Prosím o pomoc - manintheskymanintheskyman...
Napsal: 28 bře 2018 08:26
Prosím vás o pomoc. Neustále mi vyskakuje okno Avast s informací o napadení manintheskymanintheskymanin..... S uvedením, že jde o Java:Malvare-gen (trj)
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by vlado (28-03-2018 09:22:30)
Running from C:\Users\vlado\AppData\Local\Temp\scoped_dir4136_7444
Windows 10 Pro 10240.17443 (X64) (2018-03-14 10:15:29)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1282463455-1106698769-2228607819-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-1282463455-1106698769-2228607819-503 - Limited - Disabled)
Guest (S-1-5-21-1282463455-1106698769-2228607819-501 - Limited - Disabled)
vlado (S-1-5-21-1282463455-1106698769-2228607819-1001 - Administrator - Enabled) => C:\Users\vlado
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
ACDSee Photo Manager 12 (HKLM-x32\...\{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}) (Version: 12.0.344 - ACD Systems International Inc.)
Adobe Acrobat Reader DC - Czech (HKLM-x32\...\{AC76BA86-7AD7-1029-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.2.2328 - AVAST Software)
Canon MF Toolbox 4.9.1.1.mf18 (HKLM-x32\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf18 - CANON INC.)
Canon MF210 Series (HKLM\...\{14824AB4-17F5-4909-80AB-A7E24743A47C}) (Version: 4.5.0.0 - CANON INC.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{8616305F-122C-4341-9C37-47A9CD322AB2}) (Version: 17.1.0.572 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{8616305F-122C-4341-9C37-47A9CD322AB2}) (Version: 17.1.572 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{4DD94E1E-998D-414B-953C-9BAC44E4CCDD}) (Version: 17.1.572 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - BR (HKLM-x32\...\{204C9777-B2C9-4B88-87DD-C2AC35E79786}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Capture (HKLM-x32\...\{8CCD62D0-57BB-44E9-9C93-330A68E3BD5B}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Common (HKLM-x32\...\{BD30CB1C-0180-4153-80ED-B5AE197BE234}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Connect (HKLM-x32\...\{62360B9B-4B45-4068-8D88-9DA12E0FB268}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Custom Data (HKLM-x32\...\{3A665B39-A5A8-47FD-8C4C-D8D06D2BE102}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - CZ (HKLM-x32\...\{388133C7-BD3E-4965-81E1-BAB1BEF08D0D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - DrawHome (HKLM-x32\...\{CE5BE087-7B19-43F4-950F-CE4BC6BBD4A3}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - EN (HKLM-x32\...\{3E72F3AF-7D58-417D-B175-B2790E96B9A1}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - ES (HKLM-x32\...\{9569BD01-502D-4286-BB4E-7FBF635030F8}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Filters (HKLM-x32\...\{8DCF04B5-AE81-4070-BA78-6255A80069E3}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - FontNav (HKLM-x32\...\{6AAB0055-3642-434A-A0F6-842A9AFB1FE2}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - FR (HKLM-x32\...\{1EAD86EA-53EF-4947-AE2C-12A374A9888D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IPM (HKLM-x32\...\{C4C6CC00-3D4B-4006-A11B-FC2E4EB9672E}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IPM Content (HKLM-x32\...\{8E09BAC6-D27D-49EB-B88D-FCE818E5476D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IT (HKLM-x32\...\{F3CF3147-BCAE-4CDA-B4F4-DF7A10170BF3}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - NL (HKLM-x32\...\{AC3954BD-FCD2-4C36-8196-10BF57E69C7A}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - PL (HKLM-x32\...\{2FC51977-0F9A-407A-93D9-0196B5B94763}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - PPHome (HKLM-x32\...\{263B9543-61A9-4B0C-894F-088258AD2ED9}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Redist (HKLM-x32\...\{AF2508E5-E1FC-49E2-97EE-3423521B930D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - RU (HKLM-x32\...\{61135CED-5328-40EC-BF2B-74068132618A}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Setup Files (HKLM-x32\...\{39212C63-B2E9-4ECB-8F91-6E41990093E1}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - VideoBrowser (HKLM-x32\...\{E8B97713-99F8-4503-9644-83192ADB9357}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Writing Tools (HKLM-x32\...\{155E8961-3C9B-4BEF-B638-4AA1955435A2}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 (HKLM-x32\...\_{39212C63-B2E9-4ECB-8F91-6E41990093E1}) (Version: 17.1.0.572 - Corel Corporation)
CorelDRAW Home & Student Suite X7 (HKLM-x32\...\{2D800669-1238-4C6B-AC3B-7DB71FD63CF2}) (Version: 17.1 - Corel Corporation) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 4.15.3859 - Fujitsu Technology Solutions)
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.3 - Gemalto)
I.CA Diagnostic (HKLM-x32\...\{6969F77F-418C-448B-9CA2-D7304112609E}) (Version: 1.2.8.0 - První certifikační autorita, a.s.) Hidden
I.CA Diagnostic (HKLM-x32\...\I.CA Diagnostic 1.2.8.0) (Version: 1.2.8.0 - První certifikační autorita, a.s.)
