VIRY.CZ

Po spuštění PC vyskočí okno s nabídkou investování...

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 15-09-2021
Ran by Lenovo (administrator) on PC-PAVLIK (LENOVO 20ARS1T000) (18-09-2021 10:19:44)
Running from C:\Users\Lenovo\Desktop
Loaded Profiles: Lenovo
Platform: Windows 10 Pro Version 20H2 19042.1165 (X64) Language: Čeština (Česko)
Default browser: Edge
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EF70F99B4529735F3564FFE246DB961] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1C1578F3-354A-43DF-845A-85C483F82B8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {21F69337-00CC-4348-96E7-D322AFDDF703} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {419CC038-9996-43C0-8689-C4AB74A3788F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {644B8EFE-AC4F-42FB-A4BC-3136D1418140} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91415EC6-77E6-41E5-918F-503256C561D1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {94568080-E161-4AAE-A5C0-BF50BAECBFED} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {B6BC33AA-391B-49BD-82E8-6B651A8CBD80} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
Task: {DA3E7E96-21CC-4F2C-BC57-B5D8BB9B37AF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF3AA05C-48BB-4E02-BE85-FDE2B2EC958B} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> )

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{543e2f2d-f974-4c61-adee-1e1fe6fac0cb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e71d8f93-63d8-4d3e-808c-39076fc86db3}: [DhcpNameServer] 192.168.5.29 8.8.8.8

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Lenovo\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-18]
Edge Notifications: Default -> hxxps://investing-partner.com; hxxps://sweetpdlans.click; hxxps://theactualstories.com; hxxps://www.nej-ceny.cz
Edge StartupUrls: Default -> "hxxp://www.seznam.cz/","hxxp://www.zstelc.eu/"

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [File not signed]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-09-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [433384 2021-09-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-09-18 10:19 - 2021-09-18 10:20 - 000008692 _____ C:\Users\Lenovo\Desktop\FRST.txt
2021-09-18 10:19 - 2021-09-18 10:19 - 000000000 ____D C:\FRST
2021-09-18 10:18 - 2021-09-18 10:12 - 002304000 _____ (Farbar) C:\Users\Lenovo\Desktop\FRST64.exe
2021-09-18 10:07 - 2021-09-18 10:07 - 000000000 ____D C:\Users\Lenovo\AppData\Local\D3DSCache
2021-09-17 14:37 - 2021-09-17 14:37 - 000000000 ___HD C:\$WinREAgent
2021-09-15 16:20 - 2021-09-15 16:59 - 000000000 ____D C:\KRD2018_Data
2021-08-24 19:30 - 2021-08-24 19:30 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-08-24 19:30 - 2021-08-24 19:30 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-08-24 19:29 - 2021-08-24 19:29 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-08-24 19:29 - 2021-08-24 19:29 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-08-24 19:29 - 2021-08-24 19:29 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-08-24 19:29 - 2021-08-24 19:29 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-08-24 19:29 - 2021-08-24 19:29 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-09-18 10:19 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-18 10:14 - 2020-11-09 08:52 - 001694140 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-18 10:14 - 2019-12-07 16:43 - 000718262 _____ C:\Windows\system32\perfh005.dat
2021-09-18 10:14 - 2019-12-07 16:43 - 000145404 _____ C:\Windows\system32\perfc005.dat
2021-09-18 10:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-18 10:10 - 2020-11-09 13:57 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-09-18 10:10 - 2020-11-09 13:57 - 000000000 __SHD C:\Users\Lenovo\IntelGraphicsProfiles
2021-09-18 10:10 - 2020-09-27 09:56 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-18 10:10 - 2020-09-27 07:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-18 10:10 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-09-17 16:08 - 2020-12-21 09:08 - 000000000 ____D C:\Windows\SysWOW64\Lenovo
2021-09-17 16:08 - 2020-12-21 09:08 - 000000000 ____D C:\Windows\system32\Lenovo
2021-09-17 15:38 - 2020-09-27 07:55 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-17 14:45 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-17 14:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-17 14:40 - 2020-09-27 09:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-17 14:35 - 2020-11-09 13:56 - 000003370 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3811813734-1144505046-3932573707-1001
2021-09-17 14:35 - 2020-11-09 13:54 - 000002384 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-12 09:03 - 2021-02-25 22:12 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-08 20:30 - 2020-11-09 13:54 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Packages
2021-09-08 20:30 - 2020-09-27 09:56 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-31 08:29 - 2020-12-20 12:48 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-08-25 00:29 - 2020-09-27 07:55 - 000345416 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-25 00:28 - 2020-11-09 13:54 - 000000000 ____D C:\Users\Lenovo
2021-08-25 00:28 - 2019-12-07 16:47 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-08-25 00:28 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-08-24 19:33 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-08-21 22:16 - 2020-09-27 09:58 - 000003584 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-21 22:16 - 2020-09-27 09:58 - 000003460 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-09-2021
Ran by Lenovo (18-09-2021 10:21:15)
Running from C:\Users\Lenovo\Desktop
Windows 10 Pro Version 20H2 19042.1165 (X64) (2020-11-09 06:48:26)
Boot Mode: Normal
==========================================================

==================== Accounts: =============================

(If an entry is included in the fixlist, it will be removed.)

Administrator (S-1-5-21-3811813734-1144505046-3932573707-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3811813734-1144505046-3932573707-503 - Limited - Disabled)
Guest (S-1-5-21-3811813734-1144505046-3932573707-501 - Limited - Disabled)
Lenovo (S-1-5-21-3811813734-1144505046-3932573707-1001 - Administrator - Enabled) => C:\Users\Lenovo
WDAGUtilityAccount (S-1-5-21-3811813734-1144505046-3932573707-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.52 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\OneDriveSetup.exe) (Version: 21.170.0822.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Nástroje kontroly pravopisu pro Microsoft Office 2016 – čeština (HKLM-x32\...\{90160000-001F-0405-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nástroje korektúry balíka Microsoft Office 2016 - slovenčina (HKLM-x32\...\{90160000-001F-041B-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8224 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
Traktor 2 (HKLM-x32\...\Traktor 2_is1) (Version: 1.0 - TopQer, s.r.o.)

Packages:
=========
Asphalt 8: Airborne -> C:\Program Files\WindowsApps\GAMELOFTSA.Asphalt8Airborne_5.9.14.0_x86__0pp20fcewvvtj [2021-09-17] (GAMELOFT SA)
Battle Tanks: Legends of World War II -> C:\Program Files\WindowsApps\23866ExtremeDevelopers.BattleTanksLegendsofWorldWa_4.62.3.0_x64__zxxvj7ezs5pcc [2021-05-11] (Extreme Developers)
Block Strike 3D: Pixel Gun Craft -> C:\Program Files\WindowsApps\11578SupremeKingGames.BlockStrike3DPixelGunCraft_10.1.0.0_x64__n1hwev8tyqzkt [2021-05-13] (Supreme King Games) [MS Ad]
BMX Stunts -> C:\Program Files\WindowsApps\59794HighScoreHeroLtd.Two.BMXStunts_10.5.0.0_x64__bkbk7x6g42dam [2021-05-13] (High Score Hero Ltd. Two Player Games) [MS Ad]
Brawl Stars Woods Run -> C:\Program Files\WindowsApps\12202HugoStudioLab.BrawlStarsWoodsRun_2.2.5.0_x86__vdb5g1dgy0z9w [2021-05-13] (HugoStudioLab)
Car Racing 3D High on Fuel -> C:\Program Files\WindowsApps\IronjawStudiosPrivateLimi.CarRacing3DHighonFuel_4.1.7.0_x86__0ah1jqwq7j8nj [2021-05-10] (Ironjaw Studios Private Limited) [MS Ad]
City Racing 2: Asphalt Fast Furious -> C:\Program Files\WindowsApps\62146KakaoGamesKingdomCor.CityRacing2AsphaltFastFu_5.1.0.0_x86__h2szd7mjzj8vt [2021-05-13] (Kakao Games Kingdom Corp.) [MS Ad]
Command Generator for Minecraft -> C:\Program Files\WindowsApps\5259FreeSoftwareApps.CommandGeneratorforMinecraft_1.0.0.0_x64__nzrphq7phantj [2021-05-13] (Free Software Apps)
Craft Pocket 3D - Survival & Exploration -> C:\Program Files\WindowsApps\11578SupremeKingGames.CraftPocket3D-SurvivalExplor_1.2.1.0_x86__n1hwev8tyqzkt [2021-05-13] (Supreme King Games) [MS Ad]
Crafting and Build Crafting 3D -> C:\Program Files\WindowsApps\45918FindFriendsPlayGames.CraftingandBuildCrafting_5.5.5.0_x86__4msbaynz9ydft [2021-05-13] (Find Friends, Play Games among us) [MS Ad]
Crafting Guide for MC -> C:\Program Files\WindowsApps\35300Kubajzl.MCGuide_2.7.1.0_x64__409y6gdbhsm7y [2021-05-12] (Kubajzl) [MS Ad]
Doplněk multimediálního modulu pro aplikaci Fotografie -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-04] (Microsoft Corporation)
Drag Racing Nitro Rivals -> C:\Program Files\WindowsApps\42444BestFriendsMultiplay.DragRacingNitroRivals_7.9.0.0_x64__y853g5sshg164 [2021-05-13] (Best Friends Multiplayer Games) [MS Ad]
Farming Simulator 14 -> C:\Program Files\WindowsApps\GIANTSSoftware.FarmingSimulator14_1.3.0.1_x86__fa8jxm5fj0esw [2021-05-12] (GIANTS Software)
Farming Simulator 16 -> C:\Program Files\WindowsApps\GIANTSSoftware.FarmingSimulator16_1.1.2.8_x86__fa8jxm5fj0esw [2021-05-09] (GIANTS Software)
Forest Harvester -> C:\Program Files\WindowsApps\SimulatorsLiveLLC.ForestHarvester_1.1.2.0_x64__4m7mw7nsxfatr [2021-05-12] (Simulators Live, LLC)
Grand Tanks -> C:\Program Files\WindowsApps\23866ExtremeDevelopers.GrandTanks_3.4.3.0_x64__zxxvj7ezs5pcc [2021-05-13] (Extreme Developers)
Hill Climb Racing -> C:\Program Files\WindowsApps\FINGERSOFT.HILLCLIMBRACING_1.41.1.0_x86__r6rtpscs7gwyg [2021-05-10] (Fingersoft) [MS Ad]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa [2021-08-25] (Apple Inc.) [Startup Task]
Lamborghini Racing 3D -> C:\Program Files\WindowsApps\62146KakaoGamesKingdomCor.LamborghiniRacing3D_5.1.0.0_x86__h2szd7mjzj8vt [2021-05-13] (Kakao Games Kingdom Corp.) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-13] (Microsoft Studios) [MS Ad]
Motorbike Simulator 3D -> C:\Program Files\WindowsApps\21524KingActivisionNetEas.MotorbikeSimulator3D_5.1.0.0_x64__ewj74b6emyjbg [2021-05-13] (King Activision NetEase Games) [MS Ad]
PickCrafter - Crafting Game -> C:\Program Files\WindowsApps\10936SuperEpicRockstarGam.PickCrafter-CraftingGame_7.1.0.0_x64__eyy89cw51rspp [2021-05-24] (Super Epic Rockstar Games) [MS Ad]
Rybářské Uzly -> C:\Program Files\WindowsApps\17913FishPlanet.FishingKnots_1.3.2.2_x64__qskdr0c7ngbhr [2021-05-12] (Fish Planet) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0 [2021-09-17] (Spotify AB) [Startup Task]
Tank Force -> C:\Program Files\WindowsApps\23866ExtremeDevelopers.TankForce_4.65.1.0_x64__zxxvj7ezs5pcc [2021-05-11] (Extreme Developers)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.1.0_neutral__6yccndn6064se [2021-08-03] (Bytedance Pte. Ltd.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm [2021-09-08] (WhatsApp Inc.)

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

Shortcut: C:\Users\Lenovo\Desktop\Battle Tanks Legends of World War II.lnk -> [LF4BEM84V$APPS1SPSU(Ly9K-A23866ExtremeDevelopers.BattleTanksLegendsofWorldWa_zxxvj7ezs5pccO23866ExtremeDevelopers.BattleTanksLegendsofWorldWa_4.62.3.0_x64__zxxvj7ezs5pccE23866ExtremeDevelopers.BattleTanksLegendsofWorldWa_zxxvj7ezs5pcc!ApplC:\Program Files\WindowsApps\23866ExtremeDevelopers.BattleTanksLegendsofWorldWa_4.62.3.0_x64__zxxvj7ezs5pcc HԚmApE)!1SPSMԆi<D*TMAssets\Square150x150Logo.jpgIAssets\Square44x44Logo.jpgIAssets\Wide310x150Logo.jpgxMAssets\Square310x310Logo.jpg]&Battle Tanks: Legends of World War IIIAssets\Square71x71Logo.jpg11SPSmDpHH@.=xd?y1SPS0%G`]&Battle Tanks: Legends of World War II-1SPSwlE[([8װ'1SPSC@:s-d8Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy*] (No File)

==================== Loaded Modules (Whitelisted) =============

2020-12-20 13:01 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [File not signed] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\sharepoint.com -> hxxps://zstelceu1-files.sharepoint.com

==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-07-13 20:55 - 2021-07-13 20:55 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== Restore Points =========================

ATTENTION: System Restore is disabled (Total:118.7 GB) (Free:74.11 GB) (62%)

==================== Faulty Device Manager Devices ============

==================== Event log errors: ========================

Application errors:
==================
Error: (09/18/2021 10:04:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/18/2021 10:04:28 AM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (74570AD6) (80131506)

Error: (09/17/2021 04:12:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/17/2021 04:12:07 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (751D0AD6) (80131506)

Error: (09/17/2021 03:40:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/17/2021 03:40:02 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (74100AD6) (80131506)

Error: (09/17/2021 02:47:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/17/2021 02:47:29 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (72F00AD6) (80131506)

System errors:
=============
Error: (09/17/2021 04:10:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Windows Presentation Foundation Font Cache 3.0.0.0 byla neočekávaně ukončena. Tento stav nastal již 2krát.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Instalační služba modulů systému Windows byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 120000 milisekund: Restartovat službu.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Windows Presentation Foundation Font Cache 3.0.0.0 byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba SynTPEnh Caller Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel Bluetooth Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) HD Graphics Control Panel Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Lenovo PM Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/17/2021 02:40:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Instalace se nezdařila: Instalování následující aktualizace se nezdařilo z důvodu chyby (0x80073d02): 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic.

Windows Defender:
================
Date: 2021-09-05 09:35:58
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {594393C5-0296-495E-8E3D-7D20A06BC4E0}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-29 21:08:06
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {8489EDE0-3891-470C-9F71-D9AA238AFF82}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-10 16:49:17
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {3CC001D0-8AFD-429A-B7C0-FED4C9EF6670}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-10 12:12:12
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {F9E08B89-7015-4E66-9990-9C00A0D384ED}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-08 13:19:51
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {1924D24F-4279-4EC5-93DD-2167F2D32260}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-06-29 11:47:56
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070643
Popis chyby: Při instalaci došlo k závažné chybě.

Date: 2021-06-29 11:47:55
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.343.25.0
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-29 11:47:55
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.343.25.0
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-29 11:47:55
Description:
Program Antivirová ochrana v programu Microsoft Defender zjistil chybu při pokusu o aktualizaci modulu
Nová verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Uživatel: NT AUTHORITY\SYSTEM
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-06 16:12:33
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.341.42.0
Předchozí verze bezpečnostních informací: 1.339.1969.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18200.4
Předchozí verze modulu: 1.1.18100.6
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

==================== Memory info ===========================

BIOS: LENOVO GJETA2WW (2.52 ) 05/23/2019
Motherboard: LENOVO 20ARS1T000
Processor: Intel(R) Core(TM) i5-4300U CPU @ 1.90GHz
Percentage of memory in use: 33%
Total physical RAM: 7878.08 MB
Available physical RAM: 5253.24 MB
Total Virtual: 9798.08 MB
Available Virtual: 7204.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:118.7 GB) (Free:74.11 GB) NTFS

\\?\Volume{1150666f-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1150666f-0000-0000-0000-40b01d000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 1150666F)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=498 MB) - (Type=27)

==================== End of Addition.txt =======================

Ahoj

Tema nam trochu zapadla, kedze si po vytvoreni temy poslal drugy log ako samostatnu odpoved.

Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/

Uloz na plochu a ukonci vsetky programy
Spusti AdwCleaner ako spravca
Odsuhlas licencne podmienky
Klikni na Spustit skenovani a pockaj na dokoncenie
V pripade nalezov nechaj vsetky nalezy oznacene a klikni na Karantena (ak nie su ziadne nalezy, tak na Spustit zakladni opravu)
V pripade, ze sa detekuje aj "predinstalovany software", tieto programy mozes, ale nemusis zmazat (toto nie su skodlive programy, ale iba zbytocnosti)
Potvrd vyzvu, pockaj na dokoncenie a potvrd restartovanie PC
Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
Otvori sa log, jeho obsah skopiruj a vloz do dalsej odpovede

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-22-2021
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1405 octets] - [22/09/2021 16:19:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-22-2021
# Duration: 00:00:07
# OS: Windows 10 Pro
# Scanned: 31991
# Detected: 0

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Poprosim o obidva logy z FRST.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2021
Ran by Lenovo (administrator) on PC-PAVLIK (LENOVO 20ARS1T000) (22-09-2021 16:27:35)
Running from C:\Users\Lenovo\Desktop
Loaded Profiles: Lenovo
Platform: Windows 10 Pro Version 20H2 19042.1165 (X64) Language: Čeština (Česko)
Default browser: Edge
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation -> ) C:\Program Files (x86)\Microsoft\Edge\Application\93.0.961.52\identity_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1220_none_7e21bc567c7ed16b\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EF70F99B4529735F3564FFE246DB961] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1C1578F3-354A-43DF-845A-85C483F82B8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {21F69337-00CC-4348-96E7-D322AFDDF703} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {419CC038-9996-43C0-8689-C4AB74A3788F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {644B8EFE-AC4F-42FB-A4BC-3136D1418140} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91415EC6-77E6-41E5-918F-503256C561D1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {94568080-E161-4AAE-A5C0-BF50BAECBFED} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {B6BC33AA-391B-49BD-82E8-6B651A8CBD80} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
Task: {DA3E7E96-21CC-4F2C-BC57-B5D8BB9B37AF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF3AA05C-48BB-4E02-BE85-FDE2B2EC958B} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> )

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.5.29 8.8.8.8
Tcpip\..\Interfaces\{543e2f2d-f974-4c61-adee-1e1fe6fac0cb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e71d8f93-63d8-4d3e-808c-39076fc86db3}: [DhcpNameServer] 192.168.5.29 8.8.8.8

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Lenovo\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-22]
Edge StartupUrls: Default -> "hxxp://www.seznam.cz/","hxxp://www.zstelc.eu/"

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [File not signed]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-09-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [433384 2021-09-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-09-22 16:27 - 2021-09-22 16:27 - 000000000 ____D C:\Users\Lenovo\Desktop\FRST-OlderVersion
2021-09-22 16:23 - 2021-09-22 16:23 - 000000000 ___HD C:\$WinREAgent
2021-09-22 16:19 - 2021-09-22 16:19 - 000000000 ____D C:\AdwCleaner
2021-09-22 16:18 - 2021-09-18 10:45 - 008553680 _____ (Malwarebytes) C:\Users\Lenovo\Desktop\adwcleaner_8.3.0.exe
2021-09-18 10:21 - 2021-09-18 10:22 - 000024515 _____ C:\Users\Lenovo\Desktop\Addition.txt
2021-09-18 10:19 - 2021-09-22 16:28 - 000008524 _____ C:\Users\Lenovo\Desktop\FRST.txt
2021-09-18 10:19 - 2021-09-22 16:27 - 000000000 ____D C:\FRST
2021-09-18 10:18 - 2021-09-22 16:27 - 002304512 _____ (Farbar) C:\Users\Lenovo\Desktop\FRST64.exe
2021-09-18 10:07 - 2021-09-18 10:07 - 000000000 ____D C:\Users\Lenovo\AppData\Local\D3DSCache
2021-09-15 16:20 - 2021-09-15 16:59 - 000000000 ____D C:\KRD2018_Data
2021-08-24 19:30 - 2021-08-24 19:30 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-08-24 19:30 - 2021-08-24 19:30 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-08-24 19:29 - 2021-08-24 19:29 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-08-24 19:29 - 2021-08-24 19:29 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-08-24 19:29 - 2021-08-24 19:29 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-08-24 19:29 - 2021-08-24 19:29 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-08-24 19:29 - 2021-08-24 19:29 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-09-22 16:26 - 2020-11-09 08:52 - 001694140 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-22 16:26 - 2019-12-07 16:43 - 000718262 _____ C:\Windows\system32\perfh005.dat
2021-09-22 16:26 - 2019-12-07 16:43 - 000145404 _____ C:\Windows\system32\perfc005.dat
2021-09-22 16:26 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-22 16:24 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-22 16:23 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-09-22 16:22 - 2020-11-09 13:57 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-09-22 16:22 - 2020-11-09 13:57 - 000000000 __SHD C:\Users\Lenovo\IntelGraphicsProfiles
2021-09-22 16:22 - 2020-09-27 09:56 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-22 16:22 - 2020-09-27 07:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-22 16:22 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-09-22 16:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-22 16:17 - 2020-12-21 09:06 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-22 16:17 - 2020-12-21 09:06 - 000000000 ____D C:\Windows\system32\MRT
2021-09-20 06:19 - 2020-09-27 07:55 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-19 10:37 - 2021-02-25 22:12 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-19 10:36 - 2020-11-09 13:54 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Packages
2021-09-19 10:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-17 16:08 - 2020-12-21 09:08 - 000000000 ____D C:\Windows\SysWOW64\Lenovo
2021-09-17 16:08 - 2020-12-21 09:08 - 000000000 ____D C:\Windows\system32\Lenovo
2021-09-17 14:40 - 2020-09-27 09:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-17 14:35 - 2020-11-09 13:56 - 000003370 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3811813734-1144505046-3932573707-1001
2021-09-17 14:35 - 2020-11-09 13:54 - 000002384 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-08 20:30 - 2020-09-27 09:56 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-31 08:29 - 2020-12-20 12:48 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-08-25 00:29 - 2020-09-27 07:55 - 000345416 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-25 00:28 - 2020-11-09 13:54 - 000000000 ____D C:\Users\Lenovo
2021-08-25 00:28 - 2019-12-07 16:47 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-08-25 00:28 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-09-2021
Ran by Lenovo (22-09-2021 16:29:19)
Running from C:\Users\Lenovo\Desktop
Windows 10 Pro Version 20H2 19042.1165 (X64) (2020-11-09 06:48:26)
Boot Mode: Normal
==========================================================

==================== Accounts: =============================

(If an entry is included in the fixlist, it will be removed.)

Administrator (S-1-5-21-3811813734-1144505046-3932573707-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3811813734-1144505046-3932573707-503 - Limited - Disabled)
Guest (S-1-5-21-3811813734-1144505046-3932573707-501 - Limited - Disabled)
Lenovo (S-1-5-21-3811813734-1144505046-3932573707-1001 - Administrator - Enabled) => C:\Users\Lenovo
WDAGUtilityAccount (S-1-5-21-3811813734-1144505046-3932573707-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.52 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\OneDriveSetup.exe) (Version: 21.170.0822.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Nástroje kontroly pravopisu pro Microsoft Office 2016 – čeština (HKLM-x32\...\{90160000-001F-0405-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nástroje korektúry balíka Microsoft Office 2016 - slovenčina (HKLM-x32\...\{90160000-001F-041B-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8224 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
Traktor 2 (HKLM-x32\...\Traktor 2_is1) (Version: 1.0 - TopQer, s.r.o.)

Packages:
=========
Block Strike 3D: Pixel Gun Craft -> C:\Program Files\WindowsApps\11578SupremeKingGames.BlockStrike3DPixelGunCraft_10.1.0.0_x64__n1hwev8tyqzkt [2021-05-13] (Supreme King Games) [MS Ad]
Command Generator for Minecraft -> C:\Program Files\WindowsApps\5259FreeSoftwareApps.CommandGeneratorforMinecraft_1.0.0.0_x64__nzrphq7phantj [2021-05-13] (Free Software Apps)
Craft Pocket 3D - Survival & Exploration -> C:\Program Files\WindowsApps\11578SupremeKingGames.CraftPocket3D-SurvivalExplor_1.2.1.0_x86__n1hwev8tyqzkt [2021-05-13] (Supreme King Games) [MS Ad]
Crafting and Build Crafting 3D -> C:\Program Files\WindowsApps\45918FindFriendsPlayGames.CraftingandBuildCrafting_5.5.5.0_x86__4msbaynz9ydft [2021-05-13] (Find Friends, Play Games among us) [MS Ad]
Crafting Guide for MC -> C:\Program Files\WindowsApps\35300Kubajzl.MCGuide_2.7.1.0_x64__409y6gdbhsm7y [2021-05-12] (Kubajzl) [MS Ad]
Doplněk multimediálního modulu pro aplikaci Fotografie -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-04] (Microsoft Corporation)
Farming Simulator 14 -> C:\Program Files\WindowsApps\GIANTSSoftware.FarmingSimulator14_1.3.0.1_x86__fa8jxm5fj0esw [2021-05-12] (GIANTS Software)
Farming Simulator 16 -> C:\Program Files\WindowsApps\GIANTSSoftware.FarmingSimulator16_1.1.2.8_x86__fa8jxm5fj0esw [2021-05-09] (GIANTS Software)
Hill Climb Racing -> C:\Program Files\WindowsApps\FINGERSOFT.HILLCLIMBRACING_1.41.1.0_x86__r6rtpscs7gwyg [2021-05-10] (Fingersoft) [MS Ad]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa [2021-08-25] (Apple Inc.) [Startup Task]
Lamborghini Racing 3D -> C:\Program Files\WindowsApps\62146KakaoGamesKingdomCor.LamborghiniRacing3D_5.1.0.0_x86__h2szd7mjzj8vt [2021-05-13] (Kakao Games Kingdom Corp.) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-13] (Microsoft Studios) [MS Ad]
Motorbike Simulator 3D -> C:\Program Files\WindowsApps\21524KingActivisionNetEas.MotorbikeSimulator3D_5.1.0.0_x64__ewj74b6emyjbg [2021-05-13] (King Activision NetEase Games) [MS Ad]
PickCrafter - Crafting Game -> C:\Program Files\WindowsApps\10936SuperEpicRockstarGam.PickCrafter-CraftingGame_7.1.0.0_x64__eyy89cw51rspp [2021-05-24] (Super Epic Rockstar Games) [MS Ad]
Rybářské Uzly -> C:\Program Files\WindowsApps\17913FishPlanet.FishingKnots_1.3.2.2_x64__qskdr0c7ngbhr [2021-05-12] (Fish Planet) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0 [2021-09-17] (Spotify AB) [Startup Task]

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============

2020-12-20 13:01 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [File not signed] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\sharepoint.com -> hxxps://zstelceu1-files.sharepoint.com

==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-07-13 20:55 - 2021-07-13 20:55 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.5.29 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== Restore Points =========================

ATTENTION: System Restore is disabled (Total:118.7 GB) (Free:80.32 GB) (68%)

==================== Faulty Device Manager Devices ============

==================== Event log errors: ========================

Application errors:
==================
Error: (09/22/2021 04:20:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: wuauclt.exe, verze: 10.0.19041.1151, časové razítko: 0x17884906
Název chybujícího modulu: wuuhext.dll_unloaded, verze: 10.0.19041.1151, časové razítko: 0x54ddcfac
Kód výjimky: 0xc0000005
Posun chyby: 0x000000000003a628
ID chybujícího procesu: 0x178c
Čas spuštění chybující aplikace: 0x01d7afbc8f3ef05d
Cesta k chybující aplikaci: C:\Windows\system32\wuauclt.exe
Cesta k chybujícímu modulu: wuuhext.dll
ID zprávy: 0a1be2e4-062c-4a2f-9ef4-b27d44510551
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (09/18/2021 10:04:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/18/2021 10:04:28 AM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (74570AD6) (80131506)

Error: (09/17/2021 04:12:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/17/2021 04:12:07 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (751D0AD6) (80131506)

Error: (09/17/2021 03:40:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/17/2021 03:40:02 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (74100AD6) (80131506)

Error: (09/17/2021 02:47:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

System errors:
=============
Error: (09/22/2021 04:20:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Windows Presentation Foundation Font Cache 3.0.0.0 byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.

Error: (09/22/2021 04:20:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba SynTPEnh Caller Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/22/2021 04:20:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel Bluetooth Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/22/2021 04:20:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) HD Graphics Control Panel Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/22/2021 04:20:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Lenovo PM Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/17/2021 04:10:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Windows Presentation Foundation Font Cache 3.0.0.0 byla neočekávaně ukončena. Tento stav nastal již 2krát.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Instalační služba modulů systému Windows byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 120000 milisekund: Restartovat službu.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Windows Presentation Foundation Font Cache 3.0.0.0 byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.

Windows Defender:
================
Date: 2021-09-05 09:35:58
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {594393C5-0296-495E-8E3D-7D20A06BC4E0}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-29 21:08:06
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {8489EDE0-3891-470C-9F71-D9AA238AFF82}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-10 16:49:17
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {3CC001D0-8AFD-429A-B7C0-FED4C9EF6670}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-10 12:12:12
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {F9E08B89-7015-4E66-9990-9C00A0D384ED}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-08 13:19:51
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {1924D24F-4279-4EC5-93DD-2167F2D32260}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-06-29 11:47:56
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070643
Popis chyby: Při instalaci došlo k závažné chybě.

Date: 2021-06-29 11:47:55
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.343.25.0
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-29 11:47:55
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.343.25.0
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-29 11:47:55
Description:
Program Antivirová ochrana v programu Microsoft Defender zjistil chybu při pokusu o aktualizaci modulu
Nová verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Uživatel: NT AUTHORITY\SYSTEM
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-06 16:12:33
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.341.42.0
Předchozí verze bezpečnostních informací: 1.339.1969.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18200.4
Předchozí verze modulu: 1.1.18100.6
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

==================== Memory info ===========================

BIOS: LENOVO GJETA2WW (2.52 ) 05/23/2019
Motherboard: LENOVO 20ARS1T000
Processor: Intel(R) Core(TM) i5-4300U CPU @ 1.90GHz
Percentage of memory in use: 48%
Total physical RAM: 7878.08 MB
Available physical RAM: 4073.39 MB
Total Virtual: 9798.08 MB
Available Virtual: 6346.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:118.7 GB) (Free:80.32 GB) NTFS
Drive d: (KRD) (Removable) (Total:14.4 GB) (Free:13.8 GB) FAT32

\\?\Volume{1150666f-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1150666f-0000-0000-0000-40b01d000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 1150666F)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=498 MB) - (Type=27)

==========================================================
Disk: 1 (Size: 14.4 GB) (Disk ID: 21EEA7EF)
Partition 1: (Active) - (Size=14.4 GB) - (Type=0C)

==================== End of Addition.txt =======================

Otvor poznamkovy blok (Win+R -> notepad -> enter)

Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

Kód: Vybrat vše

Start
CloseProcesses:
CreateRestorePoint:

PowerShell: Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum
CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File

Hosts:
EmptyTemp:
End

Uloz na plochu s nazvom fixlist.txt
Spusti znovu FRST a klikni na Fix
Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah skopiruj a vloz do dalsej odpovede

Zdá se mi, že to běhá normálně...

Fix result of Farbar Recovery Scan Tool (x64) Version: 22-09-2021 02
Ran by Lenovo (26-09-2021 09:32:52) Run:1
Running from C:\Users\Lenovo\Desktop
Loaded Profiles: Lenovo
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:

PowerShell: Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum
CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File

Hosts:
EmptyTemp:
End
*****************

Processes closed successfully.
Error: (0) Failed to create a restore point.

========= Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum =========

Count : 21
Average :
Sum : 2864401
Maximum :
Minimum :
Property : Length

========= End of Powershell: =========

HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47496603 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 220019372 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 493182 B
Lenovo => 53781967 B

RecycleBin => 162995 B
EmptyTemp: => 307 MB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 09:33:10 ====

Nevyskakuju uz ani tie okna (s reklamou na investovanie)? Podla povodnych logov zrejme islo o povolene notifikacie v prehliadaci Microsoft Edge. Inak logy uz vyzeraju OK.

VIRY.CZ

Prosím o kontrolu logu

Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu