Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosím o kontrolu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
fiky
Návštěvník
Návštěvník
Příspěvky: 11
Registrován: 20 čer 2008 08:07

Prosím o kontrolu

#1 Příspěvek od fiky »

Prosím o kontrolu logu, časté sekání prohlížeče. Děkuji

info.txt logfile of random's system information tool 1.16 2018-06-04 17:12:06

====== MBR ======

0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000006D537DA3000000000200EEFE7F9901000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

====== Uninstall list ======

[2018/05/15 18:17:16]-->"C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" <<Hidden
Avast Free Antivirus [2018/05/15 18:17:16]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
CCleaner [2018/06/04 11:24:56]-->"C:\Program Files\CCleaner\uninst.exe"
Dolby Atmos Windows API SDK [20170621]-->MsiExec.exe /X{4A2D8823-7CFF-4B1D-9A8A-1807645FFB4E}
Dolby Atmos Windows APP [20180515]-->MsiExec.exe /X{3FC92273-FEF4-4C0B-9AF4-F38D747EB765}
Foxit Reader [20180329]-->"C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe"
Google Chrome [20180602]-->"C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20180602]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Intel(R) Chipset Device Software [20170621]-->MsiExec.exe /I{81520FC5-3518-40E9-9803-70CE8A801D07}
Intel(R) Chipset Device Software [2018/05/15 18:17:16]-->"C:\ProgramData\Package Cache\{bb0592a7-5772-4736-9d55-2402740085db}\SetupChipset.exe" /uninstall
Intel(R) Management Engine Components [20170621]-->MsiExec.exe /I{03B4FE84-4512-483F-AF01-88F22C3D7C14}
Intel(R) Management Engine Components [2018/05/15 18:17:10]-->"C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) Processor Graphics [2018/05/15 18:17:16]-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
IrfanView 4.51 (64-bit) [2018/05/15 18:17:10]-->"C:\Program Files\IrfanView\iv_uninstall.exe"
Lenovo App Explorer [2018/05/15 18:24:57]-->"C:\Users\Fík\AppData\Local\Host App Service\Uninstall.exe"
LenovoUtility [20170621]-->"C:\Program Files (x86)\InstallShield Installation Information\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}\setup.exe" -runfromtemp -l0x0409 -removeonly
LenovoUtility [20170621]-->MsiExec.exe /I{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) [20180320]-->MsiExec.exe /I{B0169E83-757B-EF66-E2F0-391944D785BC}
Microsoft Office Professional Plus 2016 - cs-cz [2018/05/30 18:46:57]-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProplusRetail.16_cs-cz_x-none culture=cs-cz version.16=16.0
Microsoft OneDrive [2018/05/26 17:49:29]-->C:\Users\Fík\AppData\Local\Microsoft\OneDrive\18.091.0506.0003\OneDriveSetup.exe /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2018/05/15 18:17:16]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20170621]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20170621]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 [2018/05/15 18:17:16]-->"C:\ProgramData\Package Cache\{d992c12e-cab2-426f-bde3-fb8c53950b0d}\VC_redist.x64.exe" /uninstall
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 [20180320]-->MsiExec.exe /X{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 [20180320]-->MsiExec.exe /X{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}
NVIDIA GeForce Experience 2.11.4.125 [20170621]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA PhysX System Software 9.16.0318 [20170621]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Office 16 Click-to-Run Extensibility Component [20180530]-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Extensibility Component 64-bit Registration [20180530]-->MsiExec.exe /X{90160000-00DD-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component [20180530]-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component [20180530]-->MsiExec.exe /X{90160000-008C-0405-0000-0000000FF1CE}
Pomocník s aktualizací Windows 10 [2018/05/15 18:17:16]-->"C:\Windows10Upgrade\Windows10UpgraderApp.exe" /Uninstall
Stellarium 0.17.0 [20180320]-->"C:\Program Files\Stellarium\unins000.exe"
Total Commander (Remove or Repair) [2018/05/15 18:17:16]-->c:\totalcmd\tcuninst.exe
Update for Windows 10 for x64-based Systems (KB4023057) [20180320]-->MsiExec.exe /X{BF492E7F-BD3F-4F33-932A-1DD0891968B0}
VLC media player [2018/05/15 18:17:16]-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Vulkan Run Time Libraries 1.0.33.0 [2018/06/02 15:14:14]-->C:\Program Files (x86)\VulkanRT\1.0.33.0\UninstallVulkanRT.exe
WhatsApp [20180328]-->"C:\Users\Fík\AppData\Local\WhatsApp\Update.exe" --uninstall
Windows Setup Remediations (x64) (KB4023057) [2018/05/15 18:17:10]-->%windir%\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\CustomSDB\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb"

====== System event log ======

Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2463
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604150850.058827-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík

Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2462
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604150123.112375-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík

Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2459
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604144622.206439-000
Event Type: Chyba
User: NT AUTHORITY\LOCAL SERVICE

Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2458
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604144518.990707-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík

Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2435
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604092547.254107-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík
====== Application event log ======

Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = NetworkAvailable
Record Number: 2941
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604144122.460510-000
Event Type: Upozornění
User:

Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = TimerEvent
Record Number: 2939
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604144122.066688-000
Event Type: Upozornění
User:

Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = UserLogon(4)
Record Number: 2925
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604092539.663930-000
Event Type: Upozornění
User:

Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = NetworkAvailable
Record Number: 2922
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604092537.771694-000
Event Type: Upozornění
User:

Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = NetworkAvailable
Record Number: 2879
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604085658.497070-000
Event Type: Upozornění
User:
====== Security event log ======

Computer Name: LAPTOP-1R6B90KK
Event Code: 4798
Message: Bylo vyhodnoceno členství uživatele v místní skupině.

