C:\WINDOWS\System32\drivers\iwdbus.sys [2015-07-20 35392]
R3 kxspb;@oem16.inf,%kxspb.SVCDESC%;Kionix SPB Service; C:\WINDOWS\System32\drivers\kxspb.sys [2015-03-19 34272]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2015-10-30 88928]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2015-10-30 83288]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2015-10-30 51040]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2015-10-30 51552]
S3 aswHdsKe;aswHdsKe; \??\C:\WINDOWS\system32\drivers\aswHdsKe.sys [2017-01-22 67392]
S3 bcmfn;@bcmfn.inf,%bcmfn.SVCDESC%;bcmfn Service; C:\WINDOWS\System32\drivers\bcmfn.sys [2015-10-30 8192]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Bluetooth Port Driver; C:\WINDOWS\System32\drivers\BTHport.sys [2016-08-03 744448]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2015-10-30 26624]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2016-02-21 96768]
S3 dg_ssudbus;@oem32.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudbus.sys [2016-07-22 107648]
S3 DptfDevAmbient;DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [2015-06-23 88584]
S3 DptfDevDBPT;DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [2015-06-23 55816]
S3 DptfDevDisplay;DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [2015-06-23 59392]
S3 DptfDevGen;DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [2015-06-23 85000]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2015-10-30 17408]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2015-10-30 38240]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2015-10-30 66048]
S3 IoQos;@%SystemRoot%\system32\drivers\ioqos.sys,-100; C:\WINDOWS\system32\drivers\ioqos.sys [2015-10-30 23040]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Amazon 1Button App Service;Amazon 1Button App Service; c:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe [2016-12-12 428728]
R2 BTDevManager;BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [2015-05-28 144600]
R2 CCDMonitorService;CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2016-08-30 2267352]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
R2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
R2 DptfParticipantProcessorService;@oem14.inf,%WIN32_DPTF_PARTICIPANT_PROC_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [2015-06-23 118792]
R2 DptfPolicyCriticalService;@oem14.inf,%WIN32_DPTF_POLICY_CRITICAL_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Critical Service Application; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [2015-06-23 115712]
R2 DptfPolicyLpmService;@oem14.inf,%WIN32_DPTF_POLICY_LPM_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Low Power Mode Service Application; C:\WINDOWS\system32\DptfPolicyLpmService.exe [2015-06-23 125952]
R2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\WINDOWS\system32\igfxCUIService.exe [2016-02-07 283568]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
R2 OneSyncSvc_81612;Hostitel synchronizace_81612; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
R3 cphs;Intel(R) Content Protection HECI Service; C:\WINDOWS\system32\IntelCpHeciSvc.exe [2016-02-07 290224]
R3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2015-10-23 43696]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
R3 PimIndexMaintenanceSvc_81612;Data kontaktů_81612; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2016-02-05 154440]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_13b8ac;Hostitel synchronizace_13b8ac; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_140c45;Hostitel synchronizace_140c45; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_25de19;Hostitel synchronizace_25de19; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_2690d4;Hostitel synchronizace_2690d4; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_324c6;Hostitel synchronizace_324c6; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_325ae;Hostitel synchronizace_325ae; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_32cfe;Hostitel synchronizace_32cfe; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_32d3b;Hostitel synchronizace_32d3b; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_33160;Hostitel synchronizace_33160; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_33922;Hostitel synchronizace_33922; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_33f55;Hostitel synchronizace_33f55; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_342d2;Hostitel synchronizace_342d2; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_34d3a;Hostitel synchronizace_34d3a; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_34e2d;Hostitel synchronizace_34e2d; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_35327;Hostitel synchronizace_35327; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_37f09;Hostitel synchronizace_37f09; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_3861e04;Hostitel synchronizace_3861e04; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_39187;Hostitel synchronizace_39187; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_3afc5;Hostitel synchronizace_3afc5; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_3b85c;Hostitel synchronizace_3b85c; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_3cba9;Hostitel synchronizace_3cba9; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_3e91b;Hostitel synchronizace_3e91b; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_3e93c;Hostitel synchronizace_3e93c; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_3ea8d37;Hostitel synchronizace_3ea8d37; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_3f498;Hostitel synchronizace_3f498; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_40193;Hostitel synchronizace_40193; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_4093e;Hostitel synchronizace_4093e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_40e1f;Hostitel synchronizace_40e1f; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_419a6;Hostitel synchronizace_419a6; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_41f86;Hostitel synchronizace_41f86; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_43adf;Hostitel synchronizace_43adf; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_447887;Hostitel synchronizace_447887; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_4643e;Hostitel synchronizace_4643e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_46aa9;Hostitel synchronizace_46aa9; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_4857a;Hostitel synchronizace_4857a; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_48e1c;Hostitel synchronizace_48e1c; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_49746;Hostitel synchronizace_49746; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_4dbe5;Hostitel synchronizace_4dbe5; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_4f797;Hostitel synchronizace_4f797; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_4f97a;Hostitel synchronizace_4f97a; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_4fbd7;Hostitel synchronizace_4fbd7; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_56b0e;Hostitel synchronizace_56b0e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_63fb9;Hostitel synchronizace_63fb9; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_75fc25;Hostitel synchronizace_75fc25; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_785b4;Hostitel synchronizace_785b4; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_7ddfc;Hostitel synchronizace_7ddfc; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_84c86;Hostitel synchronizace_84c86; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_8c12e;Hostitel synchronizace_8c12e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_b81cf;Hostitel synchronizace_b81cf; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S2 OneSyncSvc_f59e6;Hostitel synchronizace_f59e6; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
S3 DcpSvc;@%SystemRoot%\system32\dcpsvc.dll,-3001; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2015-10-30 26112]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2016-02-05 154440]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_13b8ac;Služba zasílání zpráv_13b8ac; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_140c45;Služba zasílání zpráv_140c45; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_25de19;Služba zasílání zpráv_25de19; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_2690d4;Služba zasílání zpráv_2690d4; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_324c6;Služba zasílání zpráv_324c6; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_325ae;Služba zasílání zpráv_325ae; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_32cfe;Služba zasílání zpráv_32cfe; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_32d3b;Služba zasílání zpráv_32d3b; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_33160;Služba zasílání zpráv_33160; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_33922;Služba zasílání zpráv_33922; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_33f55;Služba zasílání zpráv_33f55; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_342d2;Služba zasílání zpráv_342d2; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_34d3a;Služba zasílání zpráv_34d3a; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_34e2d;Služba zasílání zpráv_34e2d; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_35327;Služba zasílání zpráv_35327; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_37f09;Služba zasílání zpráv_37f09; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_3861e04;Služba zasílání zpráv_3861e04; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_39187;Služba zasílání zpráv_39187; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_3afc5;Služba zasílání zpráv_3afc5; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_3b85c;Služba zasílání zpráv_3b85c; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_3cba9;Služba zasílání zpráv_3cba9; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_3e91b;Služba zasílání zpráv_3e91b; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_3e93c;Služba zasílání zpráv_3e93c; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_3ea8d37;Služba zasílání zpráv_3ea8d37; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_3f498;Služba zasílání zpráv_3f498; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_40193;Služba zasílání zpráv_40193; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_4093e;Služba zasílání zpráv_4093e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_40e1f;Služba zasílání zpráv_40e1f; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_419a6;Služba zasílání zpráv_419a6; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_41f86;Služba zasílání zpráv_41f86; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_43adf;Služba zasílání zpráv_43adf; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_447887;Služba zasílání zpráv_447887; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_4643e;Služba zasílání zpráv_4643e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_46aa9;Služba zasílání zpráv_46aa9; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_4857a;Služba zasílání zpráv_4857a; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_48e1c;Služba zasílání zpráv_48e1c; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_49746;Služba zasílání zpráv_49746; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_4dbe5;Služba zasílání zpráv_4dbe5; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_4f797;Služba zasílání zpráv_4f797; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_4f97a;Služba zasílání zpráv_4f97a; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_4fbd7;Služba zasílání zpráv_4fbd7; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_56b0e;Služba zasílání zpráv_56b0e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_63fb9;Služba zasílání zpráv_63fb9; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_75fc25;Služba zasílání zpráv_75fc25; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_785b4;Služba zasílání zpráv_785b4; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_7ddfc;Služba zasílání zpráv_7ddfc; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_81612;Služba zasílání zpráv_81612; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_84c86;Služba zasílání zpráv_84c86; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_8c12e;Služba zasílání zpráv_8c12e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_b81cf;Služba zasílání zpráv_b81cf; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MessagingService_f59e6;Služba zasílání zpráv_f59e6; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2015-05-14 148080]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2015-10-30 37256]
S3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_13b8ac;Data kontaktů_13b8ac; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_140c45;Data kontaktů_140c45; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_25de19;Data kontaktů_25de19; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_2690d4;Data kontaktů_2690d4; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_324c6;Data kontaktů_324c6; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_325ae;Data kontaktů_325ae; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_32cfe;Data kontaktů_32cfe; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_32d3b;Data kontaktů_32d3b; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_33160;Data kontaktů_33160; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_33922;Data kontaktů_33922; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_33f55;Data kontaktů_33f55; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_342d2;Data kontaktů_342d2; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_34d3a;Data kontaktů_34d3a; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_34e2d;Data kontaktů_34e2d; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_35327;Data kontaktů_35327; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_37f09;Data kontaktů_37f09; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_3861e04;Data kontaktů_3861e04; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_39187;Data kontaktů_39187; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_3afc5;Data kontaktů_3afc5; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_3b85c;Data kontaktů_3b85c; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_3cba9;Data kontaktů_3cba9; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_3e91b;Data kontaktů_3e91b; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_3e93c;Data kontaktů_3e93c; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_3ea8d37;Data kontaktů_3ea8d37; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_3f498;Data kontaktů_3f498; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_40193;Data kontaktů_40193; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_4093e;Data kontaktů_4093e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_40e1f;Data kontaktů_40e1f; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_419a6;Data kontaktů_419a6; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_41f86;Data kontaktů_41f86; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_43adf;Data kontaktů_43adf; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_447887;Data kontaktů_447887; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_4643e;Data kontaktů_4643e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_46aa9;Data kontaktů_46aa9; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_4857a;Data kontaktů_4857a; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_48e1c;Data kontaktů_48e1c; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_49746;Data kontaktů_49746; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_4dbe5;Data kontaktů_4dbe5; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_4f797;Data kontaktů_4f797; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_4f97a;Data kontaktů_4f97a; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_4fbd7;Data kontaktů_4fbd7; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_56b0e;Data kontaktů_56b0e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_63fb9;Data kontaktů_63fb9; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_75fc25;Data kontaktů_75fc25; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_785b4;Data kontaktů_785b4; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_7ddfc;Data kontaktů_7ddfc; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_84c86;Data kontaktů_84c86; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_8c12e;Data kontaktů_8c12e; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_b81cf;Data kontaktů_b81cf; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S3 PimIndexMaintenanceSvc_f59e6;Data kontaktů_f59e6; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]
S4 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2015-10-30 37256]

-----------------EOF-----------------

#4 Příspěvek od **Rudy** » 25 led 2017 18:09

Přehmátl jste se znovu, chtěl jsem po vás log FRST a ne RSIT. To je jedno, vyžádám si ho později. Teď spusťte tuto utilitu:

Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

funkymusic · #5 Příspěvek od **funkymusic** » 25 led 2017 19:40

Mám špatný den...

# AdwCleaner v6.042 - Log vytvořen 25/01/2017 v 19:34:48
# Aktualizováno dne 06/01/2017 z Malwarebytes
# Databáze : 2017-01-25.2 [Server]
# Operační systém : Windows 10 Home (X86)
# Uživatelské jméno : vojta - TABLET-UNH85T6F
# Spuštěno z : C:\Users\vojta\Desktop\adwcleaner_6.042.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support

***** [ Služby ] *****

[-] Služba smazána: Amazon 1Button App Service

***** [ Složky ] *****

[-] Složka smazána: C:\Program Files\Amazon\Amazon1ButtonApp

***** [ Soubory ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Zástupci ] *****

***** [ Naplánované úlohy ] *****

[-] Úloha smazána: Software Update Application

***** [ Registry ] *****

[-] Klíč smazán: HKLM\SOFTWARE\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[-] Klíč smazán: HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
[-] Klíč smazán: HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
[-] Klíč smazán: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Klíč smazán: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Klíč smazán: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Klíč smazán: HKU\S-1-5-21-1471035574-3974899564-1089941084-1001\Software\Conduit
[#] Klíč smazán po restartu: HKCU\Software\Conduit
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}
[-] Klíč smazán: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[#] Klíč smazán po restartu: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[-] Klíč smazán: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
[-] Klíč smazán: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
[-] Klíč smazán: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL

***** [ Prohlížeče ] *****

*************************

:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3150 Bajty] - [25/01/2017 19:34:48]
C:\AdwCleaner\AdwCleaner[S0].txt - [3417 Bajty] - [25/01/2017 19:34:15]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3296 Bajty] ##########

#6 Příspěvek od **Rudy** » 25 led 2017 20:03

Teď dejte log FRST: http://forum.viry.cz/viewtopic.php?f=13&t=133100 .

funkymusic · #7 Příspěvek od **funkymusic** » 25 led 2017 20:23

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-01-2017
Ran by vojta (administrator) on TABLET-UNH85T6F (25-01-2017 20:19:08)
Running from C:\Users\vojta\Desktop
Loaded Profiles: vojta (Available Profiles: vojta)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Language: Čeština (Česká republika)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Windows\System32\IntelCpHeciSvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
() C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Program Files\Remote Mouse\RemoteMouseService.exe
(RemoteMouse.net) C:\Program Files\Remote Mouse\RemoteMouseCore.exe
(RemoteMouse.net) C:\Program Files\Remote Mouse\RemoteMouse.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
() C:\OEM\FixLockkeyAP\InputDetect.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
() C:\OEM\Preload\FubTracking\FubTracking.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe
(Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
() C:\Program Files\Acer\Care Center\ACCStd.exe
(Microsoft Corporation) C:\Windows\System32\LockAppHost.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Whitelisted) ====================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [113664 2015-06-23] (Intel Corporation)
HKLM\...\Run: [InputDetect] => C:\oem\FixLockkeyAP\InputDetect.exe [48640 2015-07-28] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-1471035574-3974899564-1089941084-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-1471035574-3974899564-1089941084-1001\...\Run: [Remote Mouse] => C:\Program Files\Remote Mouse\RemoteMouse.exe [2424320 2016-06-17] (RemoteMouse.net)
HKU\S-1-5-21-1471035574-3974899564-1089941084-1001\...\MountPoints2: {442141fa-da4d-11e5-93ec-8a68779943a1} - "F:\Zahada skateparku.exe"
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 62.240.163.170 62.204.224.2
Tcpip\..\Interfaces\{9d13b08e-2fd1-4850-af93-fc968bccc35e}: [DhcpNameServer] 62.240.163.170 62.204.224.2
Tcpip\..\Interfaces\{d4668872-ae79-47b9-9432-b2dc045e3332}: [DhcpNameServer] 10.65.48.1

Internet Explorer:
==================
HKU\S-1-5-21-1471035574-3974899564-1089941084-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-1471035574-3974899564-1089941084-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-1471035574-3974899564-1089941084-1001 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bi ... earchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-25] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-25] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: 4pllxyq4.default
FF ProfilePath: C:\Users\vojta\AppData\Roaming\Mozilla\Firefox\Profiles\4pllxyq4.default [2016-02-23]
FF Extension: (Czech (CZ) Language Pack) - C:\Users\vojta\AppData\Roaming\Mozilla\Firefox\Profiles\4pllxyq4.default\Extensions\langpack-cs@firefox.mozilla.org [2016-02-05] [not signed]
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-25] (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1471035574-3974899564-1089941084-1001: @nsroblox.roblox.com/launcher -> C:\Users\vojta\AppData\Local\Roblox\Versions\version-26a546068c9d4f7a\\NPRobloxProxy.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-1471035574-3974899564-1089941084-1001: @nsroblox.roblox.com/launcher64 -> C:\Users\vojta\AppData\Local\Roblox\Versions\version-26a546068c9d4f7a\\NPRobloxProxy64.dll [2013-01-01] ( ROBLOX Corporation)

Chrome:
=======
CHR HomePage: Default -> amazon.com/websearch/?ie=UTF8__PARAM__
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://www.amazon.com/websearch/?ie=UTF8__PARA ... earchTerms}
CHR DefaultSearchKeyword: Default -> amazon
CHR Profile: C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default [2017-01-25]
CHR Extension: (Dokumenty Google) - C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-05]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Amazon Smart Search) - C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf [2016-04-25]
CHR Extension: (Chrome Media Router) - C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-22]
CHR HKU\S-1-5-21-1471035574-3974899564-1089941084-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ooebgdicanjhnamfmdlmlbcnkgehkkmf] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [144600 2015-05-28] ()
R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [290224 2016-02-07] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [118792 2015-06-23] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [115712 2015-06-23] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [125952 2015-06-23] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [283568 2016-02-07] (Intel Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2014-11-17] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2014-11-17] (Hewlett-Packard) [File not signed]
R2 RemoteMouseService; C:\Program Files\Remote Mouse\RemoteMouseService.exe [18432 2016-06-17] () [File not signed]
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2017-01-24] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-09-07] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [67392 2017-01-22] (AVAST Software)
R3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [23040 2015-10-30] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera32.sys [697360 2015-07-09] (Intel(R) Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [88584 2015-06-23] (Intel Corporation)
S3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [55816 2015-06-23] (Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [59392 2015-06-23] (Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [85000 2015-06-23] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [203264 2015-06-23] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [467968 2015-06-23] (Intel Corporation)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [34176 2015-06-10] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [27496 2015-06-10] (Intel Corporation)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [57360 2015-06-18] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [98560 2015-06-10] (Intel Corporation)
R3 IDTP9145; C:\WINDOWS\System32\drivers\IDTP9145.sys [32256 2014-06-25] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [277256 2015-06-12] (Intel(R) Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [35392 2015-07-20] (Intel Corporation)
R3 kxspb; C:\WINDOWS\System32\drivers\kxspb.sys [34272 2015-03-19] (Kionix, Inc.)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [33792 2015-06-16] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [208624 2015-06-12] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [544000 2015-05-22] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\System32\drivers\rtwlans.sys [3090944 2015-10-30] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [199936 2016-04-24] (Samsung Electronics Co., Ltd.)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [84520 2015-05-27] (Intel Corporation)
R3 unicam; C:\WINDOWS\System32\drivers\ov2680.sys [82960 2015-07-10] (Intel(R) Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-01-25 20:19 - 2017-01-25 20:19 - 00014396 _____ C:\Users\vojta\Desktop\FRST.txt
2017-01-25 20:17 - 2017-01-25 20:19 - 00000000 ____D C:\FRST
2017-01-25 20:15 - 2017-01-25 20:12 - 00112640 _____ (forum.viry.cz) C:\Users\vojta\Desktop\FRSTLauncher.exe
2017-01-25 20:10 - 2017-01-25 20:10 - 00112640 _____ (forum.viry.cz) C:\Users\vojta\Downloads\Nepotvrzeno 629258.crdownload
2017-01-25 20:08 - 2017-01-25 20:17 - 01762816 _____ (Farbar) C:\Users\vojta\Desktop\FRST.exe
2017-01-25 19:30 - 2017-01-25 19:34 - 00000000 ____D C:\AdwCleaner
2017-01-25 19:29 - 2017-01-25 19:30 - 03988944 _____ C:\Users\vojta\Desktop\adwcleaner_6.042.exe
2017-01-25 16:44 - 2017-01-25 16:44 - 01107968 _____ C:\Users\vojta\Desktop\RSIT.exe
2017-01-25 16:44 - 2017-01-25 16:44 - 00000000 ____D C:\rsit
2017-01-25 16:44 - 2017-01-25 16:44 - 00000000 ____D C:\Program Files\trend micro
2017-01-25 07:16 - 2017-01-25 07:16 - 00000752 _____ C:\Users\vojta\Downloads\Plocha – zástupce.lnk
2017-01-24 22:20 - 2017-01-24 22:20 - 00000000 ____D C:\WINDOWS\Panther
2017-01-24 21:30 - 2017-01-24 21:30 - 00000000 ____D C:\Users\vojta\AppData\Roaming\AVAST Software
2017-01-24 21:19 - 2017-01-24 21:42 - 00000250 _____ C:\Users\vojta\AppData\LocalLow\rbxcsettings.rbx
2017-01-24 21:19 - 2017-01-24 21:23 - 00000000 ____D C:\Users\vojta\AppData\Local\Roblox
2017-01-24 21:19 - 2017-01-24 21:20 - 00000000 ____D C:\Users\vojta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2017-01-24 21:19 - 2017-01-24 21:19 - 00826584 _____ (ROBLOX Corporation) C:\Users\vojta\Downloads\RobloxPlayerLauncher.exe
2017-01-24 21:03 - 2016-10-28 02:22 - 00407720 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-01-24 07:36 - 2017-01-24 07:36 - 00000000 ____D C:\švp
2017-01-23 21:11 - 2017-01-23 21:12 - 00000000 ___HD C:\$WINDOWS.~BT
2017-01-23 15:59 - 2017-01-22 21:26 - 00067392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2017-01-22 21:28 - 2017-01-22 21:28 - 00000000 ____D C:\Users\vojta\Documents\Bandicam
2017-01-22 21:28 - 2017-01-22 21:28 - 00000000 ____D C:\Users\vojta\AppData\Roaming\BANDISOFT
2017-01-22 21:27 - 2017-01-22 21:27 - 00001023 _____ C:\Users\Public\Desktop\Bandicam.lnk
2017-01-22 21:27 - 2017-01-22 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicam
2017-01-22 21:26 - 2017-01-22 21:27 - 00000000 ____D C:\Program Files\Bandicam
2017-01-22 21:26 - 2017-01-22 21:26 - 00000000 ____D C:\Program Files\BandiMPEG1

