Preventivní kontrola PC a čištění před tvorbou zálohy. Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

neca
Level 2
Level 2
Příspěvky: 164
Registrován: leden 12
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod neca » 08 úno 2019 21:40

Resultz zde

Zoek.exe v5.0.0.2 Updated 03-May-2018(Online Version)
Tool run by Roman on 07.02.2019 at 21:26:15,59.
Microsoft Windows 10 Pro 10.0.17134 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Roman\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

07.02.2019 21:28:34 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

==== Empty Folders Check ======================

C:\PROGRA~2\MalwareFox AntiMalware deleted successfully
C:\PROGRA~2\COMMON~1\MicroWorld deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\PROGRA~3\terr deleted successfully
C:\Users\Roman\AppData\Roaming\Configuration deleted successfully
C:\Users\Roman\AppData\Roaming\Zelcash deleted successfully
C:\Users\Roman\AppData\Local\DBG deleted successfully
C:\Users\Roman\AppData\Local\PeerDistRepub deleted successfully
C:\Users\Roman\AppData\Local\PlaceholderTileLogoFolder deleted successfully
C:\Users\Roman\AppData\Local\VirtualStore deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\PeerDistPub deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\PeerDistRepub deleted successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Packages deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\PROGRA~2\MalwareFox AntiMalware not found
C:\Users\Roman\.android deleted
C:\PROGRA~2\COMMON~1\Wondershare deleted
C:\PROGRA~3\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3} deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\Roman\AppData\Local\Wondershare deleted
C:\Users\Roman\AppData\Local\CrashRpt deleted
"C:\WINDOWS\Installer\1e755d.msi" deleted
"C:\Users\Roman\AppData\Roaming\Temp" deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"e-webprint@epson.com"="C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on" [26.11.2017 12:19]

==== Firefox XPI-files found: ======================

- IBM Security Rapport - C:\Program Files (x86)\Trusteer\Rapport\js\RapportWebExt\rapportext@trusteer.com.xpi
- IBM Security Rapport - C:\Users\Roman\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\rapportext@trusteer.com.xpi

==== Chromium Look ======================

Google Chrome Version: 71.0.3578.98


HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
bbjllphbppobebmjpjcijfbakobcheof - No path found[]

IBM Security Rapport - Roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjllphbppobebmjpjcijfbakobcheof
uBlock₀ - Roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm
Authy - Roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaedmjdfmmahhbjefcbgaolhhanlaolb
MyEtherWallet - Roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbmnnijcnlegkjjpcfjclmcfggfefdm
Chrome Media Router - Roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
HKCU\SearchScopes\{0B95B3F4-0A26-41F9-AA9C-5B11C159ECF9} - http://tv.seznam.cz/hledej?w={searchTerms}&sourceid=QuickSearch_13014

==== Reset Google Chrome ======================

C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F9BC3A069244A7C4AA7977CCF41E6017 deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{60A3CB9F-4429-4C7A-AA97-77CC4FE10671} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F7EAB243-4D0C-47F5-A4F1-74D350E45489}_is1 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\F9BC3A069244A7C4AA7977CCF41E6017 deleted successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Roman\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Roman\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Edge Cache ======================

Edge Cache Emptied Successfully

==== Empty Chrome Cache ======================

C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=87 folders=77 165164636 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Roman\AppData\Local\Temp will be emptied at reboot
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\Roman\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 07.02.2019 at 22:01:07,80 ======================



Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40021
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod jaro3 » 08 úno 2019 21:42

C:\zoek-results.log to je tento log? To není ono..

spusť znovu zoek.

do okénka vlož toto:

Kód: Vybrat vše

zoekbackups;
C:\zoek_backup:v


klikni na run script.
po čase se objeví log , vlož ho sem.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

neca
Level 2
Level 2
Příspěvky: 164
Registrován: leden 12
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod neca » 08 úno 2019 21:48

Ashampoo_Snap_pátek 8. února 2019_21h46m58s_008_.jpg
jiný tam není
Nemáte oprávnění prohlížet přiložené soubory.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40021
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod jaro3 » 08 úno 2019 21:49

to je ono , nyní udělej ten script výše.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

neca
Level 2
Level 2
Příspěvky: 164
Registrován: leden 12
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod neca » 08 úno 2019 21:55

Prvně udělám toto,

spusť znovu zoek.

do okénka vlož toto:

KÓD: VYBRAT VŠE

zoekbackups;
C:\zoek_backup:v


klikni na run script.
po čase se objeví log , vlož ho sem.

a pak ho sem vložím?

neca
Level 2
Level 2
Příspěvky: 164
Registrován: leden 12
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod neca » 08 úno 2019 22:00

jaro3 píše:to je ono , nyní udělej ten script výše.

Zoek nejde zpustit ani jako správce vyskočí tato hláška
Ashampoo_Snap_pátek 8. února 2019_21h59m07s_001_.jpg


mám zkusit restart?
Nemáte oprávnění prohlížet přiložené soubory.
Naposledy upravil(a) neca dne 08 úno 2019 22:01, celkem upraveno 1 x.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40021
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod jaro3 » 08 úno 2019 22:01

máš vyplý antivir a firewall? Zkus i restart,
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

neca
Level 2
Level 2
Příspěvky: 164
Registrován: leden 12
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod neca » 08 úno 2019 22:03

jaro3 píše:máš vyplý antivir a firewall? Zkus i restart,

Jo a nic, ještě zkusím ten restart.

neca
Level 2
Level 2
Příspěvky: 164
Registrován: leden 12
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod neca » 08 úno 2019 22:07

pořád to samé možná ho zkusím Zoek znovu stáhnout ne?

Ani stažení nepomohlo, pořád stejná hláška a nespustí se.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40021
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod jaro3 » 08 úno 2019 22:50

spouštíš ho jako správce?

máš tam složku C:\zoek ? nemyslím backup..

Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

neca
Level 2
Level 2
Příspěvky: 164
Registrován: leden 12
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod neca » 09 úno 2019 08:02

jaro3 píše:spouštíš ho jako správce? Ano

máš tam složku C:\zoek ? nemyslím backup.. Nemám, mám v C jenom složky viz foto teď udělám práci z Farba recovery.
Ashampoo_Snap_sobota 9. února 2019_08h01m02s_001_.jpg


Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.
Nemáte oprávnění prohlížet přiložené soubory.

neca
Level 2
Level 2
Příspěvky: 164
Registrován: leden 12
Pohlaví: Muž

Re: Preventivní kontrola PC a čištění před tvorbou zálohy.