Předmět:
ID zabezpečení: S-1-5-21-2692977979-2329917738-2921377611-1001
Název účtu: Fík
Doména účtu: LAPTOP-1R6B90KK
ID přihlášení: 0x1075BFB

Uživatel:
ID zabezpečení: S-1-5-21-2692977979-2329917738-2921377611-1001
Název účtu: Fík
Doména účtu: LAPTOP-1R6B90KK

Informace o procesu:
ID procesu: 0x1b94
Název procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Record Number: 3807
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604150202.181265-000
Event Type: Úspěšný audit
User:

Computer Name: LAPTOP-1R6B90KK
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 3806
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145809.452329-000
Event Type: Úspěšný audit
User:

Computer Name: LAPTOP-1R6B90KK
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: LAPTOP-1R6B90KK$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Informace o přihlášení:
Typ přihlášení: 5
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ano

Úroveň zosobnění: Zosobnění

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
ID propojeného přihlášení: 0x0
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě: -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0

Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.

Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).

Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3805
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145809.452319-000
Event Type: Úspěšný audit
User:

Computer Name: LAPTOP-1R6B90KK
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 3804
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145803.047543-000
Event Type: Úspěšný audit
User:

Computer Name: LAPTOP-1R6B90KK
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: LAPTOP-1R6B90KK$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Informace o přihlášení:
Typ přihlášení: 5
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ano

Úroveň zosobnění: Zosobnění

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
ID propojeného přihlášení: 0x0
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě: -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0

Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.

Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).

Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3803
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145803.047534-000
Event Type: Úspěšný audit
User:
====== Environment variables ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"Path" = C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
"configsetroot" = %SystemRoot%\ConfigSetRoot
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 142 Stepping 9, GenuineIntel
"PROCESSOR_REVISION" = 8e09

-----------------EOF-----------------
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu

#2 Příspěvek od Rudy »

Zdravím!
Tento log je k ničemu. Máte-li win10 dejte log FRST: https://forum.viry.cz/viewtopic.php?f=13&t=152707 , v ostatních případech buď FRST, nebo RSIT: https://forum.viry.cz/viewtopic.php?f=13&t=152706 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
fiky
Návštěvník
Návštěvník
Příspěvky: 11
Registrován: 20 čer 2008 08:07

Re: Prosím o kontrolu

#3 Příspěvek od fiky »

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 03.06.2018
Ran by Fík (administrator) on LAPTOP-1R6B90KK (04-06-2018 18:15:58)
Running from C:\Users\Fík\Desktop
Loaded Profiles: Fík (Available Profiles: Fík)
Platform: Windows 10 Home Version 1803 17134.48 (X64) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_65b556571f480af0\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_65b556571f480af0\IntelCpHDCPSvc.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_65b556571f480af0\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_1781f8bae8fdf5c0\aesm_service.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_65b556571f480af0\igfxEM.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files\Dolby\Dolby DAX3\APP\DAX3TrayIcon.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(SweetLabs, Inc) C:\Users\Fík\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.20915.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(C. Ghisler & Co.) C:\totalcmd\TOTALCMD.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(forum.viry.cz) C:\Users\Fík\Desktop\FRSTLauncher.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-22] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781312 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-15] (AVAST Software)
HKLM\...\Run: [APP] => C:\Program Files\Dolby\Dolby DAX3\APP\DAX3TrayIcon.exe [963376 2016-10-27] ()
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-2692977979-2329917738-2921377611-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 10.0.1.138
Tcpip\..\Interfaces\{29e49bd5-0b5f-401e-94a7-4aef971acab4}: [DhcpNameServer] 10.0.1.138
Tcpip\..\Interfaces\{a3418fff-8757-466e-9fe8-1a155999624b}: [DhcpNameServer] 169.254.23.227

Internet Explorer:
==================
HKU\S-1-5-21-2692977979-2329917738-2921377611-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://seznam.cz/
HKU\S-1-5-21-2692977979-2329917738-2921377611-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-2692977979-2329917738-2921377611-1001 -> DefaultScope {8C292FF2-C51E-436B-A0D5-C0831BD066E2} URL =
SearchScopes: HKU\S-1-5-21-2692977979-2329917738-2921377611-1001 -> {8C292FF2-C51E-436B-A0D5-C0831BD066E2} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-05-30] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-30] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-30] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-30] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-30] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-26] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.seznam.cz/
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.istartsurf ... 1409350362"
CHR Session Restore: Default -> is enabled.
CHR Profile: C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default [2018-06-04]
CHR Extension: (Překladač Google) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-06-02]
CHR Extension: (Prezentace) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-02]
CHR Extension: (Dokumenty) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-02]
CHR Extension: (Disk Google) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-02]
CHR Extension: (YouTube) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-02]
CHR Extension: (Adblock Plus) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-06-02]
CHR Extension: (Tabulky) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-02]
CHR Extension: (Dokumenty Google offline) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-06-02]
CHR Extension: (AdBlock) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-06-02]
CHR Extension: (The Weather Channel for Chrome) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\iflpcokdamgefbghpdipcibmhlkdopop [2018-06-02]
CHR Extension: (Morpheon Dark) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2018-06-02]
CHR Extension: (Boomerang for Gmail) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2018-06-02]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-02]
CHR Extension: (Gmail) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-06-02]
CHR Extension: (Chrome Media Router) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-02]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_1781f8bae8fdf5c0\aesm_service.exe [3233064 2018-01-26] (Intel Corporation)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-05-15] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-15] (AVAST Software)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-07] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8652976 2018-05-24] (Microsoft Corporation)
R2 DAXAPI; C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe [147760 2017-01-16] ()
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2211448 2016-11-08] (Intel Corporation)
S3 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-12-11] (Foxit Software Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [174200 2016-10-15] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-04-24] (Lenovo Group Limited)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105344 2018-04-12] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [196640 2018-05-15] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [227504 2018-03-19] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199440 2018-03-19] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343752 2018-03-19] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57680 2018-03-19] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [234560 2018-05-15] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-05-15] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [159120 2018-05-15] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111360 2018-05-15] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [85968 2018-05-15] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027720 2018-05-15] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460520 2018-05-15] (AVAST Software)
S2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205976 2018-05-15] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381552 2018-05-15] (AVAST Software)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [72592 2016-10-25] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [67984 2016-10-25] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [355216 2016-10-25] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [733448 2016-10-06] (Intel Corporation)
R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_878490f8a01d9e65\nvlddmkm.sys [14244920 2017-01-02] (NVIDIA Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3222016 2016-12-05] (Realtek Semiconductor Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-04 18:15 - 2018-06-04 18:16 - 000018347 _____ C:\Users\Fík\Desktop\FRST.txt
2018-06-04 18:15 - 2018-06-04 18:15 - 000000000 ____D C:\FRST
2018-06-04 18:13 - 2018-06-04 18:15 - 000015327 _____ C:\Users\Fík\Desktop\LM.bat
2018-06-04 18:13 - 2018-06-04 18:13 - 000000000 ____D C:\Users\Fík\AppData\Local\DBG
2018-06-04 18:11 - 2018-06-04 18:15 - 000029696 _____ C:\Users\Fík\AppData\Local\MSGBOX.EXE
2018-06-04 18:10 - 2018-06-04 18:10 - 000112640 _____ (forum.viry.cz) C:\Users\Fík\Desktop\FRSTLauncher.exe
2018-06-04 17:17 - 2018-06-04 17:18 - 002413056 _____ (Farbar) C:\Users\Fík\Desktop\FRST64.exe
2018-06-04 17:11 - 2018-06-04 17:12 - 000000000 ____D C:\rsit
2018-06-04 17:11 - 2018-06-04 17:12 - 000000000 ____D C:\Program Files\trend micro
2018-06-04 17:11 - 2018-06-04 17:11 - 001329152 _____ C:\Users\Fík\Downloads\RSITx64.exe
2018-06-04 11:24 - 2018-06-04 11:24 - 015838840 _____ (Piriform Ltd) C:\Users\Fík\Downloads\ccsetup543.exe
2018-06-04 11:24 - 2018-06-04 11:24 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-06-04 11:24 - 2018-06-04 11:24 - 000002866 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-06-04 11:24 - 2018-06-04 11:24 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-04 11:24 - 2018-06-04 11:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-06-04 11:24 - 2018-06-04 11:24 - 000000000 ____D C:\Program Files\CCleaner
2018-06-02 18:29 - 2018-06-02 18:29 - 000002384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-02 18:29 - 2018-06-02 18:29 - 000002343 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-02 18:28 - 2018-06-02 18:28 - 000003472 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-06-02 18:28 - 2018-06-02 18:28 - 000003348 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-06-02 18:28 - 2018-06-02 18:28 - 000000000 ____D C:\Users\Fík\AppData\Local\Deployment
2018-06-02 18:28 - 2018-06-02 18:28 - 000000000 ____D C:\Users\Fík\AppData\Local\Apps\2.0
2018-06-02 08:08 - 2018-06-02 08:08 - 000000000 ____D C:\Users\Fík\AppData\LocalLow\uTorrent
2018-05-27 10:14 - 2018-05-27 10:14 - 000089224 _____ C:\Users\Fík\Desktop\2018_1.jpeg
2018-05-27 10:14 - 2018-05-27 10:14 - 000062191 _____ C:\Users\Fík\Desktop\2018_2.jpeg
2018-05-27 00:18 - 2018-05-27 00:18 - 001034638 _____ C:\Users\Fík\Desktop\Chat WhatsApp s uživatelem Renuška rybička.txt
2018-05-18 19:35 - 2018-05-18 19:35 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2018-05-16 07:59 - 2018-05-20 19:36 - 000000000 ____D C:\Users\Fík\Downloads\Nová složka
2018-05-15 19:15 - 2018-05-15 19:16 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-15 19:14 - 2018-05-15 19:15 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-15 19:14 - 2018-05-15 19:14 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-15 19:12 - 2018-05-15 19:12 - 025848832 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 022707712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 022002688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 007583232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 007436624 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 006569952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003732800 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002897408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002835864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002700800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002486976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001634800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-15 19:12 - 2018-05-15 19:12 - 001454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-15 19:12 - 2018-05-15 19:12 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000733992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-15 19:12 - 2018-05-15 19:12 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-15 19:12 - 2018-05-15 19:12 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000567136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000559968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000269216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-15 19:09 - 2018-05-15 19:09 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-15 19:09 - 2018-05-15 19:09 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-15 19:09 - 2018-05-15 19:09 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-15 19:09 - 2018-05-15 19:09 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-15 19:09 - 2018-05-15 19:09 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-15 19:09 - 2018-05-15 19:09 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-15 19:09 - 2018-05-15 19:09 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-15 19:09 - 2018-05-15 19:09 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-15 19:09 - 2018-05-15 19:09 - 000000000 ____D C:\Program Files\MSBuild
2018-05-15 19:09 - 2018-05-15 19:09 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-15 19:09 - 2018-05-15 19:09 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-15 18:27 - 2018-05-15 18:27 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-15 18:24 - 2018-06-02 14:10 - 001689050 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-15 18:22 - 2018-06-02 18:14 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-05-15 18:22 - 2018-06-02 13:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-15 18:22 - 2018-05-26 17:49 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2692977979-2329917738-2921377611-1001
2018-05-15 18:22 - 2018-05-15 18:22 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-05-15 18:22 - 2018-05-15 18:22 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-05-15 18:22 - 2018-05-15 18:22 - 000002566 _____ C:\WINDOWS\System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-15 18:22 - 2018-05-15 18:22 - 000002408 _____ C:\WINDOWS\System32\Tasks\App Explorer
2018-05-15 18:22 - 2018-05-15 18:22 - 000002262 _____ C:\WINDOWS\System32\Tasks\UMonitor Task
2018-05-15 18:22 - 2018-05-15 18:22 - 000000020 ___SH C:\Users\Fík\ntuser.ini
2018-05-15 18:22 - 2018-05-15 18:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2018-05-15 18:22 - 2018-05-15 18:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-05-15 18:22 - 2018-05-15 18:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-15 18:19 - 2018-05-15 18:19 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-15 18:19 - 2018-05-15 18:19 - 000000000 ____D C:\ProgramData\USOShared
2018-05-15 18:19 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-15 18:18 - 2018-06-04 10:59 - 000000000 ____D C:\Users\Fík\AppData\Local\Host App Service
2018-05-15 18:18 - 2018-06-02 18:26 - 000000000 ____D C:\Users\Fík
2018-05-15 18:18 - 2018-05-26 17:49 - 000002392 _____ C:\Users\Fík\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Šablony
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Soubory cookie
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Poslední
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Okolní tiskárny
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Okolní síť
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Nabídka Start
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Dokumenty
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Documents\Obrázky
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Documents\Hudba
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Documents\Filmy
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Data aplikací
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\AppData\Local\Data aplikací
2018-05-15 18:17 - 2018-05-15 18:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2018-05-15 18:17 - 2017-01-26 00:12 - 000122376 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-05-15 18:17 - 2017-01-26 00:12 - 000104464 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-05-15 18:16 - 2018-06-02 21:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-15 18:16 - 2018-06-02 13:46 - 000269208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-15 08:03 - 2018-05-15 08:03 - 000376536 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-05-14 15:01 - 2018-05-31 20:50 - 000000000 ___DC C:\WINDOWS\Panther

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-04 16:46 - 2018-03-20 06:42 - 000125043 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-06-04 11:25 - 2018-03-20 06:37 - 000000000 __SHD C:\Users\Fík\IntelGraphicsProfiles
2018-06-04 10:59 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-02 19:24 - 2018-03-19 19:30 - 000000000 ____D C:\Stahovací
2018-06-02 18:26 - 2018-03-28 18:02 - 000000000 ____D C:\Users\Fík\AppData\Local\PlaceholderTileLogoFolder
2018-06-02 15:17 - 2018-04-27 09:04 - 000000000 ____D C:\Users\Fík\AppData\Roaming\uTorrent
2018-06-02 15:15 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-02 15:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-02 15:15 - 2018-03-19 18:03 - 000000000 ____D C:\Users\Fík\AppData\Local\Packages
2018-06-02 15:14 - 2017-06-22 04:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-06-02 15:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-02 14:10 - 2018-04-12 17:50 - 000717712 _____ C:\WINDOWS\system32\perfh005.dat
2018-06-02 14:10 - 2018-04-12 17:50 - 000144954 _____ C:\WINDOWS\system32\perfc005.dat
2018-06-02 14:10 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-06-01 20:40 - 2018-03-19 19:42 - 000000000 ____D C:\Users\Fík\AppData\Roaming\vlc
2018-05-31 20:43 - 2017-06-22 04:41 - 000000000 ____D C:\ProgramData\Intel
2018-05-31 20:41 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-30 18:46 - 2017-06-22 04:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-05-27 10:00 - 2018-03-20 07:46 - 000000000 ____D C:\Users\Fík\AppData\Roaming\WhatsApp
2018-05-26 17:49 - 2018-03-20 06:39 - 000000000 ___RD C:\Users\Fík\OneDrive
2018-05-24 16:48 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-05-24 16:48 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-20 08:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-19 20:52 - 2018-03-19 19:20 - 000000000 ____D C:\Users\Fík\AppData\Local\GHISLER
2018-05-18 20:27 - 2018-03-25 14:00 - 000000000 ____D C:\Filmy
2018-05-16 22:41 - 2018-03-19 18:10 - 000000000 ____D C:\Users\Fík\AppData\Local\ConnectedDevicesPlatform
2018-05-15 19:16 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-15 19:16 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-15 19:16 - 2018-03-29 09:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2018-05-15 19:16 - 2018-03-25 13:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nástroje Microsoft Office 2016
2018-05-15 19:16 - 2018-03-21 00:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellarium
2018-05-15 19:16 - 2018-03-19 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-05-15 19:16 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-15 19:16 - 2017-06-22 04:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-05-15 19:16 - 2017-06-22 04:23 - 000000000 ____D C:\Program Files\Intel
2018-05-15 19:15 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\OCR
2018-05-15 19:15 - 2018-03-19 18:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\Lenovo
2018-05-15 19:15 - 2018-03-19 18:01 - 000000000 ____D C:\WINDOWS\Firmware
2018-05-15 19:15 - 2017-06-22 04:43 - 000000000 ____D C:\WINDOWS\system32\Intel
2018-05-15 19:15 - 2017-06-22 04:43 - 000000000 ____D C:\Program Files\Realtek
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-05-15 19:11 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\servicing
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-15 18:22 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-15 18:22 - 2018-03-20 07:59 - 000000000 ___RD C:\Users\Fík\3D Objects
2018-05-15 18:22 - 2016-07-29 19:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-15 18:21 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-15 18:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-15 18:20 - 2018-03-19 18:06 - 000023020 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-15 18:19 - 2018-03-19 20:13 - 000000000 ____D C:\Users\Fík\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2018-05-15 18:19 - 2018-03-19 18:24 - 000000000 ____D C:\Users\Fík\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2018-05-15 18:18 - 2018-03-20 07:46 - 000000000 ____D C:\Users\Fík\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-05-15 18:17 - 2017-06-22 04:43 - 000228558 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2018-05-15 18:17 - 2017-06-22 04:43 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-15 18:17 - 2017-06-22 04:43 - 000000000 ____D C:\WINDOWS\system32\DAX3
2018-05-15 18:17 - 2017-06-22 04:43 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-05-15 18:17 - 2017-06-22 04:43 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-15 18:17 - 2017-06-22 04:43 - 000000000 ____D C:\Program Files\Common Files\Dolby
2018-05-15 18:17 - 2017-06-22 04:42 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-05-15 08:03 - 2018-03-19 18:36 - 001027720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000381552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000205976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000196640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000159120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000111360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000085968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-05-15 08:02 - 2018-03-19 18:36 - 000234560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2018-05-12 21:43 - 2018-03-19 18:36 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswacc1e8230a98bacd.tmp
2018-05-09 07:09 - 2018-03-20 11:09 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-09 07:01 - 2018-03-20 11:09 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-09 07:01 - 2018-03-20 11:09 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Files in the root of some directories =======

2018-06-04 18:11 - 2018-06-04 18:15 - 000029696 _____ () C:\Users\Fík\AppData\Local\MSGBOX.EXE

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-05-15 18:16

==================== End of FRST.txt ============================
Nahoru
fiky
Návštěvník
Návštěvník
Příspěvky: 11
Registrován: 20 čer 2008 08:07

Re: Prosím o kontrolu

#4 Příspěvek od fiky »

ještě zip additionu...
Přílohy
Addition.zip
(7.18 KiB) Staženo 57 x
Nahoru
fiky
Návštěvník
Návštěvník
Příspěvky: 11
Registrován: 20 čer 2008 08:07

Re: Prosím o kontrolu

#5 Příspěvek od fiky »

Jinak....zdá se, že problém s Chrome zatím vyřešen zakázáním doplňků....přesto prosím o kontrolu....díky
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu

#6 Příspěvek od Rudy »

Teď spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
fiky
Návštěvník
Návštěvník
Příspěvky: 11
Registrován: 20 čer 2008 08:07

Re: Prosím o kontrolu

#7 Příspěvek od fiky »

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-06-01.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-04-2018
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 19
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Host App Service
Deleted C:\Users\Fík\AppData\Local\Host App Service

***** [ Files ] *****

Deleted C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\App Explorer

***** [ Registry ] *****

Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKCU\Software\Host App Service
Deleted HKU\S-1-5-20\Software\Host App Service
Deleted HKU\S-1-5-19\Software\Host App Service
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|app
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Run|app
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFE320BD-3074-4B64-AAD2-2C84D18BFD19}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted http://www.mystartsearch.com/?type=hp&t ... 1409350362
Deleted http://www.istartsurf.com/?type=hp&ts=1 ... 1409350362
Deleted http://www.mystartsearch.com/?type=hp&t ... 1409350362
Deleted http://www.mystartsearch.com/?type=hp&t ... 1409350362
Deleted http://www.mystartsearch.com/?type=hp&t ... 1409350362

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu

#8 Příspěvek od Rudy »

Dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
fiky
Návštěvník
Návštěvník
Příspěvky: 11
Registrován: 20 čer 2008 08:07

Re: Prosím o kontrolu

#9 Příspěvek od fiky »

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-06-01.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-04-2018
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 19
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Host App Service
Deleted C:\Users\Fík\AppData\Local\Host App Service

***** [ Files ] *****

Deleted C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\App Explorer

***** [ Registry ] *****

Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKCU\Software\Host App Service
Deleted HKU\S-1-5-20\Software\Host App Service
Deleted HKU\S-1-5-19\Software\Host App Service
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|app
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Run|app
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFE320BD-3074-4B64-AAD2-2C84D18BFD19}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted http://www.mystartsearch.com/?type=hp&t ... 1409350362
Deleted http://www.istartsurf.com/?type=hp&ts=1 ... 1409350362
Deleted http://www.mystartsearch.com/?type=hp&t ... 1409350362
Deleted http://www.mystartsearch.com/?type=hp&t ... 1409350362
Deleted http://www.mystartsearch.com/?type=hp&t ... 1409350362

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Přílohy
Addition.zip
(7.21 KiB) Staženo 58 x
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu

#10 Příspěvek od Rudy »

Za Addition děkuji, ještě bych ale potřeboval vidět obsah souboru frst.txt. Měl by být někde na ploše. To, co jste sem zkopíroval, je log z ADW.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
fiky
Návštěvník
Návštěvník
Příspěvky: 11
Registrován: 20 čer 2008 08:07

Re: Prosím o kontrolu

#11 Příspěvek od fiky »

Ajj....omluva....

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 03.06.2018
Ran by FĂ­k (administrator) on LAPTOP-1R6B90KK (04-06-2018 20:02:22)
Running from C:\Users\FĂ­k\Desktop
Loaded Profiles: FĂ­k (Available Profiles: FĂ­k)
Platform: Windows 10 Home Version 1803 17134.48 (X64) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_65b556571f480af0\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_65b556571f480af0\IntelCpHDCPSvc.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_65b556571f480af0\IntelCpHeciSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Malwarebytes) C:\Users\FĂ­k\Downloads\adwcleaner_7.1.1.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_65b556571f480af0\igfxEM.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.20915.0_x64__8wekyb3d8bbwe\HxTsr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(C. Ghisler & Co.) C:\totalcmd\TOTALCMD.EXE
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_1781f8bae8fdf5c0\aesm_service.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(forum.viry.cz) C:\Users\FĂ­k\Desktop\FRSTLauncher.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-22] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781312 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-15] (AVAST Software)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-2692977979-2329917738-2921377611-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 10.0.1.138
Tcpip\..\Interfaces\{29e49bd5-0b5f-401e-94a7-4aef971acab4}: [DhcpNameServer] 10.0.1.138
Tcpip\..\Interfaces\{a3418fff-8757-466e-9fe8-1a155999624b}: [DhcpNameServer] 169.254.23.227

Internet Explorer:
==================
HKU\S-1-5-21-2692977979-2329917738-2921377611-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://seznam.cz/
HKU\S-1-5-21-2692977979-2329917738-2921377611-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-2692977979-2329917738-2921377611-1001 -> DefaultScope {8C292FF2-C51E-436B-A0D5-C0831BD066E2} URL =
SearchScopes: HKU\S-1-5-21-2692977979-2329917738-2921377611-1001 -> {8C292FF2-C51E-436B-A0D5-C0831BD066E2} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-05-30] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-30] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-30] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-30] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-30] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-26] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.seznam.cz/
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.istartsurf ... oogle.com/"
CHR Session Restore: Default -> is enabled.
CHR Profile: C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default [2018-06-04]
CHR Extension: (Překladač Google) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2018-06-02]
CHR Extension: (Prezentace) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-02]
CHR Extension: (Dokumenty) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-02]
CHR Extension: (Disk Google) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-02]
CHR Extension: (YouTube) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-02]
CHR Extension: (Adblock Plus) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-06-02]
CHR Extension: (Tabulky) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-02]
CHR Extension: (Dokumenty Google offline) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-06-02]
CHR Extension: (AdBlock) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-06-02]
CHR Extension: (The Weather Channel for Chrome) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\iflpcokdamgefbghpdipcibmhlkdopop [2018-06-02]
CHR Extension: (Morpheon Dark) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2018-06-04]
CHR Extension: (Boomerang for Gmail) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2018-06-02]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Fík\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-02]
CHR Extension: (Gmail) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-06-02]
CHR Extension: (Chrome Media Router) - C:\Users\FĂ­k\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-02]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_1781f8bae8fdf5c0\aesm_service.exe [3233064 2018-01-26] (Intel Corporation)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-05-15] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-15] (AVAST Software)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-07] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8652976 2018-05-24] (Microsoft Corporation)
R2 DAXAPI; C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe [147760 2017-01-16] ()
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2211448 2016-11-08] (Intel Corporation)
S3 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-12-11] (Foxit Software Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [174200 2016-10-15] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-04-24] (Lenovo Group Limited)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105344 2018-04-12] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [196640 2018-05-15] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [227504 2018-03-19] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199440 2018-03-19] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343752 2018-03-19] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57680 2018-03-19] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [234560 2018-05-15] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-05-15] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [159120 2018-05-15] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111360 2018-05-15] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [85968 2018-05-15] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027720 2018-05-15] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460520 2018-05-15] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205976 2018-05-15] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381552 2018-05-15] (AVAST Software)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [72592 2016-10-25] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [67984 2016-10-25] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [355216 2016-10-25] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [733448 2016-10-06] (Intel Corporation)
R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_878490f8a01d9e65\nvlddmkm.sys [14244920 2017-01-02] (NVIDIA Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3222016 2016-12-05] (Realtek Semiconductor Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-04 20:02 - 2018-06-04 20:02 - 000017909 _____ C:\Users\FĂ­k\Desktop\FRST.txt
2018-06-04 19:46 - 2018-06-04 19:46 - 007271632 _____ (Malwarebytes) C:\Users\FĂ­k\Downloads\adwcleaner_7.1.1 (1).exe
2018-06-04 19:43 - 2018-06-04 19:44 - 000000000 ____D C:\AdwCleaner
2018-06-04 19:42 - 2018-06-04 19:42 - 007271632 _____ (Malwarebytes) C:\Users\FĂ­k\Downloads\adwcleaner_7.1.1.exe
2018-06-04 18:21 - 2018-06-04 18:21 - 000007350 _____ C:\Users\FĂ­k\Downloads\Addition.zip
2018-06-04 18:15 - 2018-06-04 20:02 - 000000000 ____D C:\FRST
2018-06-04 18:13 - 2018-06-04 18:13 - 000000000 ____D C:\Users\FĂ­k\AppData\Local\DBG
2018-06-04 18:10 - 2018-06-04 18:10 - 000112640 _____ (forum.viry.cz) C:\Users\FĂ­k\Desktop\FRSTLauncher.exe
2018-06-04 17:17 - 2018-06-04 17:18 - 002413056 _____ (Farbar) C:\Users\FĂ­k\Desktop\FRST64.exe
2018-06-04 17:11 - 2018-06-04 17:12 - 000000000 ____D C:\rsit
2018-06-04 17:11 - 2018-06-04 17:12 - 000000000 ____D C:\Program Files\trend micro
2018-06-04 17:11 - 2018-06-04 17:11 - 001329152 _____ C:\Users\FĂ­k\Downloads\RSITx64.exe
2018-06-04 11:24 - 2018-06-04 11:24 - 015838840 _____ (Piriform Ltd) C:\Users\FĂ­k\Downloads\ccsetup543.exe
2018-06-04 11:24 - 2018-06-04 11:24 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-06-04 11:24 - 2018-06-04 11:24 - 000002866 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-06-04 11:24 - 2018-06-04 11:24 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-04 11:24 - 2018-06-04 11:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-06-04 11:24 - 2018-06-04 11:24 - 000000000 ____D C:\Program Files\CCleaner
2018-06-02 18:29 - 2018-06-02 18:29 - 000002384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-02 18:29 - 2018-06-02 18:29 - 000002343 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-02 18:28 - 2018-06-02 18:28 - 000003472 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-06-02 18:28 - 2018-06-02 18:28 - 000003348 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-06-02 18:28 - 2018-06-02 18:28 - 000000000 ____D C:\Users\FĂ­k\AppData\Local\Deployment
2018-06-02 18:28 - 2018-06-02 18:28 - 000000000 ____D C:\Users\FĂ­k\AppData\Local\Apps\2.0
2018-06-02 08:08 - 2018-06-02 08:08 - 000000000 ____D C:\Users\FĂ­k\AppData\LocalLow\uTorrent
2018-05-27 10:14 - 2018-05-27 10:14 - 000089224 _____ C:\Users\FĂ­k\Desktop\2018_1.jpeg
2018-05-27 10:14 - 2018-05-27 10:14 - 000062191 _____ C:\Users\FĂ­k\Desktop\2018_2.jpeg
2018-05-27 00:18 - 2018-05-27 00:18 - 001034638 _____ C:\Users\Fík\Desktop\Chat WhatsApp s uživatelem Renuška rybička.txt
2018-05-18 19:35 - 2018-05-18 19:35 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2018-05-16 07:59 - 2018-05-20 19:36 - 000000000 ____D C:\Users\Fík\Downloads\Nová složka
2018-05-15 19:15 - 2018-05-15 19:16 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-15 19:14 - 2018-05-15 19:15 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-15 19:14 - 2018-05-15 19:14 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-15 19:12 - 2018-05-15 19:12 - 025848832 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 022707712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 022002688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 007583232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 007436624 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 006569952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003732800 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002897408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002835864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002700800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002486976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001634800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-15 19:12 - 2018-05-15 19:12 - 001454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-15 19:12 - 2018-05-15 19:12 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000733992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-15 19:12 - 2018-05-15 19:12 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-15 19:12 - 2018-05-15 19:12 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000567136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000559968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-15 19:12 - 2018-05-15 19:12 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000269216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-15 19:12 - 2018-05-15 19:12 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-15 19:12 - 2018-05-15 19:12 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-15 19:09 - 2018-05-15 19:09 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-15 19:09 - 2018-05-15 19:09 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-15 19:09 - 2018-05-15 19:09 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-15 19:09 - 2018-05-15 19:09 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-15 19:09 - 2018-05-15 19:09 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-15 19:09 - 2018-05-15 19:09 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-15 19:09 - 2018-05-15 19:09 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-15 19:09 - 2018-05-15 19:09 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-15 19:09 - 2018-05-15 19:09 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-15 19:09 - 2018-05-15 19:09 - 000000000 ____D C:\Program Files\MSBuild
2018-05-15 19:09 - 2018-05-15 19:09 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-15 19:09 - 2018-05-15 19:09 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-15 18:27 - 2018-05-15 18:27 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-15 18:24 - 2018-06-04 19:50 - 001689050 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-15 18:22 - 2018-06-04 19:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-15 18:22 - 2018-06-02 18:14 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-05-15 18:22 - 2018-05-26 17:49 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2692977979-2329917738-2921377611-1001
2018-05-15 18:22 - 2018-05-15 18:22 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-05-15 18:22 - 2018-05-15 18:22 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-05-15 18:22 - 2018-05-15 18:22 - 000002566 _____ C:\WINDOWS\System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-15 18:22 - 2018-05-15 18:22 - 000002262 _____ C:\WINDOWS\System32\Tasks\UMonitor Task
2018-05-15 18:22 - 2018-05-15 18:22 - 000000020 ___SH C:\Users\FĂ­k\ntuser.ini
2018-05-15 18:22 - 2018-05-15 18:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2018-05-15 18:22 - 2018-05-15 18:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-05-15 18:22 - 2018-05-15 18:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-15 18:19 - 2018-05-15 18:19 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-15 18:19 - 2018-05-15 18:19 - 000000000 ____D C:\ProgramData\USOShared
2018-05-15 18:19 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-15 18:18 - 2018-06-02 18:26 - 000000000 ____D C:\Users\FĂ­k
2018-05-15 18:18 - 2018-05-26 17:49 - 000002392 _____ C:\Users\FĂ­k\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\Ĺ ablony
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\Soubory cookie
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\PoslednĂ­
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Okolní tiskárny
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\OkolnĂ­ sĂ­ĹĄ
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\NabĂ­dka Start
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\Dokumenty
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\Fík\Documents\Obrázky
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\Documents\Hudba
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\Documents\Filmy
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\Data aplikacĂ­
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-05-15 18:18 - 2018-05-15 18:18 - 000000000 _SHDL C:\Users\FĂ­k\AppData\Local\Data aplikacĂ­
2018-05-15 18:17 - 2018-05-15 18:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2018-05-15 18:17 - 2017-01-26 00:12 - 000122376 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-05-15 18:17 - 2017-01-26 00:12 - 000104464 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-05-15 18:16 - 2018-06-04 19:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-15 18:16 - 2018-06-02 13:46 - 000269208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-15 08:03 - 2018-05-15 08:03 - 000376536 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-05-14 15:01 - 2018-05-31 20:50 - 000000000 ___DC C:\WINDOWS\Panther

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-04 19:57 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-04 19:50 - 2018-04-12 17:50 - 000717712 _____ C:\WINDOWS\system32\perfh005.dat
2018-06-04 19:50 - 2018-04-12 17:50 - 000144954 _____ C:\WINDOWS\system32\perfc005.dat
2018-06-04 19:50 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-06-04 19:50 - 2018-03-20 06:42 - 000126855 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-06-04 19:45 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-04 19:45 - 2018-03-20 06:37 - 000000000 __SHD C:\Users\FĂ­k\IntelGraphicsProfiles
2018-06-04 19:44 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-06-02 19:24 - 2018-03-19 19:30 - 000000000 ____D C:\StahovacĂ­
2018-06-02 18:26 - 2018-03-28 18:02 - 000000000 ____D C:\Users\FĂ­k\AppData\Local\PlaceholderTileLogoFolder
2018-06-02 15:17 - 2018-04-27 09:04 - 000000000 ____D C:\Users\FĂ­k\AppData\Roaming\uTorrent
2018-06-02 15:15 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-02 15:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-02 15:15 - 2018-03-19 18:03 - 000000000 ____D C:\Users\FĂ­k\AppData\Local\Packages
2018-06-02 15:14 - 2017-06-22 04:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-06-02 15:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-01 20:40 - 2018-03-19 19:42 - 000000000 ____D C:\Users\FĂ­k\AppData\Roaming\vlc
2018-05-31 20:43 - 2017-06-22 04:41 - 000000000 ____D C:\ProgramData\Intel
2018-05-30 18:46 - 2017-06-22 04:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-05-27 10:00 - 2018-03-20 07:46 - 000000000 ____D C:\Users\FĂ­k\AppData\Roaming\WhatsApp
2018-05-26 17:49 - 2018-03-20 06:39 - 000000000 ___RD C:\Users\FĂ­k\OneDrive
2018-05-24 16:48 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-05-24 16:48 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-20 08:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-19 20:52 - 2018-03-19 19:20 - 000000000 ____D C:\Users\FĂ­k\AppData\Local\GHISLER
2018-05-18 20:27 - 2018-03-25 14:00 - 000000000 ____D C:\Filmy
2018-05-16 22:41 - 2018-03-19 18:10 - 000000000 ____D C:\Users\FĂ­k\AppData\Local\ConnectedDevicesPlatform
2018-05-15 19:16 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-15 19:16 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-15 19:16 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-15 19:16 - 2018-03-29 09:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2018-05-15 19:16 - 2018-03-25 13:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nástroje Microsoft Office 2016
2018-05-15 19:16 - 2018-03-21 00:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellarium
2018-05-15 19:16 - 2018-03-19 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-05-15 19:16 - 2017-06-22 04:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-05-15 19:16 - 2017-06-22 04:23 - 000000000 ____D C:\Program Files\Intel
2018-05-15 19:15 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\OCR
2018-05-15 19:15 - 2018-03-19 18:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\Lenovo
2018-05-15 19:15 - 2018-03-19 18:01 - 000000000 ____D C:\WINDOWS\Firmware
2018-05-15 19:15 - 2017-06-22 04:43 - 000000000 ____D C:\WINDOWS\system32\Intel
2018-05-15 19:15 - 2017-06-22 04:43 - 000000000 ____D C:\Program Files\Realtek
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-15 19:13 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-15 19:13 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-05-15 19:11 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-15 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-05-15 19:11 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\servicing
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-15 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-15 18:22 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-15 18:22 - 2018-03-20 07:59 - 000000000 ___RD C:\Users\FĂ­k\3D Objects
2018-05-15 18:22 - 2016-07-29 19:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-15 18:21 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-15 18:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-15 18:20 - 2018-03-19 18:06 - 000023020 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-15 18:19 - 2018-03-19 20:13 - 000000000 ____D C:\Users\FĂ­k\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2018-05-15 18:19 - 2018-03-19 18:24 - 000000000 ____D C:\Users\FĂ­k\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2018-05-15 18:18 - 2018-03-20 07:46 - 000000000 ____D C:\Users\FĂ­k\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-05-15 18:17 - 2017-06-22 04:43 - 000228558 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2018-05-15 18:17 - 2017-06-22 04:43 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-15 18:17 - 2017-06-22 04:43 - 000000000 ____D C:\WINDOWS\system32\DAX3
2018-05-15 18:17 - 2017-06-22 04:43 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-05-15 18:17 - 2017-06-22 04:43 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-15 18:17 - 2017-06-22 04:43 - 000000000 ____D C:\Program Files\Common Files\Dolby
2018-05-15 18:17 - 2017-06-22 04:42 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-05-15 08:03 - 2018-03-19 18:36 - 001027720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000381552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000205976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000196640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000159120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000111360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000085968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-05-15 08:03 - 2018-03-19 18:36 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-05-15 08:02 - 2018-03-19 18:36 - 000234560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2018-05-12 21:43 - 2018-03-19 18:36 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswacc1e8230a98bacd.tmp
2018-05-09 07:09 - 2018-03-20 11:09 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-09 07:01 - 2018-03-20 11:09 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-09 07:01 - 2018-03-20 11:09 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Files in the root of some directories =======


==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-05-15 18:16

==================== End of FRST.txt ============================



===***===***===***=== Extract of Additional scan result of Farbar Recovery Scan Tool ===***===***===***===

==================== Drive and Memory info ===================

Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:133.27 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.63 GB) NTFS
\\?\Volume{c08d74c1-60bf-4fcd-80eb-cb10afd91bda}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
\\?\Volume{9ed690bc-ac84-44c8-b7d0-35952794e9ef}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

Available physical RAM: 4437.68 MB
Total physical RAM: 8043.89 MB
Percentage of memory in use: 44%

==================== MBR and Partition Table ==================

Disk: 0 (Size: 238.5 GB) (Disk ID: A37D536D)

==================== Scheduled Tasks (whitelisted) ==================

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

==================== Alternate Data Streams (whitelisted) ==================


==================== Security Center ==================

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}



===***===***===***=== Supplementary Scan createdy by FRSTLauncher ===***===***===***===
Posledni aktualizace FRSTLauncheru: 25_11_2013 (01)
Posledni aktualizace Modifikacniho skriptu: 30_09_2013 (01)


***** Velikost "Plochy" *****

Velikost slozky "C:\Users\Fˇk\Desktop" je 670 MB.


***** Startup Programs *****


***** Firewall rules *****

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
DisableNotifications REG_DWORD 0x0
EnableFirewall REG_DWORD 0x1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
DisableNotifications REG_DWORD 0x0
EnableFirewall REG_DWORD 0x1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]


***** System Restore *****

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]


==================== End Of Log ==============================
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu

#12 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
SearchScopes: HKU\S-1-5-21-2692977979-2329917738-2921377611-1001 -> DefaultScope {8C292FF2-C51E-436B-A0D5-C0831BD066E2} URL =
SearchScopes: HKU\S-1-5-21-2692977979-2329917738-2921377611-1001 -> {8C292FF2-C51E-436B-A0D5-C0831BD066E2} URL =
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {4CE702E4-5BB1-4E78-AE2A-C438E77524B0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-02] (Google Inc.)
Task: {BAA1A123-3175-43EA-982E-E331D93E7169} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-02] (Google Inc.)

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
fiky
Návštěvník
Návštěvník
Příspěvky: 11
Registrován: 20 čer 2008 08:07

Re: Prosím o kontrolu

#13 Příspěvek od fiky »

Fix result of Farbar Recovery Scan Tool (x64) Version: 03.06.2018
Ran by Fík (04-06-2018 22:57:56) Run:1
Running from C:\Users\Fík\Desktop
Loaded Profiles: Fík (Available Profiles: Fík)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
SearchScopes: HKU\S-1-5-21-2692977979-2329917738-2921377611-1001 -> DefaultScope {8C292FF2-C51E-436B-A0D5-C0831BD066E2} URL =
SearchScopes: HKU\S-1-5-21-2692977979-2329917738-2921377611-1001 -> {8C292FF2-C51E-436B-A0D5-C0831BD066E2} URL =
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {4CE702E4-5BB1-4E78-AE2A-C438E77524B0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-02] (Google Inc.)
Task: {BAA1A123-3175-43EA-982E-E331D93E7169} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-02] (Google Inc.)

EmptyTemp:
End
*****************

Processes closed successfully.
"HKU\S-1-5-21-2692977979-2329917738-2921377611-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
"HKU\S-1-5-21-2692977979-2329917738-2921377611-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8C292FF2-C51E-436B-A0D5-C0831BD066E2}" => removed successfully
HKLM\Software\Classes\CLSID\{8C292FF2-C51E-436B-A0D5-C0831BD066E2} => not found
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CE702E4-5BB1-4E78-AE2A-C438E77524B0}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CE702E4-5BB1-4E78-AE2A-C438E77524B0}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAA1A123-3175-43EA-982E-E331D93E7169}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAA1A123-3175-43EA-982E-E331D93E7169}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9254229 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 10867524 B
Edge => 1600163 B
Chrome => 424152997 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1806 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Fík => 27882113 B

RecycleBin => 13170688 B
EmptyTemp: => 471.9 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:58:14 ====
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119428
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu

#14 Příspěvek od Rudy »

Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
fiky
Návštěvník
Návštěvník
Příspěvky: 11
Registrován: 20 čer 2008 08:07

Re: Prosím o kontrolu

#15 Příspěvek od fiky »

Zdá se vše oki.....děkuji a přeji hezký zbytek dne
Nahoru
Zamčeno

Zpět na „Řešení problémů, logy“