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-01-25 20:18 - 2015-10-30 16:08 - 00752820 _____ C:\WINDOWS\system32\perfh005.dat
2017-01-25 20:18 - 2015-10-30 16:08 - 00151710 _____ C:\WINDOWS\system32\perfc005.dat
2017-01-25 20:18 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2017-01-25 20:18 - 2015-07-17 05:04 - 01771468 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-25 20:06 - 2016-02-06 11:31 - 00000000 ____D C:\Users\vojta\AppData\Roaming\Skype
2017-01-25 19:37 - 2016-02-05 15:01 - 00000000 __SHD C:\Users\vojta\IntelGraphicsProfiles
2017-01-25 19:35 - 2016-02-21 16:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-25 19:35 - 2015-10-30 06:13 - 01048576 ___SH C:\WINDOWS\system32\config\BBI
2017-01-25 19:34 - 2015-10-16 23:04 - 00000000 ____D C:\Program Files\Amazon
2017-01-25 19:26 - 2016-02-21 15:47 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-01-25 06:43 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-25 06:42 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-01-24 21:52 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 21:44 - 2016-02-21 15:51 - 00000000 ____D C:\Users\vojta
2017-01-24 20:59 - 2015-07-17 05:03 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-24 20:59 - 2015-07-17 05:03 - 00000000 ____D C:\Program Files\AVAST Software
2017-01-24 07:08 - 2016-09-06 06:03 - 00000000 ____D C:\Users\vojta\Desktop\pokemon
2017-01-24 07:08 - 2016-05-17 20:22 - 00000000 ____D C:\Users\vojta\Desktop\Games
2017-01-23 22:39 - 2016-02-07 07:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-23 22:33 - 2016-02-07 07:42 - 133456224 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-01-23 17:09 - 2016-02-05 15:05 - 00002395 _____ C:\Users\vojta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-23 17:09 - 2016-02-05 15:05 - 00000000 ___RD C:\Users\vojta\OneDrive
2017-01-22 23:12 - 2016-02-05 15:01 - 00000000 ____D C:\Users\vojta\AppData\Local\Packages
2017-01-22 22:41 - 2016-02-05 16:14 - 00000000 ____D C:\Users\vojta\AppData\Local\CrashDumps
2017-01-22 21:28 - 2016-02-06 11:30 - 00000000 ____D C:\ProgramData\Skype
2017-01-22 21:23 - 2016-02-05 15:17 - 00000000 ____D C:\Users\vojta\AppData\Local\Google

Some files in TEMP:
====================
2013-08-05 07:15 - 2013-08-05 07:15 - 4292136 _____ (www.Bandisoft.com) C:\Users\vojta\AppData\Local\Temp\bdfilters.dll
2014-02-03 06:32 - 2014-02-03 06:32 - 1500184 _____ (Bandisoft) C:\Users\vojta\AppData\Local\Temp\BDMPEG1SETUP.EXE
2016-05-10 16:35 - 2016-04-26 14:37 - 0246808 _____ (BlueStack Systems) C:\Users\vojta\AppData\Local\Temp\HD-Logger-Native.dll
2016-05-10 16:35 - 2016-04-26 14:39 - 0128536 _____ (BlueStack Systems) C:\Users\vojta\AppData\Local\Temp\HD-ShortcutHandler.dll
2016-03-28 16:13 - 2016-05-09 06:08 - 2458672 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Users\vojta\AppData\Local\Temp\libeay32.dll
2016-03-28 16:13 - 2013-10-05 01:38 - 0970912 _____ (Microsoft Corporation) C:\Users\vojta\AppData\Local\Temp\msvcr120.dll
2016-06-23 14:26 - 2016-06-23 14:26 - 0734780 _____ (Remote Mouse ) C:\Users\vojta\AppData\Local\Temp\RemoteMouse.exe
2016-03-03 10:50 - 2016-05-09 06:08 - 0772672 _____ () C:\Users\vojta\AppData\Local\Temp\sqlite3.dll
2016-05-10 16:35 - 2016-04-26 11:11 - 0552472 _____ (BlueStack Systems, Inc.) C:\Users\vojta\AppData\Local\Temp\uninstall.exe
2016-09-16 18:53 - 2016-09-16 18:53 - 16290680 _____ (Google Inc.) C:\Users\vojta\AppData\Local\Temp\{BCE5C9A9-580F-474B-A876-23BF8B7E71E3}-53.0.2785.143_52.0.2743.116_chrome_updater.exe

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2016-02-21 15:47

==================== End of FRST.txt ============================

#8 Příspěvek od **Rudy** » 25 led 2017 21:09

Otevřte poznámkový blok a zkopírujte do něj:

Start
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-1471035574-3974899564-1089941084-1001\...\MountPoints2: {442141fa-da4d-11e5-93ec-8a68779943a1} - "F:\Zahada skateparku.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
C:\Users\vojta\AppData\Local\Temp

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

funkymusic · #9 Příspěvek od **funkymusic** » 25 led 2017 22:44

Fix result of Farbar Recovery Scan Tool (x86) Version: 25-01-2017
Ran by vojta (25-01-2017 22:37:46) Run:1
Running from C:\Users\vojta\Desktop
Loaded Profiles: vojta (Available Profiles: vojta)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-1471035574-3974899564-1089941084-1001\...\MountPoints2: {442141fa-da4d-11e5-93ec-8a68779943a1} - "F:\Zahada skateparku.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
C:\Users\vojta\AppData\Local\Temp

EmptyTemp:
End
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => value removed successfully.
HKU\S-1-5-21-1471035574-3974899564-1089941084-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{442141fa-da4d-11e5-93ec-8a68779943a1} => key removed successfully.
HKCR\CLSID\{442141fa-da4d-11e5-93ec-8a68779943a1} => key not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => key removed successfully.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => key not found.

"C:\Users\vojta\AppData\Local\Temp" folder move:

Could not move "C:\Users\vojta\AppData\Local\Temp" => Scheduled to move on reboot.

=========== EmptyTemp: ==========

BITS transfer queue => 34138 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1316168 B
Java, Flash, Steam htmlcache => 832 B
Windows/system/drivers => 162354201 B
Edge => 23197 B
Chrome => 113807175 B
Firefox => 15612483 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 113428 B
NetworkService => 0 B
vojta => 3999450192 B

RecycleBin => 126 B
EmptyTemp: => 4 GB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 25-01-2017 22:42:49)

C:\Users\vojta\AppData\Local\Temp => moved successfully

==== End of Fixlog 22:42:50 ====

#10 Příspěvek od **Rudy** » 26 led 2017 17:11

Smazáno. Kolik volného místa máte nyní na disku c:\?

funkymusic · #11 Příspěvek od **funkymusic** » 26 led 2017 18:40

Ted je volno 2,43GB.

#12 Příspěvek od **Rudy** » 26 led 2017 19:22

To není mnoho. Přesuňte některá svá data na jiné úložiště tak, aby volné místo bylo nejméně 8GB.

funkymusic · #13 Příspěvek od **funkymusic** » 26 led 2017 19:54

Všechny data jsou přeneseny na disk E: je tam jen systém, mobile office a jinak téměř nic. Je to tablet s 32GB SSD, ale i tak se mi zdá, že to je nějak rozcapený, navíc , teď už jen 1,7GB volného a nic jsem nedělal.

#14 Příspěvek od **Rudy** » 26 led 2017 20:27

30GB pro win10 i s aktualizacemi nemusí být kdovíco. Pro jistotu ještě udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

funkymusic · #15 Příspěvek od **funkymusic** » 26 led 2017 21:04

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 26.01.17
Čas skenování: 20:51
Logovací soubor: AAAAA.txt
Správce: Ano

-Informace o softwaru-
Verze: 3.0.6.1469
Verze komponentů: 1.0.50
Aktualizovat verzi balíku komponent: 1.0.1064
Licence: Zkušební

-Systémová informace-
OS: Windows 10
CPU: x86
Systém souborů: NTFS
Uživatel: TABLET-UNH85T6F\vojta

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 280540
Uplynulý čas: 6 min, 33 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 16
PUP.Optional.AmazonTB, C:\Users\vojta\AppData\Roaming\Mozilla\Firefox\Profiles\4pllxyq4.default\jetpack\abb@amazon.com\simple-storage, Žádná uživatelská akce, [12612], [175409],1.0.1064
PUP.Optional.AmazonTB, C:\USERS\VOJTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4PLLXYQ4.DEFAULT\JETPACK\ABB@AMAZON.COM, Žádná uživatelská akce, [12612], [175409],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\en_CA, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\en_GB, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\zh_CN, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\de, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\en, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\es, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\fr, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\it, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\ja, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_metadata, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\images, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\USERS\VOJTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OOEBGDICANJHNAMFMDLMLBCNKGEHKKMF, Žádná uživatelská akce, [28], [312596],1.0.1064

Soubor: 19
PUP.Optional.AmazonTB, C:\Users\vojta\AppData\Roaming\Mozilla\Firefox\Profiles\4pllxyq4.default\jetpack\abb@amazon.com\simple-storage\store.json, Žádná uživatelská akce, [12612], [175409],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\images\asmile_128.png, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\images\asmile_16.png, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\images\asmile_48.png, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\de\messages.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\en\messages.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\en_CA\messages.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\en_GB\messages.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\es\messages.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\fr\messages.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\it\messages.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\ja\messages.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_locales\zh_CN\messages.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\_metadata\verified_contents.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\amazon-search-settings.crx, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\background.js, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\manifest.json, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\newtab.html, Žádná uživatelská akce, [28], [312596],1.0.1064
PUP.Optional.AmazonBrowserSettings, C:\Users\vojta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf\1.1510.16.2142_0\newtab.js, Žádná uživatelská akce, [28], [312596],1.0.1064

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

(end)

VIRY.CZ

Stále plné c:

Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c:

Re: Stále plné c: