Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-05.2019
Ran by Alenka v říši divů (21-05-2019 09:10:58)
Running from C:\Users\Alenka v říši divů\Desktop
Windows 10 Home Version 1803 17134.765 (X64) (2018-09-18 08:18:43)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-3504179015-840285602-4212699369-500 - Administrator - Disabled)
Alenka v říši divů (S-1-5-21-3504179015-840285602-4212699369-1001 - Administrator - Enabled) => C:\Users\Alenka v říši divů
DefaultAccount (S-1-5-21-3504179015-840285602-4212699369-503 - Limited - Disabled)
Guest (S-1-5-21-3504179015-840285602-4212699369-501 - Limited - Disabled)
petre (S-1-5-21-3504179015-840285602-4212699369-1002 - Limited - Enabled) => C:\Users\petre
WDAGUtilityAccount (S-1-5-21-3504179015-840285602-4212699369-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.192 - Adobe)
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4228 - AVAST Software)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.5.2378 - AVAST Software)
Dell SupportAssistAgent (HKLM\...\{9DD6B149-CEBC-4910-B11A-242393EDF6D3}) (Version: 2.1.4.14 - Dell)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Drive Manager Easy Kit (HKLM\...\Drive Manager Easy Kit 1.4.2) (Version: 1.4.2 - SK hynix)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.157 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{AA8BC571-E96E-4478-927F-CB44CC7D7D07}) (Version: 3.5.2247 - Intel Corporation)
Lenovo Service Bridge (HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.5.8 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0065 - Lenovo)
Malwarebytes verze 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office 365 ProPlus - cs-cz (HKLM\...\O365ProPlusRetail - cs-cz) (Version: 16.0.11601.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0405-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Opera Stable 60.0.3255.95 (HKLM-x32\...\Opera 60.0.3255.95) (Version: 60.0.3255.95 - Opera Software)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.7.0 - Sophos Limited)
Spotify (HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\Spotify) (Version: 1.1.6.113.gb388fe17 - Spotify AB)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Web Companion (HKLM-x32\...\{96f2c180-62a4-4e9c-bd19-395648040610}) (Version: 4.7.1987.3881 - Lavasoft)
WhatsApp (HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\WhatsApp) (Version: 0.2.9998 - WhatsApp)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Zemana AntiMalware verze 3.1.66 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.66 - Zemana)
Packages:
=========
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8 [2019-03-26] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.0.52.0_x64__5grkq8ppsgwt4 [2019-04-16] (LENOVO INC)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-09-18] (LinkedIn)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.9516.0_x86__m916jedk64snt [2018-11-23] (CYBERLINKCOM CORPORATION)
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.1.9528.0_x86__m916jedk64snt [2018-12-20] (CYBERLINKCOM CORPORATION)
Rozšíření pro video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2018-10-12] (Microsoft Corporation)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-20] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [File not signed]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-20] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-20] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [File not signed]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxDTCM.dll [2018-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [File not signed]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-20] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2019-04-29 18:11 - 2018-12-18 03:20 - 001006080 _____ () [File not signed] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2018-02-27 12:22 - 2018-01-28 17:00 - 000075776 _____ (Igor Pavlov) [File not signed] C:\Program Files\7-Zip\7-zip.dll
2019-03-16 15:18 - 2018-08-12 21:29 - 001255424 _____ (Robert Simpson, et al.) [File not signed] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\sharepoint.com ->
hxxps://suall-files.sharepoint.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\008k.com ->
www.008k.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\00hq.com ->
www.00hq.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\0scan.com ->
www.0scan.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\1-2005-search.com ->
www.1-2005-search.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\1-domains-registrations.com ->
www.1-domains-registrations.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\1000gratisproben.com ->
www.1000gratisproben.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\1001namen.com ->
www.1001namen.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\100sexlinks.com ->
www.100sexlinks.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\10sek.com ->
www.10sek.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\123fporn.info ->
www.123fporn.infoIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\123haustiereundmehr.com ->
www.123haustiereundmehr.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\123moviedownload.com ->
www.123moviedownload.comIE restricted site: HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\123simsen.com ->
www.123simsen.comThere are 7934 more sites.
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2017-09-29 15:46 - 2019-01-05 14:10 - 000455596 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1
www.007guard.com127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1
www.008k.com127.0.0.1 008k.com
127.0.0.1
www.00hq.com127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1
www.032439.com127.0.0.1 032439.com
127.0.0.1
www.0scan.com127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1
www.1000gratisproben.com127.0.0.1 1001namen.com
127.0.0.1
www.1001namen.com127.0.0.1 100888290cs.com
127.0.0.1
www.100888290cs.com127.0.0.1
www.100sexlinks.com127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1
www.10sek.com127.0.0.1
www.1-2005-search.com127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1
www.123fporn.info127.0.0.1 123haustiereundmehr.com
127.0.0.1
www.123haustiereundmehr.com127.0.0.1 123moviedownload.com
127.0.0.1
www.123moviedownload.comThere are 15621 more lines.
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3504179015-840285602-4212699369-1001\Control Panel\Desktop\\Wallpaper -> c:\users\alenka v říši divů\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\jeremy-bishop-112217-unsplash.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
If an entry is included in the fixlist, it will be removed.
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BITS => 3
MSCONFIG\Services: CryptSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: InstallService => 3
MSCONFIG\Services: lfsvc => 3
MSCONFIG\Services: SysMain => 2
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-3504179015-840285602-4212699369-1001\...\StartupApproved\Run: => "Skype"
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{09955ABC-D8BD-44D1-8E65-3BFE6D05DB31}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{575FB190-B828-4A1C-9391-E595B54C6DD8}] => (Block) C:\windows\system32\slui.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AAB10182-C27C-4C01-B5C4-72F053C2E8AC}] => (Block) C:\windows\system32\wsqmcons.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9639CB00-0B03-4468-8A78-1C58E74525FE}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0F67D356-29FC-44FC-A0B3-EFACC8C2DB33}] => (Block) C:\windows\system32\sihclient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CF9609E5-C16B-4A57-A869-767EA04D777A}] => (Block) C:\windows\system32\mrt.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AD685AA7-EDA1-42C4-A7F2-AAB838F096ED}] => (Block) C:\windows\system32\msfeedssync.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FAB2A03F-97C6-4730-AF28-B411011513B9}] => (Block) C:\windows\system32\dmclient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AEA60857-D026-4C39-B9F7-BF382B093FB4}] => (Block) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AF513A57-493A-42CC-A3BE-2FF7AC8868B6}] => (Block) C:\windows\system32\settingsynchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D01DBA4E-5F77-4599-982A-842E4234CB65}] => (Block) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{067BF7C6-7204-4B84-8CC2-A9B3D7EDDFD6}] => (Block) C:\windows\system32\backgroundtaskhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6407FFF3-0C19-4473-BA91-888FEB0F8DAD}] => (Block) C:\Windows\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe (Microsoft Windows -> )
FirewallRules: [{144C0BE5-4021-46E3-A9D6-4B8D64D5EC1F}] => (Block) C:\Windows\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B2935070-8160-43BC-BE20-D74F349B3687}] => (Block) C:\Windows\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchui.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{41BCD884-BF53-49FA-A9F6-A06A4EB73263}] => (Block) C:\Windows\systemapps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{29081C9D-2486-4E2F-9DAC-4C093A03754A}] => (Block) C:\Windows\systemapps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A6872586-1E12-46D6-B491-9FB3EE534316}] => (Block) C:\Windows\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CE3FA9F6-B7E9-40E6-9B89-5CEC9CE143C2}] => (Block) C:\Windows\systemapps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{484B4DD4-1223-4A44-8501-1D98C6A933A5}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{183E7003-C29F-4A1A-A62E-F91F561E0D90}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{29395D87-372B-42FC-B10F-CC5698901728}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{FF164A12-44DB-483C-A17F-AAA2F73B9862}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{BF26DF38-24CA-4121-A5D7-36C4AA53A366}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe No File
FirewallRules: [{C65CABDF-90F2-4DD3-9D94-A997DEAC9925}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe No File
FirewallRules: [{97E8F3AE-6F3A-41B1-8140-57321F7CD6D2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe No File
FirewallRules: [{D0E17AB1-47ED-4B20-9E64-13FC8059578A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe No File
FirewallRules: [{FA760B5B-AF61-4DBE-9E53-73C1A265A793}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe No File
FirewallRules: [{5CC2C371-CB10-4B7A-B11E-CFE7EED1FA44}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe No File
FirewallRules: [{10459726-98A4-4323-BBAE-E2ADC6506186}] => (Allow) C:\Users\Alenka v říši divů\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{80BC783A-42FF-47D8-8F86-ADC241D2A5E6}] => (Allow) C:\Users\Alenka v říši divů\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{0800B84F-CB9B-42EF-8470-011DF1F1AC06}C:\users\alenka v říši divů\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\alenka v říši divů\appdata\roaming\utorrent\utorrent.exe (uTorrent.CZ -> BitTorrent, Inc.) [File not signed]
FirewallRules: [UDP Query User{F77ACF4E-9D97-4E0D-8927-FFE8F38B4A44}C:\users\alenka v říši divů\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\alenka v říši divů\appdata\roaming\utorrent\utorrent.exe (uTorrent.CZ -> BitTorrent, Inc.) [File not signed]
FirewallRules: [TCP Query User{FD82E21F-F466-4D6F-94A3-657BD7D51680}C:\users\alenka v říši divů\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alenka v říši divů\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{89B6BBC6-730F-4C4A-94C7-85EB3AF8CA86}C:\users\alenka v říši divů\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alenka v říši divů\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ED7EA482-E28A-4DBF-B91A-BB7A14492F1B}] => (Block) C:\users\alenka v říši divů\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99086B69-C141-4127-8C92-F7FAFD2F8794}] => (Block) C:\users\alenka v říši divů\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{744CD786-8055-4DB0-84B8-445CCBA87E2E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6D60FD6F-FCEE-405B-A107-5644B4ECA7E6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D0E7C148-7C74-47EB-8F67-665A130808F4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8253DBFC-3A35-4B33-AD22-9498DABFDFBF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{506A3D53-6BFA-47F2-BED7-F76B3515E206}] => (Allow) C:\Program Files\Opera\60.0.3255.84\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{C98FC9A0-CA6F-4ADD-9E74-5795E8C2084C}] => (Allow) C:\Program Files\Opera\60.0.3255.95\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{8573819D-A54D-48F7-8413-58716D486B93}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
==================== Restore Points =========================
30-04-2019 13:52:57 Naplánovaný kontrolní bod
08-05-2019 21:05:34 Naplánovaný kontrolní bod
14-05-2019 21:43:43 Windows Update
18-05-2019 10:29:43 Windows Update
18-05-2019 20:05:15 JRT Pre-Junkware Removal
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (05/21/2019 09:02:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: wmiprvse.exe, verze: 10.0.17134.1, časové razítko: 0x53519375
Název chybujícího modulu: ntdll.dll, verze: 10.0.17134.556, časové razítko: 0x74bed8b0
Kód výjimky: 0xc0000374
Posun chyby: 0x00000000000f479b
ID chybujícího procesu: 0xb38
Čas spuštění chybující aplikace: 0x01d50fa312a579d3
Cesta k chybující aplikaci: C:\WINDOWS\system32\wbem\wmiprvse.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\ntdll.dll
ID zprávy: feafa48e-8f80-437e-aca1-db7be53cc32e
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (05/20/2019 09:41:51 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: ALENKA-PC)
Description: httphttp-2147467263
Error: (05/20/2019 09:28:04 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (05/20/2019 02:49:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: zoek.exe, verze: 0.0.0.0, časové razítko: 0x00000000
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.17134.753, časové razítko: 0x976ea24c
Kód výjimky: 0xc0000409
Posun chyby: 0x00111942
ID chybujícího procesu: 0x1bdc
Čas spuštění chybující aplikace: 0x01d50f0a83a94b41
Cesta k chybující aplikaci: C:\Users\Alenka v říši divů\Desktop\zoek.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: 3fccac0f-154b-46ed-b9a9-14c9a1fb3046
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (05/20/2019 02:19:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: zoek.exe, verze: 0.0.0.0, časové razítko: 0x00000000
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.17134.753, časové razítko: 0x976ea24c
Kód výjimky: 0xc0000409
Posun chyby: 0x00111942
ID chybujícího procesu: 0xab0
Čas spuštění chybující aplikace: 0x01d50f0643bfeca0
Cesta k chybující aplikaci: C:\Users\Alenka v říši divů\Desktop\zoek.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: 73c8800e-7530-4cb9-8384-c522e17afacf
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (05/20/2019 02:12:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: zoek.exe, verze: 0.0.0.0, časové razítko: 0x00000000
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.17134.753, časové razítko: 0x976ea24c
Kód výjimky: 0xc0000409
Posun chyby: 0x00111942
ID chybujícího procesu: 0x334
Čas spuštění chybující aplikace: 0x01d50f053d0e7b87
Cesta k chybující aplikaci: C:\Users\Alenka v říši divů\Desktop\zoek.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: 6e3d7234-4342-4fc4-b3eb-8b854e8cc204
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (05/20/2019 11:51:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: wmiprvse.exe, verze: 10.0.17134.1, časové razítko: 0x53519375
Název chybujícího modulu: ntdll.dll, verze: 10.0.17134.556, časové razítko: 0x74bed8b0
Kód výjimky: 0xc0000374
Posun chyby: 0x00000000000f479b
ID chybujícího procesu: 0x266c
Čas spuštění chybující aplikace: 0x01d50ef189b9bb0b
Cesta k chybující aplikaci: C:\WINDOWS\system32\wbem\wmiprvse.exe
Cesta k chybujícímu modulu: C:\WINDOWS\SYSTEM32\ntdll.dll
ID zprávy: 4094351a-e949-4c36-bf1f-00d07ff2da6b
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (05/20/2019 11:51:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: zoek.exe, verze: 0.0.0.0, časové razítko: 0x00000000
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.17134.753, časové razítko: 0x976ea24c
Kód výjimky: 0xc0000409
Posun chyby: 0x00111942
ID chybujícího procesu: 0x284c
Čas spuštění chybující aplikace: 0x01d50ef18a788481
Cesta k chybující aplikaci: C:\Users\Alenka v říši divů\Desktop\zoek.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: e90fc7fe-987d-41c6-8fc0-a967277fb6e1
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (05/21/2019 09:07:45 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/21/2019 09:07:44 AM) (Source: DCOM) (EventID: 10016) (User: ALENKA-PC)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli ALENKA-PC\Alenka v říši divů (SID: S-1-5-21-3504179015-840285602-4212699369-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/21/2019 09:02:23 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/21/2019 08:57:10 AM) (Source: DCOM) (EventID: 10016) (User: ALENKA-PC)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli ALENKA-PC\Alenka v říši divů (SID: S-1-5-21-3504179015-840285602-4212699369-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/21/2019 08:57:04 AM) (Source: DCOM) (EventID: 10000) (User: ALENKA-PC)
Description: Nelze spustit server DCOM: {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. Došlo k chybě:
5
při provádění příkazu:
C:\Users\Alenka v říši divů\AppData\Local\Microsoft\OneDrive\17.005.0107.0008\FileCoAuth.exe -Embedding
Error: (05/21/2019 08:56:47 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/20/2019 09:48:15 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Error: (05/20/2019 09:48:14 PM) (Source: DCOM) (EventID: 10016) (User: ALENKA-PC)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli ALENKA-PC\Alenka v říši divů (SID: S-1-5-21-3504179015-840285602-4212699369-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Windows Defender:
===================================
Date: 2018-10-12 18:21:28.972
Description:
Prohledávání Antivirová ochrana v programu Windows Defender bylo zastaveno před dokončením.
ID prohledávání: {16EB9BC0-5CC1-464F-A4DE-68CC13ED7FDF}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM
Date: 2018-10-12 18:15:56.460
Description:
Prohledávání Antivirová ochrana v programu Windows Defender bylo zastaveno před dokončením.
ID prohledávání: {6C8D9FBD-19E0-4BD3-AFA6-ACDCD9EE2CD3}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM
Date: 2018-10-12 17:50:03.404
Description:
Prohledávání Antivirová ochrana v programu Windows Defender bylo zastaveno před dokončením.
ID prohledávání: {10EB048D-A473-40D3-96F0-69680AB79D14}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM
Date: 2018-10-12 16:24:35.286
Description:
Prohledávání Antivirová ochrana v programu Windows Defender bylo zastaveno před dokončením.
ID prohledávání: {469C76B9-B46D-4742-B546-2B6F052CFF44}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM
Date: 2019-05-20 13:11:37.440
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 1.293.1948.0
Zdroj aktualizace: Server Microsoft Update
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.15900.4
Kód chyby: 0x8007043c
Popis chyby :Tuto službu nelze spustit v nouzovém režimu.
Date: 2019-05-20 13:01:35.874
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.
Date: 2019-05-19 10:21:34.820
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.
Date: 2019-05-19 10:12:53.837
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.
CodeIntegrity:
===================================
Date: 2019-05-19 19:33:36.450
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Opera\60.0.3255.95\opera.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-05-17 11:06:49.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Opera\60.0.3255.95\opera.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Memory info ===========================
BIOS: LENOVO 4WCN38WW 12/25/2017
Motherboard: LENOVO LNVNB161216
Processor: Intel(R) Core(TM) i3-7130U CPU @ 2.70GHz
Percentage of memory in use: 72%
Total physical RAM: 3970.72 MB
Available physical RAM: 1111.02 MB
Total Virtual: 4994.72 MB
Available Virtual: 2174.58 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:113.39 GB) NTFS
\\?\Volume{aee965e6-a754-4e8d-801e-970cbdf146c7}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
\\?\Volume{78792919-3fa9-4dba-bfa1-068a8cdc07f4}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: BE432DC7)
Partition: GPT.
==================== End of Addition.txt ============================