Příspěvekod neca » 09 úno 2019 08:09

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 8.02.2019
Ran by Roman (09-02-2019 08:08:37)
Running from C:\Users\Roman\Desktop
Windows 10 Pro Version 1803 17134.523 (X64) (2018-05-22 09:42:38)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-917377831-1171802105-78364817-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-917377831-1171802105-78364817-503 - Limited - Disabled)
Guest (S-1-5-21-917377831-1171802105-78364817-501 - Limited - Disabled)
Roman (S-1-5-21-917377831-1171802105-78364817-1001 - Administrator - Enabled) => C:\Users\Roman
WDAGUtilityAccount (S-1-5-21-917377831-1171802105-78364817-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Disabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acronis True Image (HKLM-x32\...\{027399E9-B197-43FF-BE79-490D9F106DDF}) (Version: 22.5.10640 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{027399E9-B197-43FF-BE79-490D9F106DDF}Visible) (Version: 22.5.10640 - Acronis)
Active@ UNDELETE Ultimate 10 (HKLM\...\{9F0B916A-F7DD-4335-923E-397979C6AE1B}_is1) (Version: 10 - LSoft Technologies Inc)
Acuity Expert Advisor (HKLM-x32\...\{8D7F1211-6E40-43E5-97B2-FAE136D2BBC1}) (Version: 1.00.0000 - Acuity Trading Ltd)
Adobe Acrobat Reader DC - Czech (HKLM-x32\...\{AC76BA86-7AD7-1029-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Aktualizace NVIDIA 34.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 34.0.0.0 - NVIDIA Corporation) Hidden
ANT Drivers Installer x64 (HKLM\...\{D559687A-60C5-4786-9429-C21EC195789D}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anvi Folder Locker 1.0.1225.0 (HKLM-x32\...\Anvi Folder Locker) (Version: 1.0.1225.0 - Anvisoft)
Ardor 2.0.11 (HKLM\...\Ardor 2.0.11) (Version: 2.0.11 - jelurida.com)
Ardor 2.0.12 (HKLM\...\Ardor 2.0.12) (Version: 2.0.12 - jelurida.com)
Ardor 2.0.13 (HKLM\...\Ardor 2.0.13) (Version: 2.0.13 - jelurida.com)
Ardor 2.0.14 (HKLM\...\Ardor 2.0.14) (Version: 2.0.14 - jelurida.com)
Ardor 2.0.14(1) (HKLM\...\Ardor 2.0.14(1)) (Version: 2.0.14 - jelurida.com)
Ardor 2.1.1e (HKLM\...\Ardor 2.1.1e) (Version: 2.1.1e - jelurida.com)
Ardor 2.1.2 (HKLM\...\Ardor 2.1.2) (Version: 2.1.2 - jelurida.com)
Ardor 2.1.2(1) (HKLM\...\Ardor 2.1.2(1)) (Version: 2.1.2 - jelurida.com)
Ashampoo Snap 10 (HKLM-x32\...\{0A11EA01-7909-E272-BFA6-BC39E55F240A}_is1) (Version: 10.0.7 - Ashampoo GmbH & Co. KG)
ASUS GPU TweakII (HKLM-x32\...\{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.5.6.1 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.5.6.1 - ASUSTek COMPUTER INC.)
Balíček ovladače systému Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Balíček ovladače systému Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
Crossout Launcher 1.0.3.71 (HKLM-x32\...\CrossOutLauncher_is1) (Version: - )
CrystalDiskInfo 7.5.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.5.0 - Crystal Dew World)
Data Lifeguard Diagnostic for Windows 1.31 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation)
DataNumen Word Repair v2.5 (HKLM-x32\...\DataNumen Word Repair v2.5) (Version: - )
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 418.81 - NVIDIA Corporation) Hidden
DocRepair (HKLM-x32\...\DocRepair) (Version: - )
Elevated Installer (HKLM-x32\...\{0BF90608-2F95-4C7C-9A85-E90E0CAF4FE9}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{E244A764-EDD0-46B0-8689-661F6B28D9E5}) (Version: 3.10.0069 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON L386 Series Printer Uninstall (HKLM\...\EPSON L386 Series) (Version: - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{9ABD2971-9B8B-4958-9100-4EAFCC32A86D}) (Version: 3.0.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
ESET Security (HKLM\...\{F1544F11-BFCC-43CC-9D0C-169A7E99369E}) (Version: 12.0.31.0 - ESET, spol. s r.o.)
Everything 1.4.1.895 (x64) (HKLM\...\Everything) (Version: 1.4.1.895 - David Carpenter)
Garmin Express (HKLM-x32\...\{95D0EADA-5123-41C0-931A-F37946BC0E8E}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{eab4691c-4022-41cd-8d39-c3097ba62d4b}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries)
GetDataBack Simple (HKLM-x32\...\{D06B8000-52B4-4D0B-A003-DA83ED982B51}) (Version: 1.02.000 - Runtime Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HD Tune Pro 5.70 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software)
Java(TM) SE Development Kit 10.0.2 (64-bit) (HKLM\...\{71307D56-8005-5F5E-9227-BFA2754D6E54}) (Version: 10.0.2.0 - Oracle Corporation)
JForex Platform (HKU\S-1-5-21-917377831-1171802105-78364817-1001\...\0122-2184-6270-6926) (Version: 2.12 - Dukascopy Europe)
Malwarebytes Anti-Malware verze 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MetaTrader 4 Admiral Markets (HKLM-x32\...\MetaTrader 4 Admiral Markets) (Version: 4.00 - MetaQuotes Software Corp.)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-917377831-1171802105-78364817-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Nox APP Player (HKLM-x32\...\Nox) (Version: 5.2.1.0 - Duodian Technology Co. Ltd.)
NQuotes (HKLM-x32\...\NQuotes) (Version: 1.13 - Brainroom Ltd.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Ovladač 3D Vision 418.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 418.81 - NVIDIA Corporation)
NVIDIA Ovladač HD audia 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA Ovladač řídící jednotky 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Ovladače grafiky 418.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 418.81 - NVIDIA Corporation)
NVIDIA Systémový software PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NXT 1.11.10 (HKLM\...\NXT 1.11.10) (Version: 1.11.10 - jelurida.com)
NXT 1.11.11 (HKLM\...\NXT 1.11.11) (Version: 1.11.11 - jelurida.com)
NXT 1.11.12 (HKLM\...\NXT 1.11.12) (Version: 1.11.12 - jelurida.com)
NXT 1.11.13 (HKLM\...\NXT 1.11.13) (Version: 1.11.13 - jelurida.com)
NXT 1.11.14 (HKLM\...\NXT 1.11.14) (Version: 1.11.14 - jelurida.com)
NXT 1.11.15 (HKLM\...\NXT 1.11.15) (Version: 1.11.15 - jelurida.com)
Ochrana koncového bodu Trusteer (HKLM-x32\...\Rapport_msi) (Version: 3.5.1930.243 - Trusteer)
Ovládací panel NVIDIA 418.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 418.81 - NVIDIA Corporation) Hidden
ProRealTime (HKU\S-1-5-21-917377831-1171802105-78364817-1001\...\ProRealTime_is1) (Version: 1.13 - IT-Finance)
Příručky společnosti EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
Rapport (HKLM-x32\...\{1DD81E7D-0D28-4CEB-87B2-C041A4FCB215}) (Version: 3.5.1930.243 - Trusteer) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
RESCUE 2013 (HKU\S-1-5-21-917377831-1171802105-78364817-1001\...\RESCUE 2013) (Version: 1.32.00.00 - rondomedia GmbH)
SD Card Recovery (HKLM-x32\...\{09907A60-5843-4E83-A471-3102A42231B8}_is1) (Version: - LC Technology International, Inc.)
Securely File Shredder (HKLM-x32\...\Securely File Shredder) (Version: 1.0 - Reason Company Software Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.7.0 - Sophos Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 1.5.2 (HKU\S-1-5-21-917377831-1171802105-78364817-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.5.2 - Telegram Messenger LLP)
UE4 Prerequisites (x64) (HKLM\...\{488048BA-66A9-462E-9C36-00B3F364FAF2}) (Version: 1.0.8.0 - Epic Games, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
USB Disk Storage Format Tool 5.3 (HKLM\...\USB Disk Storage Format Tool_is1) (Version: - Authorsoft Corporation)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
World of Tanks (HKU\S-1-5-21-917377831-1171802105-78364817-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
Zoner Photo Studio 17 (HKLM\...\ZonerPhotoStudio17_CZ_is1) (Version: 17.0.1.1 - ZONER software)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-917377831-1171802105-78364817-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-917377831-1171802105-78364817-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-917377831-1171802105-78364817-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-917377831-1171802105-78364817-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-917377831-1171802105-78364817-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-917377831-1171802105-78364817-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-12-22] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-12-22] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-12-22] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-12-22] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [..AFPOverlay] -> {DE0FD55D-8EDC-4F4B-A396-97D9A0117276} => D:\Programy\Anvi FolderLocker\Anvi Folder Locker\x64\PwdHelper64.dll [2015-02-02] (Anvei Technology Co., LTD -> AnviSoft.com)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [AFPMenu] -> {A99A80A9-C66D-4848-AC5D-4804323868A8} => D:\Programy\Anvi FolderLocker\Anvi Folder Locker\x64\PwdHelper64.dll [2015-02-02] (Anvei Technology Co., LTD -> AnviSoft.com)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-11-29] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [AFPMenu] -> {A99A80A9-C66D-4848-AC5D-4804323868A8} => D:\Programy\Anvi FolderLocker\Anvi Folder Locker\x64\PwdHelper64.dll [2015-02-02] (Anvei Technology Co., LTD -> AnviSoft.com)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-11-29] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AFPMenu] -> {A99A80A9-C66D-4848-AC5D-4804323868A8} => D:\Programy\Anvi FolderLocker\Anvi Folder Locker\x64\PwdHelper64.dll [2015-02-02] (Anvei Technology Co., LTD -> AnviSoft.com)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-11-29] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {11ED233C-92A4-4540-A076-9B9ECF6A0ABC} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {21DA73F2-1D3B-4A00-97F4-06F7DF473A61} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-24] (Google Inc -> Google Inc.)
Task: {3DB4CC2C-E5E8-44A4-A878-A1E9FE694CB5} - System32\Tasks\EPSON L386 Series Update {14275174-FCFF-4428-8639-17C9D2F4FF7B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {3FA458E0-2E68-45E8-B4D4-D759406E753C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {471BF423-C3BD-44D4-81A8-877328F55870} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-10-24] (Garmin International, Inc. -> )
Task: {4947C734-450E-403E-8B59-ECC35666DAA4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4A45060B-157D-4527-90AC-56DCEAE5B7DE} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Roman\Downloads\esetonlinescanner_csy.exe [2018-12-29] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {58372006-C3DC-4258-BF11-2D906EB453BA} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6356913A-19C3-4A24-A8A3-B78BDF123318} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-24] (Google Inc -> Google Inc.)
Task: {6C696AE0-2FF4-4817-9E8C-DF3F674EB92F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {75E1DDBA-BF2C-4F83-B389-3533BE79D70C} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {89772F79-7BAF-47DF-844D-0461553D97C2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {98F35EF5-93FC-46E9-86FC-FC9A7AB886AE} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B1DA89CE-865C-48C3-8268-26D22F30966D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-01-10] (Piriform Software Ltd -> Piriform Ltd)
Task: {B2D269E4-3C68-437D-B3D0-21C44291EEB7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE8DB59A-7081-4DD2-BE36-E3FC55A093F4} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C3372962-7A58-4476-9052-CB8ACDD1E5AD} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C4027F2D-16EB-42E3-ABE4-28EBAC2C1EAC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C56920A7-54C8-48B3-9302-ADAACBAD5387} - System32\Tasks\CrystalDiskInfo => D:\Programy\Crystal info\CrystalDiskInfo\DiskInfo32.exe
Task: {CBBFA0AC-7747-4A5B-8CC8-FF9654E8D900} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {CF0B854B-20C1-4919-B5F2-92E8EAC50908} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E32EC167-631B-46E5-8149-16D1EA3695B3} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Roman\Downloads\esetonlinescanner_csy.exe [2018-12-29] (ESET, spol. s r.o. -> ESET spol. s r.o.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON L386 Series Update {14275174-FCFF-4428-8639-17C9D2F4FF7B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRPE.EXE:/EXE:{14275174-FCFF-4428-8639-17C9D2F4FF7B} /F:UpdateWORKGROUP\DESKTOP-O6D3TT1$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


ShortcutWithArgument: C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikace Chrome\Authy.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gaedmjdfmmahhbjefcbgaolhhanlaolb

==================== Loaded Modules (Whitelisted) ==============

2017-12-22 01:00 - 2017-12-22 01:00 - 001216760 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
2017-12-25 12:42 - 2017-12-25 12:42 - 006096688 _____ () C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
2018-02-14 17:02 - 2018-02-09 05:11 - 002199656 _____ () D:\Programy\Everythink\Everything\Everything.exe
2017-11-24 20:20 - 2013-07-03 20:32 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2018-09-11 06:38 - 2018-12-06 11:14 - 001315312 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-12-22 00:46 - 2017-12-22 00:46 - 000585296 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 005825576 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 09:23 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-02-05 20:32 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 07:22 - 2018-10-04 07:22 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-02-05 20:24 - 2019-02-05 20:25 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-02-05 20:24 - 2019-02-05 20:25 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2019-02-05 20:24 - 2019-02-05 20:25 - 011029504 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2019-02-05 20:24 - 2019-02-05 20:25 - 002923520 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\skypert.dll
2019-02-05 20:24 - 2019-02-05 20:25 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-15 14:58 - 2018-12-15 14:59 - 002384384 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\Processing.NDI.Lib.UWP.x64.dll
2019-02-05 20:24 - 2019-02-05 20:25 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2019-02-06 21:36 - 2019-02-06 21:36 - 028028416 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-02-06 21:36 - 2019-02-06 21:36 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2017-12-01 06:44 - 2017-12-01 06:44 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-12-02 17:08 - 2018-12-02 17:08 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-06 21:36 - 2019-02-06 21:36 - 006033408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-02-06 21:36 - 2019-02-06 21:36 - 009338368 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-09-11 06:38 - 2018-12-06 11:14 - 101252592 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-09-11 06:38 - 2018-12-06 11:14 - 004620272 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-09-11 06:38 - 2018-12-06 11:14 - 000109040 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2019-02-05 20:21 - 2018-11-20 01:56 - 102804768 _____ () D:\Programy\Steam\bin\cef\cef.win7x64\libcef.dll
2019-02-05 20:21 - 2018-12-06 00:47 - 001066784 _____ () D:\Programy\Steam\bin\cef\cef.win7x64\SDL2.dll
2019-02-05 20:21 - 2018-11-20 01:56 - 004866336 _____ () D:\Programy\Steam\bin\cef\cef.win7x64\libglesv2.dll
2019-02-05 20:21 - 2018-11-20 01:56 - 000116000 _____ () D:\Programy\Steam\bin\cef\cef.win7x64\libegl.dll
2017-12-22 01:45 - 2017-12-22 01:45 - 004620736 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2017-12-22 00:45 - 2017-12-22 00:45 - 007003048 _____ () C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
2017-11-24 20:20 - 2019-02-09 07:52 - 000043152 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2017-11-24 20:20 - 2013-07-03 20:32 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2017-12-22 01:44 - 2017-12-22 01:44 - 003485808 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2017-12-22 01:43 - 2017-12-22 01:43 - 001331696 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\services_mms_addon.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000685488 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sqlite3.dll
2017-12-22 01:43 - 2017-12-25 13:50 - 022715144 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2017-12-22 00:48 - 2017-12-22 00:48 - 000412704 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\resource.dll
2017-12-22 00:34 - 2017-12-22 00:34 - 000136736 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\afcdpapi.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000255008 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sync_agent_api.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000160168 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\libevent.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000277538 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 002386352 _____ () C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\xerces_c.dll
2017-11-25 22:10 - 2018-12-06 11:14 - 001033200 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-06-02 14:51 - 2015-06-02 14:51 - 000545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll
2019-02-05 20:21 - 2018-12-06 00:47 - 000885536 _____ () D:\Programy\Steam\SDL2.dll
2018-07-25 06:34 - 2016-09-01 02:02 - 004969248 _____ () D:\Programy\Steam\v8.dll
2019-02-05 20:21 - 2019-02-02 18:33 - 002667296 _____ () D:\Programy\Steam\video.dll
2018-07-25 06:34 - 2016-09-01 02:02 - 001195296 _____ () D:\Programy\Steam\icuuc.dll
2018-07-25 06:34 - 2016-09-01 02:02 - 001563936 _____ () D:\Programy\Steam\icui18n.dll
2019-02-05 20:21 - 2018-11-05 19:53 - 000810784 _____ () D:\Programy\Steam\libavformat-57.dll
2019-02-05 20:21 - 2018-11-05 19:53 - 005137696 _____ () D:\Programy\Steam\libavcodec-57.dll
2019-02-05 20:21 - 2018-11-05 19:53 - 000351520 _____ () D:\Programy\Steam\libavresample-3.dll
2019-02-05 20:21 - 2018-11-05 19:53 - 000847136 _____ () D:\Programy\Steam\libavutil-55.dll
2019-02-05 20:21 - 2018-11-05 19:53 - 000783648 _____ () D:\Programy\Steam\libswscale-4.dll
2019-02-05 20:21 - 2019-02-02 18:33 - 001031456 _____ () D:\Programy\Steam\bin\chromehtml.DLL
2018-07-25 06:34 - 2016-07-04 23:17 - 000266560 _____ () D:\Programy\Steam\openvr_api.dll
2018-08-01 07:19 - 2018-05-31 12:45 - 000261008 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 10\CrashRpt1403.dll
2018-08-01 07:19 - 2018-05-31 12:45 - 000078224 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 10\MouseHook.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 008986144 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_resources.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000796192 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_supp.dll
2017-12-22 00:46 - 2017-12-22 00:46 - 000054816 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll
2017-12-22 00:45 - 2017-12-22 00:45 - 000444336 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2017-12-22 00:34 - 2017-12-22 00:34 - 000115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\expat.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2016-07-16 12:47 - 2019-02-07 21:29 - 000000841 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-917377831-1171802105-78364817-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

HKLM\...\StartupApproved\StartupFolder: => "Acuity Update Tool.lnk"
HKLM\...\StartupApproved\Run: => "MouseDriver"
HKLM\...\StartupApproved\Run: => "TNOD UP"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKU\S-1-5-21-917377831-1171802105-78364817-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-917377831-1171802105-78364817-1001\...\StartupApproved\Run: => "World of Tanks"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{F433FCF7-86A4-436A-9F38-B64661BF6C0F}] => (Allow) E:\Car Mechanic Simulator 2018\steamapps\common\Car Mechanic Simulator 2018\cms2018.exe ()
FirewallRules: [{7D97AB8E-3E6A-45D8-AA63-5CA3283B2163}] => (Allow) E:\Car Mechanic Simulator 2018\steamapps\common\Car Mechanic Simulator 2018\cms2018.exe ()
FirewallRules: [{0EB1C376-EAF0-437D-B4CE-9DF62FC4CB4B}] => (Allow) LPort=8125
FirewallRules: [{BA7F3BE0-6D50-4442-B04B-249159F34548}] => (Allow) LPort=8123
FirewallRules: [{3DA501E3-CC53-49EE-B3EE-609E849DC6D8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B39BAA5C-F32B-4888-B74B-DFFB7FDFD9EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0123B9E1-6C73-45D1-BDA5-EE93263329F7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0175C699-D1A5-451A-815A-4D434BFD412C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{186CB6C8-DDF3-42EA-9EAC-AA4496EB3C88}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{35375BDE-5A57-4225-8281-5588C64B7AFB}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{1626B614-4E71-4DA6-AEB4-B85A8EB43F7F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{4BD9739A-C15F-4B13-AAFB-BF97A3301809}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{554B8429-2E75-4217-BBCE-172B0E805B50}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{D19F2803-3CE6-4479-8572-52F8609830DD}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{7AF439CC-7BD2-42F9-9CC0-8BDEF0B1CBED}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{7ADE461B-135D-414E-B057-AA3B6AA10B7A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{4E137290-8D9C-44BF-BEA6-65528674E773}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{E4F46B72-2487-4842-A3ED-37E0CAC0708D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{1914E070-A12E-4926-87C4-F3EF78FE47CB}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{76521A65-A80F-437E-8D25-F9F7CCF20A41}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{BE260B7D-DF01-480B-9C54-3FEBBA435A53}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{E0D98A43-AA7F-44F1-B66A-48C6620EDD7B}] => (Allow) C:\Program Files\Zoner\Photo Studio 17\Program32\MediaServer.exe (ZONER software, a.s. -> ZONER software)
FirewallRules: [{C2EE37FD-06AF-4DC4-B6B6-2EE38F2DA13E}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{D0F4386F-C2DE-469A-89EB-077A5F73EFF1}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{C3B360BC-EA4A-497E-BA8B-44EC3D931BD8}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Beijing Duodian Online Science and Technology Co.,Ltd -> Duodian Technology Co. Ltd.)
FirewallRules: [{AD83030C-A651-4139-89DB-61A12E9FE47E}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Beijing Duodian Online Science and Technology Co.,Ltd -> )
FirewallRules: [TCP Query User{E24BB9DC-681B-4990-BB07-82A176373E1B}C:\program files\nxt\nxt.exe] => (Allow) C:\program files\nxt\nxt.exe ()
FirewallRules: [UDP Query User{82200298-4A89-48EA-9137-DAC80D892A33}C:\program files\nxt\nxt.exe] => (Allow) C:\program files\nxt\nxt.exe ()
FirewallRules: [{2CC1A70F-14A2-4560-AF6B-8603F43C072D}] => (Allow) D:\Programy\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F50C8D93-85A3-4C13-AAC6-6762A81867E2}] => (Allow) D:\Programy\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1DA7C3FD-E96B-4899-8357-20FEA3A296DB}] => (Allow) D:\Programy\Steam\steamapps\common\Crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment Corp.)
FirewallRules: [{01D5351C-6382-4F22-BE65-B2BDC86BDA02}] => (Allow) D:\Programy\Steam\steamapps\common\Crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment Corp.)
FirewallRules: [{988113B2-6236-40D9-B32A-3F4967ADCD0C}] => (Allow) D:\Programy\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{936B3F7B-2912-47D3-B25A-89EF773905F9}] => (Allow) D:\Programy\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{316F1C9E-4877-42F6-966E-30599C887CFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C0DA9F6-AB80-44FE-889D-7315E95D53D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{9FC74FF4-90B0-442A-8A48-181B3A34C7E4}C:\program files\ardor\ardor.exe] => (Allow) C:\program files\ardor\ardor.exe ()
FirewallRules: [UDP Query User{F8F0A7D9-873F-4729-A253-99C4A3BF0130}C:\program files\ardor\ardor.exe] => (Allow) C:\program files\ardor\ardor.exe ()
FirewallRules: [{AD47C878-D236-4408-840C-F9A76F8664F5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)
FirewallRules: [{11F7FC11-198E-4886-ACFC-B894544BABB8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)
FirewallRules: [{C112217C-FAF5-44D4-8049-04C04EB78AC6}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{17D4EC0F-214D-49DA-B04D-C92C19A54CE6}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{0677CC7C-9006-4E56-88B5-B9B9B6F2F203}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{8A970E0C-DCC0-42CD-A10B-1DA930BBFD8C}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{217D97FA-D566-40F8-A5EA-0B224134346B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.)
FirewallRules: [{BC317072-43BC-45DC-B1B4-E946DC610A9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8DDFAFC4-7102-41D7-9959-3DDA580E1A78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CBB440C4-A7F1-423A-8098-E8590D6C0758}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E2C1557A-A91A-4F73-AF00-F4DC49552D21}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{52E97030-BF80-4092-AC51-E124622F27FF}C:\program files\nxt\nxt.exe] => (Allow) C:\program files\nxt\nxt.exe ()
FirewallRules: [UDP Query User{3CAEA1AA-7A65-43DD-9AC4-11E2A0334C7C}C:\program files\nxt\nxt.exe] => (Allow) C:\program files\nxt\nxt.exe ()
FirewallRules: [TCP Query User{A3F3CF40-D7BD-4FFC-BCD8-747B281A3292}C:\program files\ardor\ardor.exe] => (Allow) C:\program files\ardor\ardor.exe ()
FirewallRules: [UDP Query User{4DE31957-91C1-4719-A423-0BD06AC5CBAA}C:\program files\ardor\ardor.exe] => (Allow) C:\program files\ardor\ardor.exe ()
FirewallRules: [{F4A6C2C8-F84B-4A42-A7EE-931C29DEBC6F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)
FirewallRules: [{D49B20A6-922B-4B18-A615-B36305E7CA14}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)

==================== Restore Points =========================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/07/2019 09:28:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Chyba služby Stínová kopie svazků: Při volání rutiny QueryFullProcessImageNameW došlo k neočekávané chybě. hr= 0x80070006, Neplatný popisovač.
.


Operace:
Spouštění asynchronní operace

Kontext:
Aktuální stav: DoSnapshotSet

Error: (02/07/2019 09:28:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: DaS_21.exe, verze: 2.1.0.4, časové razítko: 0x540c90b2
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.17134.441, časové razítko: 0x428de48c
Kód výjimky: 0xe0434352
Posun chyby: 0x000000000003a388
ID chybujícího procesu: 0x2f3c
Čas spuštění chybující aplikace: 0x01d4bf23b536fbba
Cesta k chybující aplikaci: C:\Users\Roman\AppData\Local\Temp\DaS_21.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: d48bafc5-63dc-4ebf-84c4-fe3737947632
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (02/07/2019 09:28:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikace: DaS_21.exe
Verze Framework: v4.0.30319
Popis: Proces byl ukončen z důvodu neošetřené výjimky.
Informace o výjimce: System.IO.IOException
na System.IO.__Error.WinIOError(Int32, System.String)
na System.Console.SetWindowSize(Int32, Int32)
na DriverAndServicesOut.Program.Main(System.String[])

Error: (02/06/2019 07:59:29 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Vytvoření bodu obnovení se nezdařilo (Proces = C:\WINDOWS\system32\msiexec.exe /V; Popis = Installed Sophos Virus Removal Tool.; Chyba = 0x80070422).

Error: (02/06/2019 07:59:25 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Vytvoření bodu obnovení se nezdařilo (Proces = C:\WINDOWS\system32\msiexec.exe /V; Popis = Installed Sophos Virus Removal Tool.; Chyba = 0x80070422).

Error: (02/06/2019 07:50:03 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Vytvoření bodu obnovení se nezdařilo (Proces = C:\Users\Roman\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal"; Popis = JRT Pre-Junkware Removal; Chyba = 0x80070422).

Error: (02/06/2019 11:57:44 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Vytvoření bodu obnovení se nezdařilo (Proces = C:\WINDOWS\system32\srtasks.exe ExecuteScheduledSPPCreation; Popis = Naplánovaný kontrolní bod; Chyba = 0x80070422).

Error: (02/06/2019 08:18:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program SkypeBridge.exe verze 8.38.0.138 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 16d0

Čas spuštění: 01d4bdebae949b74

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe

ID hlášení: eb45c515-24f6-454d-b256-8e168355fa6f

Úplný název balíčku s chybou: Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c

ID aplikace související s balíčkem s chybou: App


System errors:
=============
Error: (02/09/2019 08:06:49 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-O6D3TT1)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli DESKTOP-O6D3TT1\Roman (SID: S-1-5-21-917377831-1171802105-78364817-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/09/2019 07:55:46 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-O6D3TT1)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli DESKTOP-O6D3TT1\Roman (SID: S-1-5-21-917377831-1171802105-78364817-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/09/2019 07:54:48 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Windows.SecurityCenter.WscBrokerManager
a APPID
Není k dispozici
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/09/2019 07:53:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-O6D3TT1)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli DESKTOP-O6D3TT1\Roman (SID: S-1-5-21-917377831-1171802105-78364817-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (02/08/2019 10:32:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O6D3TT1)
Description: Server {1EF75F33-893B-4E8F-9655-C3D602BA4897} se v daném časovém limitu neregistroval u služby DCOM.

Error: (02/08/2019 10:32:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O6D3TT1)
Description: Server {1EF75F33-893B-4E8F-9655-C3D602BA4897} se v daném časovém limitu neregistroval u služby DCOM.

Error: (02/08/2019 10:32:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O6D3TT1)
Description: Server {1EF75F33-893B-4E8F-9655-C3D602BA4897} se v daném časovém limitu neregistroval u služby DCOM.

Error: (02/08/2019 10:32:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-O6D3TT1)
Description: Server {1EF75F33-893B-4E8F-9655-C3D602BA4897} se v daném časovém limitu neregistroval u služby DCOM.


Windows Defender:
===================================
Date: 2018-12-30 00:22:37.546
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Keygen
ID: 2147593794
Závažnost: Vysoké
Kategorie: Nástroj
Cesta: containerfile:_E:\Nová složka\Active Undelete 10.2.9.1 Ultimate + Crack [Kedar_CZ]\crack.exe; file:_E:\Nová složka\Active Undelete 10.2.9.1 Ultimate + Crack [Kedar_CZ]\crack.exe->(PECompact2 v2.50+)
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: DESKTOP-O6D3TT1\Roman
Název procesu: C:\Users\Roman\Downloads\esetonlinescanner_csy.exe
Verze podpisu: AV: 1.283.1801.0, AS: 1.283.1801.0, NIS: 1.283.1801.0
Verze modulu: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-30 00:22:32.524
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: HackTool:Win32/Keygen
ID: 2147593794
Závažnost: Vysoké
Kategorie: Nástroj
Cesta: file:_E:\Nová složka\Active Undelete 10.2.9.1 Ultimate + Crack [Kedar_CZ]\crack.exe->(PECompact2 v2.50+)
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: DESKTOP-O6D3TT1\Roman
Název procesu: C:\Users\Roman\Downloads\esetonlinescanner_csy.exe
Verze podpisu: AV: 1.283.1801.0, AS: 1.283.1801.0, NIS: 1.283.1801.0
Verze modulu: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-29 11:07:02.380
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: !#UACTrigger.A
ID: 268482711
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: amsiuac:_pid:00003230
Původ zjišťování: Neznámý
Typ zjišťování: Konkrétní
Zdroj zjišťování: Zprostředkovatel nástroje Řízení uživatelských účtů AMSI
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: Unknown
Verze podpisu: AV: 1.283.1760.0, AS: 1.283.1760.0, NIS: 1.283.1760.0
Verze modulu: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-29 11:07:02.380
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: amsiuac:_pid:00003230
Původ zjišťování: Neznámý
Typ zjišťování: Konkrétní
Zdroj zjišťování: Zprostředkovatel nástroje Řízení uživatelských účtů AMSI
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: Unknown
Verze podpisu: AV: 1.283.1760.0, AS: 1.283.1760.0, NIS: 1.283.1760.0
Verze modulu: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-29 11:06:49.853
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: !#UACTrigger.A
ID: 268482711
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: amsiuac:_pid:00001460
Původ zjišťování: Neznámý
Typ zjišťování: Konkrétní
Zdroj zjišťování: Zprostředkovatel nástroje Řízení uživatelských účtů AMSI
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: Unknown
Verze podpisu: AV: 1.283.1760.0, AS: 1.283.1760.0, NIS: 1.283.1760.0
Verze modulu: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-02-05 20:25:43.538
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo chybu při pokusu o aktualizaci podpisů.
Nová verze podpisu:
Předchozí verze podpisu: 1.283.1869.0
Zdroj aktualizace: Server Microsoft Update
Typ podpisu: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.15500.2
Kód chyby: 0x80240016
Popis chyby :Při zjišťování aktualizací došlo k neočekávaným potížím. Informace o instalaci nebo řešení potíží s aktualizacemi naleznete v nápovědě a podpoře.

Date: 2018-12-29 11:27:53.916
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.

Date: 2018-12-29 11:26:39.623
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.

CodeIntegrity:
===================================

Date: 2018-12-30 23:03:37.480
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-30 17:24:32.229
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Memory info ===========================

Processor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Percentage of memory in use: 37%
Total physical RAM: 8134.18 MB
Available physical RAM: 5083.96 MB
Total Virtual: 8646.18 MB
Available Virtual: 4930.11 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:171.92 GB) (Free:56.53 GB) NTFS
Drive d: (Nový svazek) (Fixed) (Total:50.15 GB) (Free:37.66 GB) NTFS
Drive e: (Nový svazek) (Fixed) (Total:149.05 GB) (Free:118.86 GB) NTFS

\\?\Volume{de6ea8d0-bd5e-4143-953f-32e602e8bcee}\ (Obnovení) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{7cfd7bc6-5e06-4e37-abd8-9497eb3d495b}\ () (Fixed) (Total:0.83 GB) (Free:0.44 GB) NTFS
\\?\Volume{c2c46caf-66e9-43f1-a7be-eacf0dc4db22}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: DD6C5EF1)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 2A022A01)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot], Majestic-12 [Bot] a 27 hostů