VIRY.CZ

Dobrý den nevíte co to může být?


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-26-2019
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Manager.lnk

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [24/05/2019 16:19:06]
AdwCleaner[S01].txt - [1390 octets] - [26/05/2019 19:53:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Zde ještě dávám log

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05.2019
Ran by Administrator (administrator) on DESKTOP-LB1POA3 (ASUSTeK Computer Inc. K52De) (26-05-2019 20:25:50)
Running from C:\Users\Administrator\Desktop
Loaded Profiles: Administrator (Available Profiles: Administrator)
Platform: Windows 10 Home (X64) Language: Čeština (Česko)
Default browser: Chrome
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Windows -> ) C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-10-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Winlogon: [Userinit]
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-21-2047033312-1710764599-1795834438-500\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-21-2047033312-1710764599-1795834438-500\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-24] (Google LLC -> Google Inc.)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner => C:\Windows\system32\mitigationscanner.exe [58880 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {0AAC7DBA-F4C0-4EE4-949A-C2309CD5095F} - System32\Tasks\Disable LockScreen => reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\SessionData /t REG_DWORD /v AllowLockScreen /d 0 /f
Task: {2E24827D-4649-43E4-8C8D-A2D3F727A41E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {4559AC9A-3147-4330-A183-93330E2312C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync
Task: {66D5D955-39EF-44E6-B294-566473B57E05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {90C28B5C-2A50-48E1-9579-EEE75F1B1F2E} - System32\Tasks\Microsoft\Windows\StateRepository\MaintenanceTasks => %windir%\system32\rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks
Task: {91655BA3-49BE-4A10-9C02-3A159F3AE009} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489920 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {941EA21F-9451-44CB-9106-70FF8DCCE231} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0C1F3D4-EB0F-46AF-8FD0-D79D07D1BC0B} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489920 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {EC8B0738-24A3-4C8C-998F-BAAF97B696A5} - System32\Tasks\Microsoft\OneCore\DirectX\DirectXDatabaseUpdater => C:\Windows\system32\directxdatabaseupdater.exe [252928 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a78d05e0-e702-4129-8dfc-3d3014d3cdce}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-24] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-24] (Google Inc -> Google LLC)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.seznam.cz/
CHR StartupUrls: Default -> "hxxp://www.seznam.cz/"
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2019-05-26]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-05-24]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-24]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AarSvc; C:\Windows\System32\AarSvc.dll [148992 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S4 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [255512 2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S3 autotimesvc; C:\Windows\System32\autotimesvc.dll [116224 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc; C:\Windows\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc_33cf6; C:\Windows\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 DeviceAssociationBrokerSvc; C:\Windows\System32\deviceaccess.dll [231912 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 DeviceAssociationBrokerSvc; C:\Windows\SysWOW64\deviceaccess.dll [185944 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 DispBrokerDesktopSvc; C:\Windows\System32\DispBroker.Desktop.dll [396288 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S4 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 TroubleshootingSvc; C:\Windows\system32\MitigationClient.dll [394752 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 UsoSvc; C:\Windows\system32\usosvc.dll [509952 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 Acx01000; C:\Windows\System32\drivers\Acx01000.sys [337920 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [18432 2019-03-19] (Microsoft Windows -> Advanced Micro Devices, Inc)
S3 amdi2c; C:\Windows\System32\drivers\amdi2c.sys [37888 2019-03-19] (Microsoft Windows -> Advanced Micro Devices, Inc)
R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [21631512 2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [673816 2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 athr; C:\Windows\System32\drivers\athw10x.sys [4321160 2019-05-08] (Qualcomm Atheros -> Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 btusbflt; C:\Windows\system32\drivers\btusbflt.sys [53800 2019-05-08] (Broadcom Corporation -> Broadcom Corporation.)
S3 genericusbfn; C:\Windows\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_dbcdd1a51a139f61\genericusbfn.sys [20992 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 intelpmax; C:\Windows\System32\drivers\intelpmax.sys [28672 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 NDKPing; C:\Windows\System32\drivers\NDKPing.sys [63488 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 NETJME; C:\Windows\System32\drivers\NETJME.sys [137728 2019-03-19] (Microsoft Windows -> JMicron Technology Corp.)
S3 portcfg; C:\Windows\System32\drivers\portcfg.sys [25600 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1806400 2019-05-08] (SONIX TECHNOLOGY CO. , LTD -> )
S3 UEFI; C:\Windows\System32\DriverStore\FileRepository\uefi.inf_amd64_245b553a99d0abd8\UEFI.sys [32776 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UfxChipidea; C:\Windows\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_a4b229fb37a19c3f\UfxChipidea.sys [108344 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 umbus; C:\Windows\System32\DriverStore\FileRepository\umbus.inf_amd64_0a69be6a385b49f7\umbus.sys [57856 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UrsChipidea; C:\Windows\System32\DriverStore\FileRepository\urschipidea.inf_amd64_5bdb369042347ad7\urschipidea.sys [30008 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UrsSynopsys; C:\Windows\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_38704576f04a98fd\urssynopsys.sys [28472 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 usbaudio2; C:\Windows\System32\drivers\usbaudio2.sys [257024 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-05-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344544 2019-05-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-05-24] (Microsoft Windows -> Microsoft Corporation)
S1 SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

NETSVC: TroubleshootingSvc -> C:\Windows\system32\MitigationClient.dll (Microsoft Corporation)

==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-05-26 20:25 - 2019-05-26 20:27 - 000012706 _____ C:\Users\Administrator\Desktop\FRST.txt
2019-05-26 20:18 - 2019-05-26 20:18 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\SUPERAntiSpyware.com
2019-05-26 20:18 - 2019-05-26 20:18 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2019-05-26 20:05 - 2019-05-26 20:05 - 000000000 ____D C:\Users\Administrator\AppData\Local\mbam
2019-05-26 20:04 - 2019-05-26 20:04 - 000000000 ____D C:\Users\Administrator\AppData\Local\mbamtray
2019-05-26 19:53 - 2019-05-08 12:52 - 000448512 _____ (OldTimer Tools) C:\Users\Administrator\Desktop\TFC.exe
2019-05-26 19:46 - 2019-05-26 19:46 - 000000000 ____D C:\Windows\LastGood.Tmp
2019-05-26 19:44 - 2019-05-26 19:44 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-05-26 19:44 - 2019-05-26 19:44 - 000000000 ____D C:\Program Files\AMD
2019-05-26 19:43 - 2019-05-26 19:43 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\ATI
2019-05-26 19:43 - 2019-05-26 19:43 - 000000000 ____D C:\Users\Administrator\AppData\Local\ATI
2019-05-26 19:43 - 2019-05-26 19:43 - 000000000 ____D C:\ProgramData\ATI
2019-05-26 19:36 - 2019-05-26 19:36 - 000000000 ____D C:\AMD
2019-05-26 19:13 - 2019-05-26 19:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2019-05-26 19:11 - 2019-05-26 20:20 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Manager.lnk
2019-05-26 19:11 - 2019-05-26 19:11 - 000002262 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Switchable Graphics.lnk
2019-05-26 19:11 - 2019-05-26 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2019-05-25 13:28 - 2019-05-25 13:28 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-2047033312-1710764599-1795834438-500
2019-05-24 16:48 - 2019-05-24 16:48 - 000000000 ____D C:\Program Files (x86)\Auslogics
2019-05-24 16:16 - 2019-05-26 19:54 - 000000000 ____D C:\AdwCleaner
2019-05-24 16:08 - 2019-05-26 20:25 - 000000000 ____D C:\FRST
2019-05-24 16:05 - 2019-05-24 16:05 - 000000000 ____D C:\Users\Administrator\AppData\Local\Viber Media S.à r.l
2019-05-24 16:04 - 2019-05-24 18:04 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\ViberPC
2019-05-24 16:04 - 2019-05-24 16:04 - 000001037 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Viber.lnk
2019-05-24 16:04 - 2019-05-24 16:04 - 000001035 _____ C:\Users\Administrator\Desktop\Viber.lnk
2019-05-24 16:04 - 2019-05-24 16:04 - 000000000 ____D C:\Users\Administrator\Documents\ViberDownloads
2019-05-24 16:03 - 2019-05-24 16:04 - 000000000 ____D C:\Users\Administrator\AppData\Local\Viber
2019-05-24 16:03 - 2019-05-24 16:03 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber
2019-05-24 16:03 - 2019-05-24 16:03 - 000000000 ____D C:\Users\Administrator\AppData\Local\Package Cache
2019-05-24 15:58 - 2019-05-26 18:33 - 000000000 ____D C:\Users\Administrator\Documents\GTA San Andreas User Files
2019-05-24 15:57 - 2019-05-24 15:57 - 000001174 _____ C:\Users\Administrator\Desktop\GTA.lnk
2019-05-24 15:49 - 2019-05-24 15:50 - 000000125 _____ C:\Users\Administrator\Desktop\vyčistit složku WinSxS.txt
2019-05-24 15:48 - 2019-05-26 19:52 - 000001210 _____ C:\Users\Administrator\Desktop\Příkazový řádek.lnk
2019-05-24 15:47 - 2019-05-24 15:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-05-24 15:47 - 2019-05-24 15:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2019-05-24 15:47 - 2019-05-24 15:47 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2019-05-24 15:45 - 2019-05-24 15:45 - 000000000 ____D C:\1
2019-05-24 15:32 - 2019-05-24 16:45 - 000001194 _____ C:\Users\Administrator\Desktop\Vyčištění disku.lnk
2019-05-24 15:01 - 2019-05-24 15:01 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 019849728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 018007040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 008010240 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 007006720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 005924864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 005499904 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 004576768 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 004306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 004128904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 003837440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 003485696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 002494464 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001603584 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001537024 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001271808 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001079296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001060352 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000684544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-05-24 15:01 - 2019-05-24 15:01 - 000429568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000422912 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000420152 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000376320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\RdpRelayTransport.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-05-24 15:01 - 2019-05-24 15:01 - 000136720 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 025903104 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 022611456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 009917968 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 007887104 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 007831368 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 007759872 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 007636608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 007275008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 006538848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 006068328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 005939712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 004867584 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 004562688 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 004537344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 003771392 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 003734456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 003726336 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 003682304 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 003591184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 002990600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 002800128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 002769976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002762472 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002724352 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 002699280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 002550584 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002449216 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002420736 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002281472 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002256592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002081464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001999656 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001954960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001853952 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001830416 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001784832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001753000 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-24 15:00 - 2019-05-24 15:00 - 001745408 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001709056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001697280 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001689600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001633648 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001608704 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001562640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001508912 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 001505808 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001478656 _____ (Microsoft Corporation) C:\Windows\system32\rdpsharercom.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001458176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001435136 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 001418240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 001395600 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001392136 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 001356800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001321472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001282560 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001258496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpsharercom.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001213456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001149928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 001071928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 001042944 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-05-24 15:00 - 2019-05-24 15:00 - 001007160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001007104 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001006592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000913408 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000879576 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000878080 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-05-24 15:00 - 2019-05-24 15:00 - 000864768 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000811192 _____ C:\Windows\SysWOW64\locale.nls
2019-05-24 15:00 - 2019-05-24 15:00 - 000811192 _____ C:\Windows\system32\locale.nls
2019-05-24 15:00 - 2019-05-24 15:00 - 000804664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000797112 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000781096 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000680760 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000679368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000673080 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000628616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000613688 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000595456 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000568120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000531456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000515896 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000496128 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000467456 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2019-05-24 15:00 - 2019-05-24 15:00 - 000466624 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000451896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000404392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000358944 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000336896 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2019-05-24 15:00 - 2019-05-24 15:00 - 000279624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000278016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000274128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000226816 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-05-24 15:00 - 2019-05-24 15:00 - 000223248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000220472 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000208184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000201256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000199688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000199184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000180536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000146744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2019-05-24 15:00 - 2019-05-24 15:00 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000088064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000066360 _____ (Microsoft Corporation) C:\Windows\system32\cryptdll.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000056008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdll.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthMini.SYS
2019-05-24 15:00 - 2019-05-24 15:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDJPN.DLL
2019-05-24 14:55 - 2019-05-26 20:25 - 002435584 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2019-05-24 14:55 - 2019-05-24 16:17 - 007025360 _____ (Malwarebytes) C:\Users\Administrator\Desktop\adwcleaner_7.3.exe
2019-05-24 14:55 - 2019-05-24 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-05-24 14:55 - 2019-05-24 14:55 - 000000000 ____D C:\Program Files\7-Zip
2019-05-24 14:54 - 2019-05-24 15:57 - 000002410 _____ C:\Windows\System32\Tasks\Disable LockScreen
2019-05-24 14:53 - 2019-05-26 19:51 - 000001232 _____ C:\Users\Administrator\Desktop\dfrgui.lnk
2019-05-24 14:40 - 2019-05-26 19:07 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2019-05-24 14:38 - 2019-05-24 14:38 - 000000836 _____ C:\Users\Administrator\Desktop\Stažené soubory.lnk
2019-05-24 14:33 - 2019-05-24 14:33 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Google
2019-05-24 14:32 - 2019-05-24 14:40 - 000000000 ____D C:\Windows\system32\MRT
2019-05-24 14:32 - 2019-05-24 14:32 - 132445408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-05-24 14:30 - 2019-05-24 16:25 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2019-05-24 14:29 - 2019-05-24 14:29 - 000002373 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-24 14:29 - 2019-05-24 14:29 - 000002332 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-05-24 14:28 - 2019-05-24 14:29 - 000000000 ____D C:\Program Files (x86)\Google
2019-05-24 14:26 - 2019-05-24 14:26 - 000000000 ___HD C:\Users\Administrator\MicrosoftEdgeBackups
2019-05-24 14:25 - 2019-05-24 14:25 - 000000000 ____D C:\ProgramData\Packages
2019-05-24 14:22 - 2019-05-24 14:22 - 000592616 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-05-24 14:18 - 2019-05-24 14:18 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2019-05-24 14:18 - 2019-05-24 14:18 - 000000000 ____D C:\Program Files\Elantech
2019-05-24 14:16 - 2019-05-24 15:57 - 000002406 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2019-05-24 14:15 - 2019-05-24 15:57 - 000002362 _____ C:\Windows\System32\Tasks\RTKCPL
2019-05-24 14:15 - 2019-05-24 14:15 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2019-05-24 14:15 - 2019-05-24 14:15 - 000000000 ____D C:\Windows\system32\SRSLabs
2019-05-24 14:15 - 2019-05-24 14:15 - 000000000 ____D C:\Program Files\Realtek
2019-05-24 14:12 - 2019-05-26 19:40 - 000000000 ____D C:\Program Files (x86)\ATI Technologies
2019-05-24 14:12 - 2019-05-24 14:12 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-24 14:11 - 2019-05-24 14:11 - 000000000 _____ C:\Windows\ativpsrm.bin
2019-05-24 14:08 - 2019-05-24 14:26 - 000000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge
2019-05-24 14:08 - 2019-05-24 14:08 - 000001446 _____ C:\Users\Administrator\Desktop\Microsoft Edge.lnk
2019-05-24 14:08 - 2019-05-24 14:08 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2019-05-24 14:08 - 2019-05-24 13:22 - 000000000 ____D C:\Windows\Panther
2019-05-24 14:07 - 2019-05-24 16:53 - 000000000 ____D C:\Users\Administrator
2019-05-24 14:07 - 2019-05-24 15:41 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2019-05-24 14:07 - 2019-05-24 14:07 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Šablony
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Soubory cookie
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Poslední
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Okolní tiskárny
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Okolní síť
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Nabídka Start
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Dokumenty
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Documents\Obrázky
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Documents\Hudba
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Documents\Filmy
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Data aplikací
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Data aplikací
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 ___RD C:\Users\Administrator\3D Objects
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2019-05-24 14:07 - 2019-03-19 06:46 - 000001105 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-24 14:03 - 2019-05-24 14:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-05-24 13:32 - 2019-05-24 15:19 - 001606102 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-24 13:32 - 2019-05-24 13:32 - 000000000 ____D C:\Windows\minidump
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Public\Documents\Obrázky
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Public\Documents\Hudba
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Public\Documents\Filmy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Šablony
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Soubory cookie
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Poslední
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Okolní tiskárny
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Okolní síť
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Nabídka Start
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Dokumenty
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Documents\Obrázky
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Documents\Hudba
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Documents\Filmy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Data aplikací
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\AppData\Local\Data aplikací
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default User\Documents\Obrázky
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default User\Documents\Hudba
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default User\Documents\Filmy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Data aplikací
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Šablony
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Plocha
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Nabídka Start
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Dokumenty
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Data aplikací
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Documents and Settings
2019-05-24 13:15 - 2019-05-24 13:15 - 000000000 ____D C:\ProgramData\USOShared
2019-05-24 13:14 - 2019-03-19 06:43 - 002873856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-05-24 13:12 - 2019-05-24 13:12 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-05-24 13:11 - 2019-05-24 14:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-05-24 13:10 - 2019-05-26 20:21 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-24 13:10 - 2019-05-26 19:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-24 13:10 - 2019-05-24 15:15 - 000258096 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-24 13:10 - 2019-05-24 13:10 - 000000000 ____D C:\Windows\ServiceProfiles
2019-05-21 14:33 - 2019-05-08 13:10 - 004321160 _____ (Qualcomm Atheros Communications, Inc.) C:\Windows\system32\Drivers\athw10x.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 001806400 _____ () C:\Windows\system32\Drivers\snp2uvc.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 000143472 _____ (JMicron Technology Corporation) C:\Windows\system32\Drivers\jmcr.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 000115312 _____ (JMicron Technology Corp.) C:\Windows\system32\Drivers\JME.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 000110080 _____ (JMicron Technology Corporation) C:\Windows\system32\jmcricon.dll
2019-05-21 14:32 - 2019-05-08 13:06 - 000053800 _____ (Broadcom Corporation.) C:\Windows\system32\Drivers\btusbflt.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 000042176 _____ C:\Windows\system32\Drivers\sncduvc.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 000019008 _____ (Chicony (C) 2006 ATC) C:\Windows\DrvInst.exe
2019-05-21 14:32 - 2019-05-08 13:06 - 000002908 _____ C:\Windows\Uninstvga.bat
2019-05-21 14:32 - 2019-05-08 13:06 - 000002008 _____ C:\Windows\Uninstsxga.bat
2019-05-21 14:32 - 2019-05-08 13:06 - 000001682 _____ C:\Windows\Uninstuxga.bat
2019-05-21 14:32 - 2019-05-08 13:06 - 000000386 _____ C:\Windows\Uninstuxga.reg
2019-05-21 14:32 - 2019-05-08 13:06 - 000000386 _____ C:\Windows\Uninstsxga.reg
2019-05-21 14:32 - 2019-05-08 13:06 - 000000384 _____ C:\Windows\Uninstvga.reg
2019-05-21 14:32 - 2019-05-08 13:04 - 003677160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2019-05-21 14:32 - 2019-05-08 13:04 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 003122656 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 000984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 000158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 000075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 012334923 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2019-05-21 14:32 - 2019-05-08 13:03 - 005826560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2019-05-21 14:32 - 2019-05-08 13:03 - 003509256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 003507688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 002210304 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 001347136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000691680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 001616680 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 001529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-05-26 20:21 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2019-05-26 20:20 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-05-26 19:46 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2019-05-24 17:18 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-05-24 16:59 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2019-05-24 15:42 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\spool
2019-05-24 15:42 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2019-05-24 15:41 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-24 15:19 - 2019-03-19 13:55 - 000683600 _____ C:\Windows\system32\perfh005.dat
2019-05-24 15:19 - 2019-03-19 13:55 - 000137282 _____ C:\Windows\system32\perfc005.dat
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\setup
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\appraiser
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2019-05-24 15:09 - 2019-03-19 07:00 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000215552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000060928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2019-05-24 15:09 - 2019-03-19 07:00 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2019-05-24 15:09 - 2019-03-19 07:00 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000472064 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000067584 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2019-05-24 15:09 - 2019-03-19 06:57 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2019-05-24 15:08 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\servicing
2019-05-24 15:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2019-05-24 14:48 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-05-24 14:40 - 2019-03-19 06:56 - 000835688 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-05-24 14:40 - 2019-03-19 06:56 - 000179816 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-24 14:25 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-24 14:19 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-05-24 14:08 - 2019-03-19 06:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2019-05-24 13:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ServiceState
2019-05-24 13:25 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2019-05-24 13:14 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog
2019-05-24 13:14 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-05-24 13:12 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\appcompat
2019-05-24 13:12 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== SigCheck ===============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ============================



Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-05.2019
Ran by Administrator (26-05-2019 20:27:56)
Running from C:\Users\Administrator\Desktop
Windows 10 Home (X64) (2019-05-24 11:32:01)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2047033312-1710764599-1795834438-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2047033312-1710764599-1795834438-503 - Limited - Disabled)
Guest (S-1-5-21-2047033312-1710764599-1795834438-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2047033312-1710764599-1795834438-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
USB 2.0 VGA UVC WebCam (HKLM\...\USB 2.0 VGA UVC WebCam) (Version: - )
Viber (HKLM-x32\...\{A2955866-F5A4-42AD-A2BD-F5675BE8380E}) (Version: 10.7.0.16 - Viber Media S.a.r.l) Hidden
Viber (HKU\S-1-5-21-2047033312-1710764599-1795834438-500\...\{ba8c53fd-c5c0-4fdf-bc48-cc39988fa84f}) (Version: 10.7.0.16 - Viber Media S.a.r.l)

Packages:
=========
Start -> C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy [2019-05-24] (Microsoft Corporation)
Volat -> C:\Windows\SystemApps\Microsoft.Windows.CallingShellApp_cw5n1h2txyewy [2019-05-24] (Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-10-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2015-10-09 11:44 - 2015-10-09 11:44 - 000005120 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamcsy.dll
2019-05-24 14:55 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [File not signed] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2047033312-1710764599-1795834438-500\Control Panel\Desktop\\Wallpaper -> D:\Asus driver\494096.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is disabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: ETDService => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKU\S-1-5-21-2047033312-1710764599-1795834438-500\...\StartupApproved\Run: => "OneDriveSetup"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [Microsoft-Windows-DeviceManagement-deviceenroller-TCP-Out] => (Allow) %SystemRoot%\system32\deviceenroller.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F8A8133D-0A0D-4552-9131-A550010F2AE1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Restore Points =========================

ATTENTION: System Restore is disabled

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/26/2019 08:09:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: malwarebytes_assistant.exe, verze: 3.1.0.1807, časové razítko: 0x5cc0b6fa
Název chybujícího modulu: malwarebytes_assistant.exe, verze: 3.1.0.1807, časové razítko: 0x5cc0b6fa
Kód výjimky: 0xc0000005
Posun chyby: 0x00069000
ID chybujícího procesu: 0x10f0
Čas spuštění chybující aplikace: 0x01d513ee2bd7b1e4
Cesta k chybující aplikaci: C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
Cesta k chybujícímu modulu: C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
ID zprávy: f21a97ce-18cb-4172-be12-7d47a64e1fe6
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (05/26/2019 07:10:07 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-LB1POA3)
Description: Aplikaci nebo službu AMD FUEL Service nelze restartovat.

Error: (05/26/2019 07:09:20 PM) (Source: Adaptive Sleep Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/26/2019 06:31:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: gta_sa.exe, verze: 0.0.0.0, časové razítko: 0x427101ca
Název chybujícího modulu: gta_sa.exe, verze: 0.0.0.0, časové razítko: 0x427101ca
Kód výjimky: 0xc0000005
Posun chyby: 0x00086ddf
ID chybujícího procesu: 0x13bc
Čas spuštění chybující aplikace: 0x01d513e0673b831f
Cesta k chybující aplikaci: C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe
ID zprávy: 086acb84-4667-489f-9416-47fa177834ad
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (05/26/2019 06:30:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: gta_sa.exe, verze: 0.0.0.0, časové razítko: 0x427101ca
Název chybujícího modulu: gta_sa.exe, verze: 0.0.0.0, časové razítko: 0x427101ca
Kód výjimky: 0xc0000005
Posun chyby: 0x00086ddf
ID chybujícího procesu: 0x4dc
Čas spuštění chybující aplikace: 0x01d513e0429dfa68
Cesta k chybující aplikaci: C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe
ID zprávy: ad1220b4-6eb6-4d47-b892-f2619951f35f
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (05/25/2019 01:30:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SystemSettings.exe, verze: 10.0.18362.1, časové razítko: 0x066bf1a5
Název chybujícího modulu: SettingsHandlers_Cortana.dll, verze: 10.0.18362.1, časové razítko: 0x308f304d
Kód výjimky: 0xc000041d
Posun chyby: 0x0000000000007772
ID chybujícího procesu: 0xb34
Čas spuštění chybující aplikace: 0x01d512ec1d79b093
Cesta k chybující aplikaci: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Cesta k chybujícímu modulu: C:\Windows\System32\SettingsHandlers_Cortana.dll
ID zprávy: 56f72f6a-46b2-44d0-ba17-63456dd8acab
Úplný název chybujícího balíčku: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID aplikace související s chybujícím balíčkem: microsoft.windows.immersivecontrolpanel

Error: (05/25/2019 01:29:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SystemSettings.exe, verze: 10.0.18362.1, časové razítko: 0x066bf1a5
Název chybujícího modulu: SettingsHandlers_Cortana.dll, verze: 10.0.18362.1, časové razítko: 0x308f304d
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000007772
ID chybujícího procesu: 0xb34
Čas spuštění chybující aplikace: 0x01d512ec1d79b093
Cesta k chybující aplikaci: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Cesta k chybujícímu modulu: C:\Windows\System32\SettingsHandlers_Cortana.dll
ID zprávy: 9558404e-1932-415d-bffb-f17ec737a11f
Úplný název chybujícího balíčku: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID aplikace související s chybujícím balíčkem: microsoft.windows.immersivecontrolpanel

Error: (05/24/2019 05:23:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SystemSettings.exe, verze: 10.0.18362.1, časové razítko: 0x066bf1a5
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.18362.86, časové razítko: 0xda9755c4
Kód výjimky: 0xc000008c
Posun chyby: 0x000000000003a839
ID chybujícího procesu: 0x1908
Čas spuštění chybující aplikace: 0x01d512449f59de20
Cesta k chybující aplikaci: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Cesta k chybujícímu modulu: C:\Windows\System32\KERNELBASE.dll
ID zprávy: 42789b36-9881-4707-8f45-7ca775b3147b
Úplný název chybujícího balíčku: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID aplikace související s chybujícím balíčkem: microsoft.windows.immersivecontrolpanel


System errors:
=============
Error: (05/26/2019 08:18:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba SASDIFSV neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedenou cestu.

Error: (05/26/2019 07:54:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Instalační služba modulů systému Windows byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 120000 milisekund: Restartovat službu.

Error: (05/26/2019 07:40:58 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/26/2019 07:40:48 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/26/2019 07:40:40 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/26/2019 07:40:35 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/26/2019 07:40:30 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/26/2019 07:40:24 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}


==================== Memory info ===========================

BIOS: American Megatrends Inc. K52De.210 01/27/2011
Motherboard: ASUSTeK Computer Inc. K52De
Processor: AMD Athlon(tm) II P360 Dual-Core Processor
Percentage of memory in use: 38%
Total physical RAM: 4093.83 MB
Available physical RAM: 2507.11 MB
Total Virtual: 5501.83 MB
Available Virtual: 4019.71 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:97.06 GB) (Free:71.57 GB) NTFS
Drive d: (Dokumenty) (Fixed) (Total:390.62 GB) (Free:380.21 GB) NTFS
Drive e: () (Fixed) (Total:107.89 GB) (Free:107.8 GB) NTFS

\\?\Volume{9cb6883a-b6dd-440d-bcb2-61fa57bef34f}\ () (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS
\\?\Volume{72a546b7-9172-46d4-9199-02d0703b9e4b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Protective MBR) (Size: 596.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== End of Addition.txt ============================

Zdravím!
Logy jsou po skenu ADW, nebo před? Pokud před ním, dejte nové oba logy.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05.2019
Ran by Administrator (administrator) on DESKTOP-LB1POA3 (ASUSTeK Computer Inc. K52De) (26-05-2019 21:04:03)
Running from C:\Users\Administrator\Desktop
Loaded Profiles: Administrator (Available Profiles: Administrator)
Platform: Windows 10 Home (X64) Language: Čeština (Česko)
Default browser: Chrome
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Windows -> ) C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\userinit.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-10-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Winlogon: [Userinit]
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-21-2047033312-1710764599-1795834438-500\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-21-2047033312-1710764599-1795834438-500\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-24] (Google LLC -> Google Inc.)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner => C:\Windows\system32\mitigationscanner.exe [58880 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {0AAC7DBA-F4C0-4EE4-949A-C2309CD5095F} - System32\Tasks\Disable LockScreen => reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\SessionData /t REG_DWORD /v AllowLockScreen /d 0 /f
Task: {2E24827D-4649-43E4-8C8D-A2D3F727A41E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {4559AC9A-3147-4330-A183-93330E2312C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync
Task: {66D5D955-39EF-44E6-B294-566473B57E05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {90C28B5C-2A50-48E1-9579-EEE75F1B1F2E} - System32\Tasks\Microsoft\Windows\StateRepository\MaintenanceTasks => %windir%\system32\rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks
Task: {91655BA3-49BE-4A10-9C02-3A159F3AE009} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489920 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {941EA21F-9451-44CB-9106-70FF8DCCE231} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0C1F3D4-EB0F-46AF-8FD0-D79D07D1BC0B} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489920 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {EC8B0738-24A3-4C8C-998F-BAAF97B696A5} - System32\Tasks\Microsoft\OneCore\DirectX\DirectXDatabaseUpdater => C:\Windows\system32\directxdatabaseupdater.exe [252928 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a78d05e0-e702-4129-8dfc-3d3014d3cdce}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-24] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-24] (Google Inc -> Google LLC)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.seznam.cz/
CHR StartupUrls: Default -> "hxxp://www.seznam.cz/"
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2019-05-26]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-05-24]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-24]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AarSvc; C:\Windows\System32\AarSvc.dll [148992 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S4 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [255512 2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S3 autotimesvc; C:\Windows\System32\autotimesvc.dll [116224 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc; C:\Windows\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc_33789; C:\Windows\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 DeviceAssociationBrokerSvc; C:\Windows\System32\deviceaccess.dll [231912 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 DeviceAssociationBrokerSvc; C:\Windows\SysWOW64\deviceaccess.dll [185944 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 DispBrokerDesktopSvc; C:\Windows\System32\DispBroker.Desktop.dll [396288 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S4 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 TroubleshootingSvc; C:\Windows\system32\MitigationClient.dll [394752 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc; C:\Windows\system32\usosvc.dll [509952 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-05-24] (Microsoft Corporation -> Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 Acx01000; C:\Windows\System32\drivers\Acx01000.sys [337920 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [18432 2019-03-19] (Microsoft Windows -> Advanced Micro Devices, Inc)
S3 amdi2c; C:\Windows\System32\drivers\amdi2c.sys [37888 2019-03-19] (Microsoft Windows -> Advanced Micro Devices, Inc)
R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [21631512 2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [673816 2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 athr; C:\Windows\System32\drivers\athw10x.sys [4321160 2019-05-08] (Qualcomm Atheros -> Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 btusbflt; C:\Windows\system32\drivers\btusbflt.sys [53800 2019-05-08] (Broadcom Corporation -> Broadcom Corporation.)
S3 genericusbfn; C:\Windows\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_dbcdd1a51a139f61\genericusbfn.sys [20992 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 intelpmax; C:\Windows\System32\drivers\intelpmax.sys [28672 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 NDKPing; C:\Windows\System32\drivers\NDKPing.sys [63488 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 NETJME; C:\Windows\System32\drivers\NETJME.sys [137728 2019-03-19] (Microsoft Windows -> JMicron Technology Corp.)
S3 portcfg; C:\Windows\System32\drivers\portcfg.sys [25600 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1806400 2019-05-08] (SONIX TECHNOLOGY CO. , LTD -> )
S3 UEFI; C:\Windows\System32\DriverStore\FileRepository\uefi.inf_amd64_245b553a99d0abd8\UEFI.sys [32776 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UfxChipidea; C:\Windows\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_a4b229fb37a19c3f\UfxChipidea.sys [108344 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 umbus; C:\Windows\System32\DriverStore\FileRepository\umbus.inf_amd64_0a69be6a385b49f7\umbus.sys [57856 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UrsChipidea; C:\Windows\System32\DriverStore\FileRepository\urschipidea.inf_amd64_5bdb369042347ad7\urschipidea.sys [30008 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UrsSynopsys; C:\Windows\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_38704576f04a98fd\urssynopsys.sys [28472 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 usbaudio2; C:\Windows\System32\drivers\usbaudio2.sys [257024 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-05-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344544 2019-05-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-05-24] (Microsoft Windows -> Microsoft Corporation)
S1 SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

NETSVC: TroubleshootingSvc -> C:\Windows\system32\MitigationClient.dll (Microsoft Corporation)

==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-05-26 21:04 - 2019-05-26 21:05 - 000012707 _____ C:\Users\Administrator\Desktop\FRST.txt
2019-05-26 20:18 - 2019-05-26 20:18 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\SUPERAntiSpyware.com
2019-05-26 20:18 - 2019-05-26 20:18 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2019-05-26 20:05 - 2019-05-26 20:05 - 000000000 ____D C:\Users\Administrator\AppData\Local\mbam
2019-05-26 20:04 - 2019-05-26 20:04 - 000000000 ____D C:\Users\Administrator\AppData\Local\mbamtray
2019-05-26 19:53 - 2019-05-08 12:52 - 000448512 _____ (OldTimer Tools) C:\Users\Administrator\Desktop\TFC.exe
2019-05-26 19:46 - 2019-05-26 19:46 - 000000000 ____D C:\Windows\LastGood.Tmp
2019-05-26 19:44 - 2019-05-26 19:44 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-05-26 19:44 - 2019-05-26 19:44 - 000000000 ____D C:\Program Files\AMD
2019-05-26 19:43 - 2019-05-26 19:43 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\ATI
2019-05-26 19:43 - 2019-05-26 19:43 - 000000000 ____D C:\Users\Administrator\AppData\Local\ATI
2019-05-26 19:43 - 2019-05-26 19:43 - 000000000 ____D C:\ProgramData\ATI
2019-05-26 19:36 - 2019-05-26 19:36 - 000000000 ____D C:\AMD
2019-05-26 19:13 - 2019-05-26 19:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2019-05-26 19:11 - 2019-05-26 20:20 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Manager.lnk
2019-05-26 19:11 - 2019-05-26 19:11 - 000002262 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Switchable Graphics.lnk
2019-05-26 19:11 - 2019-05-26 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2019-05-25 13:28 - 2019-05-25 13:28 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-2047033312-1710764599-1795834438-500
2019-05-24 16:48 - 2019-05-24 16:48 - 000000000 ____D C:\Program Files (x86)\Auslogics
2019-05-24 16:16 - 2019-05-26 19:54 - 000000000 ____D C:\AdwCleaner
2019-05-24 16:08 - 2019-05-26 21:04 - 000000000 ____D C:\FRST
2019-05-24 16:05 - 2019-05-24 16:05 - 000000000 ____D C:\Users\Administrator\AppData\Local\Viber Media S.à r.l
2019-05-24 16:04 - 2019-05-24 18:04 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\ViberPC
2019-05-24 16:04 - 2019-05-24 16:04 - 000001037 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Viber.lnk
2019-05-24 16:04 - 2019-05-24 16:04 - 000001035 _____ C:\Users\Administrator\Desktop\Viber.lnk
2019-05-24 16:04 - 2019-05-24 16:04 - 000000000 ____D C:\Users\Administrator\Documents\ViberDownloads
2019-05-24 16:03 - 2019-05-24 16:04 - 000000000 ____D C:\Users\Administrator\AppData\Local\Viber
2019-05-24 16:03 - 2019-05-24 16:03 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber
2019-05-24 16:03 - 2019-05-24 16:03 - 000000000 ____D C:\Users\Administrator\AppData\Local\Package Cache
2019-05-24 15:58 - 2019-05-26 18:33 - 000000000 ____D C:\Users\Administrator\Documents\GTA San Andreas User Files
2019-05-24 15:57 - 2019-05-24 15:57 - 000001174 _____ C:\Users\Administrator\Desktop\GTA.lnk
2019-05-24 15:49 - 2019-05-24 15:50 - 000000125 _____ C:\Users\Administrator\Desktop\vyčistit složku WinSxS.txt
2019-05-24 15:48 - 2019-05-26 19:52 - 000001210 _____ C:\Users\Administrator\Desktop\Příkazový řádek.lnk
2019-05-24 15:47 - 2019-05-24 15:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-05-24 15:47 - 2019-05-24 15:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2019-05-24 15:47 - 2019-05-24 15:47 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2019-05-24 15:45 - 2019-05-24 15:45 - 000000000 ____D C:\1
2019-05-24 15:32 - 2019-05-24 16:45 - 000001194 _____ C:\Users\Administrator\Desktop\Vyčištění disku.lnk
2019-05-24 15:01 - 2019-05-24 15:01 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 019849728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 018007040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 008010240 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 007006720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 005924864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 005499904 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 004576768 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 004306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 004128904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 003837440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 003485696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 002494464 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001603584 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001537024 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001271808 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001079296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 001060352 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000684544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-05-24 15:01 - 2019-05-24 15:01 - 000429568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000422912 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000420152 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000376320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\RdpRelayTransport.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-05-24 15:01 - 2019-05-24 15:01 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-05-24 15:01 - 2019-05-24 15:01 - 000136720 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 025903104 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 022611456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 009917968 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 007887104 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 007831368 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 007759872 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 007636608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 007275008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 006538848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 006068328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 005939712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 004867584 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 004562688 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 004537344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 003771392 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 003734456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 003726336 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 003682304 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 003591184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 002990600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 002800128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 002769976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002762472 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002724352 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 002699280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 002550584 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002449216 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002420736 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002281472 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002256592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 002081464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001999656 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001954960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001853952 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001830416 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001784832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001753000 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-24 15:00 - 2019-05-24 15:00 - 001745408 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001709056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001697280 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001689600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001633648 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001608704 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001562640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001508912 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 001505808 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001478656 _____ (Microsoft Corporation) C:\Windows\system32\rdpsharercom.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001458176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001435136 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 001418240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 001395600 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001392136 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 001356800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001321472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001282560 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001258496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpsharercom.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001213456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001149928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 001071928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 001042944 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-05-24 15:00 - 2019-05-24 15:00 - 001007160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001007104 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 001006592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000913408 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000879576 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000878080 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-05-24 15:00 - 2019-05-24 15:00 - 000864768 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000811192 _____ C:\Windows\SysWOW64\locale.nls
2019-05-24 15:00 - 2019-05-24 15:00 - 000811192 _____ C:\Windows\system32\locale.nls
2019-05-24 15:00 - 2019-05-24 15:00 - 000804664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000797112 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000781096 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000680760 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000679368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000673080 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000628616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000613688 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000595456 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000568120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000531456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000515896 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000496128 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000467456 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2019-05-24 15:00 - 2019-05-24 15:00 - 000466624 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000451896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000404392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000358944 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000336896 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2019-05-24 15:00 - 2019-05-24 15:00 - 000279624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000278016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000274128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000226816 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-05-24 15:00 - 2019-05-24 15:00 - 000223248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000220472 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000208184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000201256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000199688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000199184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-05-24 15:00 - 2019-05-24 15:00 - 000180536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000146744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2019-05-24 15:00 - 2019-05-24 15:00 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000088064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-05-24 15:00 - 2019-05-24 15:00 - 000066360 _____ (Microsoft Corporation) C:\Windows\system32\cryptdll.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000056008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdll.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthMini.SYS
2019-05-24 15:00 - 2019-05-24 15:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-05-24 15:00 - 2019-05-24 15:00 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDJPN.DLL
2019-05-24 14:55 - 2019-05-26 20:25 - 002435584 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2019-05-24 14:55 - 2019-05-24 16:17 - 007025360 _____ (Malwarebytes) C:\Users\Administrator\Desktop\adwcleaner_7.3.exe
2019-05-24 14:55 - 2019-05-24 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-05-24 14:55 - 2019-05-24 14:55 - 000000000 ____D C:\Program Files\7-Zip
2019-05-24 14:54 - 2019-05-24 15:57 - 000002410 _____ C:\Windows\System32\Tasks\Disable LockScreen
2019-05-24 14:53 - 2019-05-26 19:51 - 000001232 _____ C:\Users\Administrator\Desktop\dfrgui.lnk
2019-05-24 14:40 - 2019-05-26 19:07 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2019-05-24 14:38 - 2019-05-24 14:38 - 000000836 _____ C:\Users\Administrator\Desktop\Stažené soubory.lnk
2019-05-24 14:33 - 2019-05-24 14:33 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Google
2019-05-24 14:32 - 2019-05-24 14:40 - 000000000 ____D C:\Windows\system32\MRT
2019-05-24 14:32 - 2019-05-24 14:32 - 132445408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-05-24 14:30 - 2019-05-24 16:25 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2019-05-24 14:29 - 2019-05-24 14:29 - 000002373 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-24 14:29 - 2019-05-24 14:29 - 000002332 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-05-24 14:28 - 2019-05-24 14:29 - 000000000 ____D C:\Program Files (x86)\Google
2019-05-24 14:26 - 2019-05-24 14:26 - 000000000 ___HD C:\Users\Administrator\MicrosoftEdgeBackups
2019-05-24 14:25 - 2019-05-24 14:25 - 000000000 ____D C:\ProgramData\Packages
2019-05-24 14:22 - 2019-05-24 14:22 - 000592616 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-05-24 14:18 - 2019-05-24 14:18 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2019-05-24 14:18 - 2019-05-24 14:18 - 000000000 ____D C:\Program Files\Elantech
2019-05-24 14:16 - 2019-05-24 15:57 - 000002406 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2019-05-24 14:15 - 2019-05-24 15:57 - 000002362 _____ C:\Windows\System32\Tasks\RTKCPL
2019-05-24 14:15 - 2019-05-24 14:15 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2019-05-24 14:15 - 2019-05-24 14:15 - 000000000 ____D C:\Windows\system32\SRSLabs
2019-05-24 14:15 - 2019-05-24 14:15 - 000000000 ____D C:\Program Files\Realtek
2019-05-24 14:12 - 2019-05-26 19:40 - 000000000 ____D C:\Program Files (x86)\ATI Technologies
2019-05-24 14:12 - 2019-05-24 14:12 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-24 14:11 - 2019-05-24 14:11 - 000000000 _____ C:\Windows\ativpsrm.bin
2019-05-24 14:08 - 2019-05-24 14:26 - 000000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge
2019-05-24 14:08 - 2019-05-24 14:08 - 000001446 _____ C:\Users\Administrator\Desktop\Microsoft Edge.lnk
2019-05-24 14:08 - 2019-05-24 14:08 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2019-05-24 14:08 - 2019-05-24 13:22 - 000000000 ____D C:\Windows\Panther
2019-05-24 14:07 - 2019-05-24 16:53 - 000000000 ____D C:\Users\Administrator
2019-05-24 14:07 - 2019-05-24 15:41 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2019-05-24 14:07 - 2019-05-24 14:07 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Šablony
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Soubory cookie
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Poslední
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Okolní tiskárny
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Okolní síť
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Nabídka Start
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Dokumenty
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Documents\Obrázky
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Documents\Hudba
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Documents\Filmy
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\Data aplikací
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Data aplikací
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 ___RD C:\Users\Administrator\3D Objects
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2019-05-24 14:07 - 2019-05-24 14:07 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2019-05-24 14:07 - 2019-03-19 06:46 - 000001105 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-24 14:03 - 2019-05-24 14:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-05-24 13:32 - 2019-05-24 15:19 - 001606102 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-24 13:32 - 2019-05-24 13:32 - 000000000 ____D C:\Windows\minidump
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Public\Documents\Obrázky
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Public\Documents\Hudba
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Public\Documents\Filmy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Šablony
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Soubory cookie
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Poslední
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Okolní tiskárny
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Okolní síť
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Nabídka Start
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Dokumenty
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Documents\Obrázky
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Documents\Hudba
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Documents\Filmy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\Data aplikací
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default\AppData\Local\Data aplikací
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default User\Documents\Obrázky
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default User\Documents\Hudba
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default User\Documents\Filmy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Data aplikací
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Šablony
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Plocha
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Nabídka Start
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Dokumenty
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\ProgramData\Data aplikací
2019-05-24 13:25 - 2019-05-24 13:25 - 000000000 _SHDL C:\Documents and Settings
2019-05-24 13:15 - 2019-05-24 13:15 - 000000000 ____D C:\ProgramData\USOShared
2019-05-24 13:14 - 2019-03-19 06:43 - 002873856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-05-24 13:12 - 2019-05-24 13:12 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-05-24 13:11 - 2019-05-24 14:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-05-24 13:10 - 2019-05-26 21:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-24 13:10 - 2019-05-26 19:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-24 13:10 - 2019-05-24 15:15 - 000258096 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-24 13:10 - 2019-05-24 13:10 - 000000000 ____D C:\Windows\ServiceProfiles
2019-05-21 14:33 - 2019-05-08 13:10 - 004321160 _____ (Qualcomm Atheros Communications, Inc.) C:\Windows\system32\Drivers\athw10x.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 001806400 _____ () C:\Windows\system32\Drivers\snp2uvc.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 000143472 _____ (JMicron Technology Corporation) C:\Windows\system32\Drivers\jmcr.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 000115312 _____ (JMicron Technology Corp.) C:\Windows\system32\Drivers\JME.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 000110080 _____ (JMicron Technology Corporation) C:\Windows\system32\jmcricon.dll
2019-05-21 14:32 - 2019-05-08 13:06 - 000053800 _____ (Broadcom Corporation.) C:\Windows\system32\Drivers\btusbflt.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 000042176 _____ C:\Windows\system32\Drivers\sncduvc.sys
2019-05-21 14:32 - 2019-05-08 13:06 - 000019008 _____ (Chicony (C) 2006 ATC) C:\Windows\DrvInst.exe
2019-05-21 14:32 - 2019-05-08 13:06 - 000002908 _____ C:\Windows\Uninstvga.bat
2019-05-21 14:32 - 2019-05-08 13:06 - 000002008 _____ C:\Windows\Uninstsxga.bat
2019-05-21 14:32 - 2019-05-08 13:06 - 000001682 _____ C:\Windows\Uninstuxga.bat
2019-05-21 14:32 - 2019-05-08 13:06 - 000000386 _____ C:\Windows\Uninstuxga.reg
2019-05-21 14:32 - 2019-05-08 13:06 - 000000386 _____ C:\Windows\Uninstsxga.reg
2019-05-21 14:32 - 2019-05-08 13:06 - 000000384 _____ C:\Windows\Uninstvga.reg
2019-05-21 14:32 - 2019-05-08 13:04 - 003677160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2019-05-21 14:32 - 2019-05-08 13:04 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 003122656 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 000984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 000158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2019-05-21 14:32 - 2019-05-08 13:04 - 000075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 012334923 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2019-05-21 14:32 - 2019-05-08 13:03 - 005826560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2019-05-21 14:32 - 2019-05-08 13:03 - 003509256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 003507688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 002210304 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 001347136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000691680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2019-05-21 14:32 - 2019-05-08 13:03 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 001616680 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 001529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2019-05-21 14:32 - 2019-05-08 13:01 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-05-26 20:31 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2019-05-26 20:20 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-05-26 19:46 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2019-05-24 17:18 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-05-24 16:59 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2019-05-24 15:42 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\spool
2019-05-24 15:42 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2019-05-24 15:41 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-24 15:19 - 2019-03-19 13:55 - 000683600 _____ C:\Windows\system32\perfh005.dat
2019-05-24 15:19 - 2019-03-19 13:55 - 000137282 _____ C:\Windows\system32\perfc005.dat
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\setup
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\appraiser
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-24 15:11 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2019-05-24 15:09 - 2019-03-19 07:00 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000215552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000060928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2019-05-24 15:09 - 2019-03-19 07:00 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2019-05-24 15:09 - 2019-03-19 07:00 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2019-05-24 15:09 - 2019-03-19 07:00 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000472064 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000067584 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2019-05-24 15:09 - 2019-03-19 06:57 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll
2019-05-24 15:09 - 2019-03-19 06:57 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2019-05-24 15:08 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\servicing
2019-05-24 15:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2019-05-24 14:48 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-05-24 14:40 - 2019-03-19 06:56 - 000835688 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-05-24 14:40 - 2019-03-19 06:56 - 000179816 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-24 14:25 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-24 14:19 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-05-24 14:08 - 2019-03-19 06:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2019-05-24 13:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ServiceState
2019-05-24 13:25 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2019-05-24 13:14 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog
2019-05-24 13:14 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-05-24 13:12 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\appcompat
2019-05-24 13:12 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== SigCheck ===============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ============================



Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-05.2019
Ran by Administrator (26-05-2019 21:06:24)
Running from C:\Users\Administrator\Desktop
Windows 10 Home (X64) (2019-05-24 11:32:01)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2047033312-1710764599-1795834438-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2047033312-1710764599-1795834438-503 - Limited - Disabled)
Guest (S-1-5-21-2047033312-1710764599-1795834438-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2047033312-1710764599-1795834438-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
USB 2.0 VGA UVC WebCam (HKLM\...\USB 2.0 VGA UVC WebCam) (Version: - )
Viber (HKLM-x32\...\{A2955866-F5A4-42AD-A2BD-F5675BE8380E}) (Version: 10.7.0.16 - Viber Media S.a.r.l) Hidden
Viber (HKU\S-1-5-21-2047033312-1710764599-1795834438-500\...\{ba8c53fd-c5c0-4fdf-bc48-cc39988fa84f}) (Version: 10.7.0.16 - Viber Media S.a.r.l)

Packages:
=========
Start -> C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy [2019-05-24] (Microsoft Corporation)
Volat -> C:\Windows\SystemApps\Microsoft.Windows.CallingShellApp_cw5n1h2txyewy [2019-05-24] (Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-10-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2019-05-24 14:55 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [File not signed] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2047033312-1710764599-1795834438-500\Control Panel\Desktop\\Wallpaper -> D:\Asus driver\494096.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is disabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: ETDService => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKU\S-1-5-21-2047033312-1710764599-1795834438-500\...\StartupApproved\Run: => "OneDriveSetup"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [Microsoft-Windows-DeviceManagement-deviceenroller-TCP-Out] => (Allow) %SystemRoot%\system32\deviceenroller.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F8A8133D-0A0D-4552-9131-A550010F2AE1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Restore Points =========================

ATTENTION: System Restore is disabled

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/26/2019 08:09:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: malwarebytes_assistant.exe, verze: 3.1.0.1807, časové razítko: 0x5cc0b6fa
Název chybujícího modulu: malwarebytes_assistant.exe, verze: 3.1.0.1807, časové razítko: 0x5cc0b6fa
Kód výjimky: 0xc0000005
Posun chyby: 0x00069000
ID chybujícího procesu: 0x10f0
Čas spuštění chybující aplikace: 0x01d513ee2bd7b1e4
Cesta k chybující aplikaci: C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
Cesta k chybujícímu modulu: C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
ID zprávy: f21a97ce-18cb-4172-be12-7d47a64e1fe6
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (05/26/2019 07:10:07 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-LB1POA3)
Description: Aplikaci nebo službu AMD FUEL Service nelze restartovat.

Error: (05/26/2019 07:09:20 PM) (Source: Adaptive Sleep Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/26/2019 06:31:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: gta_sa.exe, verze: 0.0.0.0, časové razítko: 0x427101ca
Název chybujícího modulu: gta_sa.exe, verze: 0.0.0.0, časové razítko: 0x427101ca
Kód výjimky: 0xc0000005
Posun chyby: 0x00086ddf
ID chybujícího procesu: 0x13bc
Čas spuštění chybující aplikace: 0x01d513e0673b831f
Cesta k chybující aplikaci: C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe
ID zprávy: 086acb84-4667-489f-9416-47fa177834ad
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (05/26/2019 06:30:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: gta_sa.exe, verze: 0.0.0.0, časové razítko: 0x427101ca
Název chybujícího modulu: gta_sa.exe, verze: 0.0.0.0, časové razítko: 0x427101ca
Kód výjimky: 0xc0000005
Posun chyby: 0x00086ddf
ID chybujícího procesu: 0x4dc
Čas spuštění chybující aplikace: 0x01d513e0429dfa68
Cesta k chybující aplikaci: C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe
ID zprávy: ad1220b4-6eb6-4d47-b892-f2619951f35f
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (05/25/2019 01:30:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SystemSettings.exe, verze: 10.0.18362.1, časové razítko: 0x066bf1a5
Název chybujícího modulu: SettingsHandlers_Cortana.dll, verze: 10.0.18362.1, časové razítko: 0x308f304d
Kód výjimky: 0xc000041d
Posun chyby: 0x0000000000007772
ID chybujícího procesu: 0xb34
Čas spuštění chybující aplikace: 0x01d512ec1d79b093
Cesta k chybující aplikaci: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Cesta k chybujícímu modulu: C:\Windows\System32\SettingsHandlers_Cortana.dll
ID zprávy: 56f72f6a-46b2-44d0-ba17-63456dd8acab
Úplný název chybujícího balíčku: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID aplikace související s chybujícím balíčkem: microsoft.windows.immersivecontrolpanel

Error: (05/25/2019 01:29:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SystemSettings.exe, verze: 10.0.18362.1, časové razítko: 0x066bf1a5
Název chybujícího modulu: SettingsHandlers_Cortana.dll, verze: 10.0.18362.1, časové razítko: 0x308f304d
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000007772
ID chybujícího procesu: 0xb34
Čas spuštění chybující aplikace: 0x01d512ec1d79b093
Cesta k chybující aplikaci: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Cesta k chybujícímu modulu: C:\Windows\System32\SettingsHandlers_Cortana.dll
ID zprávy: 9558404e-1932-415d-bffb-f17ec737a11f
Úplný název chybujícího balíčku: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID aplikace související s chybujícím balíčkem: microsoft.windows.immersivecontrolpanel

Error: (05/24/2019 05:23:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SystemSettings.exe, verze: 10.0.18362.1, časové razítko: 0x066bf1a5
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.18362.86, časové razítko: 0xda9755c4
Kód výjimky: 0xc000008c
Posun chyby: 0x000000000003a839
ID chybujícího procesu: 0x1908
Čas spuštění chybující aplikace: 0x01d512449f59de20
Cesta k chybující aplikaci: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Cesta k chybujícímu modulu: C:\Windows\System32\KERNELBASE.dll
ID zprávy: 42789b36-9881-4707-8f45-7ca775b3147b
Úplný název chybujícího balíčku: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID aplikace související s chybujícím balíčkem: microsoft.windows.immersivecontrolpanel


System errors:
=============
Error: (05/26/2019 08:18:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba SASDIFSV neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedenou cestu.

Error: (05/26/2019 07:54:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Instalační služba modulů systému Windows byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 120000 milisekund: Restartovat službu.

Error: (05/26/2019 07:40:58 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/26/2019 07:40:48 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/26/2019 07:40:40 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/26/2019 07:40:35 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/26/2019 07:40:30 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/26/2019 07:40:24 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LB1POA3)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}


==================== Memory info ===========================

BIOS: American Megatrends Inc. K52De.210 01/27/2011
Motherboard: ASUSTeK Computer Inc. K52De
Processor: AMD Athlon(tm) II P360 Dual-Core Processor
Percentage of memory in use: 38%
Total physical RAM: 4093.83 MB
Available physical RAM: 2536.43 MB
Total Virtual: 5501.83 MB
Available Virtual: 4081.03 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:97.06 GB) (Free:71.58 GB) NTFS
Drive d: (Dokumenty) (Fixed) (Total:390.62 GB) (Free:380.21 GB) NTFS
Drive e: () (Fixed) (Total:107.89 GB) (Free:107.8 GB) NTFS

\\?\Volume{9cb6883a-b6dd-440d-bcb2-61fa57bef34f}\ () (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS
\\?\Volume{72a546b7-9172-46d4-9199-02d0703b9e4b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Protective MBR) (Size: 596.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== End of Addition.txt ============================

Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Zítra se na to podívám dnes už nejsem na notebooku

Fix result of Farbar Recovery Scan Tool (x64) Version: 26-05.2019
Ran by Administrator (27-05-2019 08:00:37) Run:2
Running from C:\Users\Administrator\Desktop
Loaded Profiles: Administrator (Available Profiles: Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:

EmptyTemp:
End
*****************

Processes closed successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13774644 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 2387127 B
Chrome => 12298726 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Administrator => 2526760 B

RecycleBin => 0 B
EmptyTemp: => 35.3 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 08:00:44 ====

Ale adw to ukazuje pořád

Patří k ovladači AMD, je tedy OK, není, čeho se bát. Ovladač jej obnovuje.

Dobře děkuji.Jinak je to vše v pořádku?

Jinak OK. Nemáte zač.