I.CA Maintenance (HKLM-x32\...\{29BC7C1E-3AEC-47AB-B820-FC16D759F1B3}) (Version: 1.3.0.0 - První certifikační autorita, a.s.) Hidden
I.CA Maintenance (HKLM-x32\...\I.CA Maintenance 1.3.0.0) (Version: 1.3.0.0 - První certifikační autorita, a.s.)
I.CA PKIServiceHost (HKLM\...\{FAE0E32C-069C-472E-877A-3059DF619C34}) (Version: 1.2.4.1 - První certifikační autorita, a.s.) Hidden
I.CA PKIServiceHost (HKLM-x32\...\I.CA PKIServiceHost 1.2.4.1) (Version: 1.2.4.1 - První certifikační autorita, a.s.)
I.CA SecureStore 4.0.1 (HKLM\...\{601AECFA-0370-456C-BDD0-C94679292168}) (Version: 4.0.1 - První certifikační autorita, a.s.)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 59.0 (x64 cs) (HKLM\...\Mozilla Firefox 59.0 (x64 cs)) (Version: 59.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 cs) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 cs)) (Version: 52.6.0 - Mozilla)
Opera Stable 51.0.2830.55 (HKLM-x32\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.1.2 - pdfforge GmbH)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.8557 - Kakao Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Silhouette Studio (HKLM-x32\...\{8D725D35-A3EF-4FD6-BCA1-64A9580557C9}) (Version: 3.3.642 - Silhouette America)
Skype verze 8.17 (HKLM-x32\...\Skype_is1) (Version: 8.17 - Skype Technologies S.A.)
STORMWARE POHODA CZ Premium (HKLM-x32\...\{C5CFABAA-B4D7-42C9-99E5-63C80D33F911}) (Version: 11801.1 - STORMWARE)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.1548 - TeamViewer)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.10 - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{7819341C-57E0-4F2B-A746-8F3EF9971A29}) (Version: 1.14.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {184F35AF-CE3C-4417-8549-8A86A7E411CE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe [2018-03-14] (AVAST Software)
Task: {2A04792A-2381-4DA8-859B-44A19A17DC1E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {34708C1C-46AD-4D07-AC61-7AFA10ECF8C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-03-14] (AVAST Software)
Task: {34CF6DDC-F11A-4BE9-9080-767983CC693C} - System32\Tasks\Opera scheduled Autoupdate 1521024210 => C:\Program Files\Opera\launcher.exe [2018-03-08] (Opera Software)
Task: {5798F13B-1538-4F3B-94A9-91C1E3D6D856} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {8FF87ABD-6FE7-4F94-9F31-2F3CFD4A9226} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2018-03-14 12:05 - 2018-03-14 12:05 - 000032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2017-12-12 09:47 - 2017-12-12 09:47 - 000209080 _____ () C:\Windows\system32\SecureStoreCsp.dll
2017-03-03 15:54 - 2017-03-03 15:54 - 000097792 _____ () C:\Windows\system32\icastl_64.dll
2017-03-03 15:54 - 2017-03-03 15:54 - 000939520 _____ () C:\Windows\system32\libiconv.dll
2017-12-11 11:48 - 2017-12-11 11:48 - 000482304 _____ () C:\Windows\system32\SecureStoreCspRes.dll
2018-01-04 16:48 - 2012-09-18 16:27 - 003162624 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\suhp1020.dll
2018-01-04 16:48 - 2012-09-18 16:27 - 001236992 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\gchp1020.dll
2018-03-14 15:01 - 2017-06-03 15:39 - 002495776 _____ () C:\Windows\system32\CoreUIComponents.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-03-14 15:00 - 2015-09-17 07:48 - 000429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2018-03-14 15:02 - 2017-04-28 01:44 - 006569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 14:59 - 2016-11-19 08:06 - 000471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-14 15:02 - 2017-04-28 01:42 - 001808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2018-03-14 15:02 - 2015-09-17 07:43 - 002274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2018-03-14 15:00 - 2016-10-25 09:15 - 000404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2018-01-04 16:48 - 2012-09-18 16:27 - 000676864 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\sdhp1020.dll
2018-03-14 12:43 - 2018-03-08 07:58 - 097173592 _____ () C:\Program Files\Opera\51.0.2830.55\opera_browser.dll
2018-03-14 12:43 - 2018-03-08 07:58 - 004438104 _____ () C:\Program Files\Opera\51.0.2830.55\libglesv2.dll
2018-03-14 12:43 - 2018-03-08 07:58 - 000100440 _____ () C:\Program Files\Opera\51.0.2830.55\libegl.dll
2018-03-14 12:49 - 2018-03-14 12:49 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-03-14 12:49 - 2018-03-14 12:49 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-03-14 12:49 - 2018-03-14 12:49 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-03-14 12:48 - 2018-03-14 12:48 - 000275160 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-12-15 01:00 - 2018-01-24 12:53 - 000393504 ____R () C:\Program Files (x86)\STORMWARE\POHODA\StwXML.dll
2016-03-22 13:22 - 2016-03-22 13:22 - 000055808 ____R () C:\Program Files (x86)\STORMWARE\POHODA\zlib1.dll
2017-12-15 01:00 - 2018-01-24 12:53 - 000312096 ____R () C:\Program Files (x86)\STORMWARE\POHODA\StwDataBox.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.capgemini.com -> hxxp://*.capgemini.com
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.capgemini.com -> hxxps://*.capgemini.com
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.csob.cz -> hxxps://*.csob.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.csob.sk -> hxxps://*.csob.sk
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.erasvet.cz -> hxxps://*.erasvet.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.ica.cz -> hxxp://*.ica.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.ica.cz -> hxxps://*.ica.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.postovnisporitelna.cz -> hxxps://*.postovnisporitelna.cz
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\vlado\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{237F02E7-8C8B-4F0B-B6EA-7640BDF04AD7}] => (Allow) C:\Program Files\Opera\51.0.2830.55\opera.exe
FirewallRules: [{92EA1F53-B473-401E-A159-19DA97887243}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{5B0EC2EE-42C4-45BE-B23A-E6F9AD2FF61D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{9B0C365C-1BE9-4C88-8CBA-B06EBE60E8A5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{90F6B95B-B9CF-490D-AE46-D28613C42760}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0BC1793B-8F44-40D5-844F-24DBBAE898C2}] => (Block) c:\Program Files (x86)\Corel\CorelDRAW Home & Student Suite X7\Programs\DrawHome.exe
FirewallRules: [{60EC7DD4-EE3D-4DFA-B1D6-B2A20F72DF0B}] => (Block) c:\Program Files (x86)\Corel\CorelDRAW Home & Student Suite X7\Programs\PPHome.exe
FirewallRules: [TCP Query User{75B3A558-6785-49AA-A31F-EC3946D0B22C}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{09AEB147-949C-4647-B498-0C6FB0FD566A}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{6F270F49-01DE-4B4E-8C6E-3EA6572C3558}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8DF06190-2B75-4E0D-A855-E20E14BD652D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{902B5398-7D2C-4B5C-BBF3-F96C3EBE1B66}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{62AE59D8-3397-4849-8567-2091E8EB2B4D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Restore Points =========================
14-03-2018 12:11:01 Instalační služba modulů systému Windows
19-03-2018 08:50:16 Windows Update
21-03-2018 12:11:22 Instalační služba modulů systému Windows
26-03-2018 08:43:48 Windows Update
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (03/28/2018 08:28:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0xdb4
Čas spuštění chybující aplikace: 0x01d3c65df60e691e
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 8139be47-1834-4159-8316-ebf953184a0f
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 08:24:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0xaa8
Čas spuštění chybující aplikace: 0x01d3c65d5ce08b4e
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 96a9b719-176b-410c-83a1-89a5ae7176eb
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 08:18:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1fc8
Čas spuštění chybující aplikace: 0x01d3c65c98277f33
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 73d631cf-0b45-429c-8dfe-dc0dcc231035
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 01:24:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1e48
Čas spuštění chybující aplikace: 0x01d3c622c7af2c4d
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 9005d586-774f-4e87-8fac-8eab62868a63
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 12:24:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x18cc
Čas spuštění chybující aplikace: 0x01d3c61a4d4321c6
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 0e191af2-2ada-459e-bd2c-527f4c2b2f5b
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/27/2018 02:11:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1b24
Čas spuštění chybující aplikace: 0x01d3c5c4b2dc45f8
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 21d039b1-b5df-4f8b-a99d-e906a40d56bf
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/27/2018 02:09:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1470
Čas spuštění chybující aplikace: 0x01d3c5c4852e0486
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 5479c04f-80dc-47c3-bdab-36a413fe0ffc
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/27/2018 12:48:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1828
Čas spuštění chybující aplikace: 0x01d3c5b920c68b25
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 595f1bd6-de79-4041-b33d-73ef5c2414d6
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (03/28/2018 08:24:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Instalace se nezdařila: Instalování následující aktualizace se nezdařilo z důvodu chyby (0x80248007): Budoucí aktualizace na Windows 10, verze 1709, cs-cz.
Error: (03/28/2018 08:13:23 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:22 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:22 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:21 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:21 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:20 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:20 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
CodeIntegrity:
===================================
Date: 2018-03-27 10:02:15.504
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.494
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.481
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.471
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.456
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Percentage of memory in use: 63%
Total physical RAM: 4031.61 MB
Available physical RAM: 1484.86 MB
Total Virtual: 4863.61 MB
Available Virtual: 1644.12 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:316.52 GB) (Free:182.9 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.75 GB) (Free:111.67 GB) NTFS
\\?\Volume{d22f9eb7-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D22F9EB7)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=316.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.8 GB) - (Type=07 NTFS)
==================== End of Addition.txt ============================
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by vlado (28-03-2018 09:22:30)
Running from C:\Users\vlado\AppData\Local\Temp\scoped_dir4136_7444
Windows 10 Pro 10240.17443 (X64) (2018-03-14 10:15:29)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1282463455-1106698769-2228607819-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-1282463455-1106698769-2228607819-503 - Limited - Disabled)
Guest (S-1-5-21-1282463455-1106698769-2228607819-501 - Limited - Disabled)
vlado (S-1-5-21-1282463455-1106698769-2228607819-1001 - Administrator - Enabled) => C:\Users\vlado
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
ACDSee Photo Manager 12 (HKLM-x32\...\{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}) (Version: 12.0.344 - ACD Systems International Inc.)
Adobe Acrobat Reader DC - Czech (HKLM-x32\...\{AC76BA86-7AD7-1029-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.2.2328 - AVAST Software)
Canon MF Toolbox 4.9.1.1.mf18 (HKLM-x32\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf18 - CANON INC.)
Canon MF210 Series (HKLM\...\{14824AB4-17F5-4909-80AB-A7E24743A47C}) (Version: 4.5.0.0 - CANON INC.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{8616305F-122C-4341-9C37-47A9CD322AB2}) (Version: 17.1.0.572 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{8616305F-122C-4341-9C37-47A9CD322AB2}) (Version: 17.1.572 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{4DD94E1E-998D-414B-953C-9BAC44E4CCDD}) (Version: 17.1.572 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - BR (HKLM-x32\...\{204C9777-B2C9-4B88-87DD-C2AC35E79786}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Capture (HKLM-x32\...\{8CCD62D0-57BB-44E9-9C93-330A68E3BD5B}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Common (HKLM-x32\...\{BD30CB1C-0180-4153-80ED-B5AE197BE234}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Connect (HKLM-x32\...\{62360B9B-4B45-4068-8D88-9DA12E0FB268}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Custom Data (HKLM-x32\...\{3A665B39-A5A8-47FD-8C4C-D8D06D2BE102}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - CZ (HKLM-x32\...\{388133C7-BD3E-4965-81E1-BAB1BEF08D0D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - DrawHome (HKLM-x32\...\{CE5BE087-7B19-43F4-950F-CE4BC6BBD4A3}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - EN (HKLM-x32\...\{3E72F3AF-7D58-417D-B175-B2790E96B9A1}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - ES (HKLM-x32\...\{9569BD01-502D-4286-BB4E-7FBF635030F8}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Filters (HKLM-x32\...\{8DCF04B5-AE81-4070-BA78-6255A80069E3}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - FontNav (HKLM-x32\...\{6AAB0055-3642-434A-A0F6-842A9AFB1FE2}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - FR (HKLM-x32\...\{1EAD86EA-53EF-4947-AE2C-12A374A9888D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IPM (HKLM-x32\...\{C4C6CC00-3D4B-4006-A11B-FC2E4EB9672E}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IPM Content (HKLM-x32\...\{8E09BAC6-D27D-49EB-B88D-FCE818E5476D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - IT (HKLM-x32\...\{F3CF3147-BCAE-4CDA-B4F4-DF7A10170BF3}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - NL (HKLM-x32\...\{AC3954BD-FCD2-4C36-8196-10BF57E69C7A}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - PL (HKLM-x32\...\{2FC51977-0F9A-407A-93D9-0196B5B94763}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - PPHome (HKLM-x32\...\{263B9543-61A9-4B0C-894F-088258AD2ED9}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Redist (HKLM-x32\...\{AF2508E5-E1FC-49E2-97EE-3423521B930D}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - RU (HKLM-x32\...\{61135CED-5328-40EC-BF2B-74068132618A}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Setup Files (HKLM-x32\...\{39212C63-B2E9-4ECB-8F91-6E41990093E1}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - VideoBrowser (HKLM-x32\...\{E8B97713-99F8-4503-9644-83192ADB9357}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 - Writing Tools (HKLM-x32\...\{155E8961-3C9B-4BEF-B638-4AA1955435A2}) (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X7 (HKLM-x32\...\_{39212C63-B2E9-4ECB-8F91-6E41990093E1}) (Version: 17.1.0.572 - Corel Corporation)
CorelDRAW Home & Student Suite X7 (HKLM-x32\...\{2D800669-1238-4C6B-AC3B-7DB71FD63CF2}) (Version: 17.1 - Corel Corporation) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 4.15.3859 - Fujitsu Technology Solutions)
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.3 - Gemalto)
I.CA Diagnostic (HKLM-x32\...\{6969F77F-418C-448B-9CA2-D7304112609E}) (Version: 1.2.8.0 - První certifikační autorita, a.s.) Hidden
I.CA Diagnostic (HKLM-x32\...\I.CA Diagnostic 1.2.8.0) (Version: 1.2.8.0 - První certifikační autorita, a.s.)
I.CA Maintenance (HKLM-x32\...\{29BC7C1E-3AEC-47AB-B820-FC16D759F1B3}) (Version: 1.3.0.0 - První certifikační autorita, a.s.) Hidden
I.CA Maintenance (HKLM-x32\...\I.CA Maintenance 1.3.0.0) (Version: 1.3.0.0 - První certifikační autorita, a.s.)
I.CA PKIServiceHost (HKLM\...\{FAE0E32C-069C-472E-877A-3059DF619C34}) (Version: 1.2.4.1 - První certifikační autorita, a.s.) Hidden
I.CA PKIServiceHost (HKLM-x32\...\I.CA PKIServiceHost 1.2.4.1) (Version: 1.2.4.1 - První certifikační autorita, a.s.)
I.CA SecureStore 4.0.1 (HKLM\...\{601AECFA-0370-456C-BDD0-C94679292168}) (Version: 4.0.1 - První certifikační autorita, a.s.)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 59.0 (x64 cs) (HKLM\...\Mozilla Firefox 59.0 (x64 cs)) (Version: 59.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 cs) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 cs)) (Version: 52.6.0 - Mozilla)
Opera Stable 51.0.2830.55 (HKLM-x32\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.1.2 - pdfforge GmbH)
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.8557 - Kakao Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Silhouette Studio (HKLM-x32\...\{8D725D35-A3EF-4FD6-BCA1-64A9580557C9}) (Version: 3.3.642 - Silhouette America)
Skype verze 8.17 (HKLM-x32\...\Skype_is1) (Version: 8.17 - Skype Technologies S.A.)
STORMWARE POHODA CZ Premium (HKLM-x32\...\{C5CFABAA-B4D7-42C9-99E5-63C80D33F911}) (Version: 11801.1 - STORMWARE)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.1548 - TeamViewer)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.10 - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{7819341C-57E0-4F2B-A746-8F3EF9971A29}) (Version: 1.14.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-14] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {184F35AF-CE3C-4417-8549-8A86A7E411CE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe [2018-03-14] (AVAST Software)
Task: {2A04792A-2381-4DA8-859B-44A19A17DC1E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {34708C1C-46AD-4D07-AC61-7AFA10ECF8C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-03-14] (AVAST Software)
Task: {34CF6DDC-F11A-4BE9-9080-767983CC693C} - System32\Tasks\Opera scheduled Autoupdate 1521024210 => C:\Program Files\Opera\launcher.exe [2018-03-08] (Opera Software)
Task: {5798F13B-1538-4F3B-94A9-91C1E3D6D856} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {8FF87ABD-6FE7-4F94-9F31-2F3CFD4A9226} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2018-03-14 12:05 - 2018-03-14 12:05 - 000032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2017-12-12 09:47 - 2017-12-12 09:47 - 000209080 _____ () C:\Windows\system32\SecureStoreCsp.dll
2017-03-03 15:54 - 2017-03-03 15:54 - 000097792 _____ () C:\Windows\system32\icastl_64.dll
2017-03-03 15:54 - 2017-03-03 15:54 - 000939520 _____ () C:\Windows\system32\libiconv.dll
2017-12-11 11:48 - 2017-12-11 11:48 - 000482304 _____ () C:\Windows\system32\SecureStoreCspRes.dll
2018-01-04 16:48 - 2012-09-18 16:27 - 003162624 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\suhp1020.dll
2018-01-04 16:48 - 2012-09-18 16:27 - 001236992 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\gchp1020.dll
2018-03-14 15:01 - 2017-06-03 15:39 - 002495776 _____ () C:\Windows\system32\CoreUIComponents.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-03-14 15:00 - 2015-09-17 07:48 - 000429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2018-03-14 15:02 - 2017-04-28 01:44 - 006569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 14:59 - 2016-11-19 08:06 - 000471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-14 15:02 - 2017-04-28 01:42 - 001808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2018-03-14 15:02 - 2015-09-17 07:43 - 002274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2018-03-14 15:00 - 2016-10-25 09:15 - 000404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2018-01-04 16:48 - 2012-09-18 16:27 - 000676864 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\sdhp1020.dll
2018-03-14 12:43 - 2018-03-08 07:58 - 097173592 _____ () C:\Program Files\Opera\51.0.2830.55\opera_browser.dll
2018-03-14 12:43 - 2018-03-08 07:58 - 004438104 _____ () C:\Program Files\Opera\51.0.2830.55\libglesv2.dll
2018-03-14 12:43 - 2018-03-08 07:58 - 000100440 _____ () C:\Program Files\Opera\51.0.2830.55\libegl.dll
2018-03-14 12:49 - 2018-03-14 12:49 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-03-14 12:49 - 2018-03-14 12:49 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-03-14 12:49 - 2018-03-14 12:49 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-03-14 12:48 - 2018-03-14 12:48 - 000275160 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-12-15 01:00 - 2018-01-24 12:53 - 000393504 ____R () C:\Program Files (x86)\STORMWARE\POHODA\StwXML.dll
2016-03-22 13:22 - 2016-03-22 13:22 - 000055808 ____R () C:\Program Files (x86)\STORMWARE\POHODA\zlib1.dll
2017-12-15 01:00 - 2018-01-24 12:53 - 000312096 ____R () C:\Program Files (x86)\STORMWARE\POHODA\StwDataBox.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.capgemini.com -> hxxp://*.capgemini.com
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.capgemini.com -> hxxps://*.capgemini.com
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.csob.cz -> hxxps://*.csob.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.csob.sk -> hxxps://*.csob.sk
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.erasvet.cz -> hxxps://*.erasvet.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.ica.cz -> hxxp://*.ica.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.ica.cz -> hxxps://*.ica.cz
IE trusted site: HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\...\*.postovnisporitelna.cz -> hxxps://*.postovnisporitelna.cz
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1282463455-1106698769-2228607819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\vlado\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{237F02E7-8C8B-4F0B-B6EA-7640BDF04AD7}] => (Allow) C:\Program Files\Opera\51.0.2830.55\opera.exe
FirewallRules: [{92EA1F53-B473-401E-A159-19DA97887243}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{5B0EC2EE-42C4-45BE-B23A-E6F9AD2FF61D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{9B0C365C-1BE9-4C88-8CBA-B06EBE60E8A5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{90F6B95B-B9CF-490D-AE46-D28613C42760}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0BC1793B-8F44-40D5-844F-24DBBAE898C2}] => (Block) c:\Program Files (x86)\Corel\CorelDRAW Home & Student Suite X7\Programs\DrawHome.exe
FirewallRules: [{60EC7DD4-EE3D-4DFA-B1D6-B2A20F72DF0B}] => (Block) c:\Program Files (x86)\Corel\CorelDRAW Home & Student Suite X7\Programs\PPHome.exe
FirewallRules: [TCP Query User{75B3A558-6785-49AA-A31F-EC3946D0B22C}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{09AEB147-949C-4647-B498-0C6FB0FD566A}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{6F270F49-01DE-4B4E-8C6E-3EA6572C3558}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8DF06190-2B75-4E0D-A855-E20E14BD652D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{902B5398-7D2C-4B5C-BBF3-F96C3EBE1B66}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{62AE59D8-3397-4849-8567-2091E8EB2B4D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Restore Points =========================
14-03-2018 12:11:01 Instalační služba modulů systému Windows
19-03-2018 08:50:16 Windows Update
21-03-2018 12:11:22 Instalační služba modulů systému Windows
26-03-2018 08:43:48 Windows Update
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (03/28/2018 08:28:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0xdb4
Čas spuštění chybující aplikace: 0x01d3c65df60e691e
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 8139be47-1834-4159-8316-ebf953184a0f
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 08:24:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0xaa8
Čas spuštění chybující aplikace: 0x01d3c65d5ce08b4e
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 96a9b719-176b-410c-83a1-89a5ae7176eb
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 08:18:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1fc8
Čas spuštění chybující aplikace: 0x01d3c65c98277f33
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 73d631cf-0b45-429c-8dfe-dc0dcc231035
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 01:24:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1e48
Čas spuštění chybující aplikace: 0x01d3c622c7af2c4d
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 9005d586-774f-4e87-8fac-8eab62868a63
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/28/2018 12:24:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x18cc
Čas spuštění chybující aplikace: 0x01d3c61a4d4321c6
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 0e191af2-2ada-459e-bd2c-527f4c2b2f5b
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/27/2018 02:11:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1b24
Čas spuštění chybující aplikace: 0x01d3c5c4b2dc45f8
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 21d039b1-b5df-4f8b-a99d-e906a40d56bf
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/27/2018 02:09:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1470
Čas spuštění chybující aplikace: 0x01d3c5c4852e0486
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 5479c04f-80dc-47c3-bdab-36a413fe0ffc
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/27/2018 12:48:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: UpdateAssistant.exe, verze: 10.0.14393.10030, časové razítko: 0x5ab44967
Název chybujícího modulu: ntdll.dll, verze: 10.0.10240.17184, časové razítko: 0x580ee916
Kód výjimky: 0xc0000409
Posun chyby: 0x0000000000083b67
ID chybujícího procesu: 0x1828
Čas spuštění chybující aplikace: 0x01d3c5b920c68b25
Cesta k chybující aplikaci: C:\Windows\UpdateAssistant\UpdateAssistant.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\ntdll.dll
ID zprávy: 595f1bd6-de79-4041-b33d-73ef5c2414d6
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (03/28/2018 08:24:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Instalace se nezdařila: Instalování následující aktualizace se nezdařilo z důvodu chyby (0x80248007): Budoucí aktualizace na Windows 10, verze 1709, cs-cz.
Error: (03/28/2018 08:13:23 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:22 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:22 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:21 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:21 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:20 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
Error: (03/28/2018 08:13:20 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k neobnovitelné chybě ovladače zařízení, která brání používání služeb TPM (například šifrování dat). Budete-li potřebovat další pomoc, obraťte se na výrobce počítače.
CodeIntegrity:
===================================
Date: 2018-03-27 10:02:15.504
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.494
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.481
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.471
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-03-27 10:02:15.456
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Percentage of memory in use: 63%
Total physical RAM: 4031.61 MB
Available physical RAM: 1484.86 MB
Total Virtual: 4863.61 MB
Available Virtual: 1644.12 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:316.52 GB) (Free:182.9 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.75 GB) (Free:111.67 GB) NTFS
\\?\Volume{d22f9eb7-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D22F9EB7)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=316.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.8 GB) - (Type=07 NTFS)
==================== End of Addition.txt ============================