Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Pocitac po utoku ransomwareom

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
Uživatelský avatar
moldow
Návštěvník
Návštěvník
Příspěvky: 31
Registrován: 25 říj 2007 20:32

Pocitac po utoku ransomwareom

#1 Příspěvek od moldow »

Prosim o kontrolu, pocitac bol napadnuty ransomwarom (viac info o tom tu: https://forum.viry.cz/viewtopic.php?f=4&t=153596).
Je PC uz cisty?


Logfile of random's system information tool 1.10 (written by random/random)
Run by AB-COM at 2018-01-17 10:13:09
Microsoft Windows 10 Pro
System drive C: has 122 GB (82%) free of 149 GB
Total RAM: 3800 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:13:34, on 17.1.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0850)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files\trend micro\AB-COM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: DialuxBHO - {F586CB96-7091-42ec-9829-F5D5CE65AFC1} - C:\Program Files (x86)\DIALux 4\Dialux.BHO_x86.dll
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: DIAL Communication Service (DialComService) - DIAL GmbH - C:\Program Files (x86)\DIAL GmbH\DIAL Communication Framework\DialComService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7232 bytes

======Listing Processes======







winlogon.exe

C:\WINDOWS\system32\lsass.exe
c:\windows\system32\svchost.exe -k dcomlaunch -s PlugPlay
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
"fontdrvhost.exe"
"fontdrvhost.exe"
c:\windows\system32\svchost.exe -k rpcss
c:\windows\system32\svchost.exe -k dcomlaunch -s LSM
"dwm.exe"
c:\windows\system32\svchost.exe -k networkservice -s TermService
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s NcbService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s lmhosts
c:\windows\system32\svchost.exe -k localservice -s bthserv
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s hidserv
c:\windows\system32\svchost.exe -k netsvcs -s ProfSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s EventLog
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s CscService
c:\windows\system32\svchost.exe -k localservice -s EventSystem
c:\windows\system32\svchost.exe -k netsvcs -s Themes
c:\windows\system32\svchost.exe -k localservice -s nsi
c:\windows\system32\svchost.exe -k netsvcs -s Schedule
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s Dhcp
c:\windows\system32\svchost.exe -k netsvcs -s SENS
C:\WINDOWS\system32\igfxCUIService.exe
c:\windows\system32\svchost.exe -k netsvcs -s UserManager
c:\windows\system32\svchost.exe -k localservice -s FontCache
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k networkservice -s NlaSvc
c:\windows\system32\svchost.exe -k networkservice -s Dnscache
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s DeviceAssociationService
c:\windows\system32\svchost.exe -k localservice -s netprofm
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s UmRdpService
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
c:\windows\system32\svchost.exe -k netsvcs -s CertPropSvc
dashost.exe {163895ab-8ce6-4a87-a58641c12a122459}
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
c:\windows\system32\svchost.exe -k networkservice -s LanmanWorkstation
c:\windows\system32\svchost.exe -k netsvcs -s SessionEnv
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
c:\windows\system32\svchost.exe -k netsvcs -s ShellHWDetection
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s SSDPSRV
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s FDResPub
c:\windows\system32\svchost.exe -k localservicenonetwork -s NcdAutoSetup
C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe -k localservice -s WinHttpAutoProxySvc
C:\WINDOWS\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k appmodel -s StateRepository
c:\windows\system32\svchost.exe -k localservicenonetwork
c:\windows\system32\svchost.exe -k netsvcs -s Winmgmt
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s HomeGroupProvider
c:\windows\system32\svchost.exe -k networkservice -s CryptSvc
c:\windows\system32\svchost.exe -k localservicenonetwork -s DPS
"C:\Program Files\Intel\iCLS Client\HeciServer.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s SysMain
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s PcaSvc
c:\windows\system32\svchost.exe -k netsvcs -s WpnService
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s TrkWks
c:\windows\system32\svchost.exe -k netsvcs -s iphlpsvc

C:\WINDOWS\System32\svchost.exe -k utcsvc
C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe -k netsvcs -s IKEEXT

c:\windows\system32\svchost.exe -k appmodel -s tiledatamodelsvc

c:\windows\system32\svchost.exe -k localservice -s WdiServiceHost
c:\windows\system32\svchost.exe -k netsvcs -s LanmanServer
c:\windows\system32\svchost.exe -k netsvcs -s Browser
c:\windows\system32\svchost.exe -k localservice -s CDPSvc
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\svchost.exe -k netsvcs -s TokenBroker
C:\WINDOWS\Explorer.EXE

igfxEM.exe
igfxHK.exe
igfxTray.exe
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
"C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k unistacksvcgroup
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s wscsvc
C:\WINDOWS\system32\ApplicationFrameHost.exe -Embedding
c:\windows\system32\svchost.exe -k localservice -s LicenseManager
"C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.11.0_x64__8wekyb3d8bbwe\WinStore.App.exe" -ServerName:App.AppXc75wvwned5vhz4xyxxecvgdjhdkgsdza.mca
c:\windows\system32\svchost.exe -k netsvcs -s lfsvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s StorSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s DsSvc

winlogon.exe
"fontdrvhost.exe"
"LogonUI.exe" /flags:0x0 /state0:0xa3800855 /state1:0x41c64e6d
"dwm.exe"
rdpclip
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -s ScDeviceEnum
c:\windows\system32\svchost.exe -k netsvcs -s Appinfo
"C:\Windows\System32\rdpinput.EXE"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s TabletInputService
/QuitInfo:0000000000000104;0000000000000180;
/loadhooks /Parent:0000000000001b20
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\AB-COM\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\AB-COM\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\AB-COM\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=63.0.3239.132 --initial-client-data=0x2ec,0x2f8,0x2fc,0x2f0,0x2e0,0x7ffd4e285720,0x7ffd4e285760,0x7ffd4e285738
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=9764 --on-initialized-event-handle=908 --parent-handle=912 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1648,9397730305381249897,6700942003705010713,131072 --gpu-vendor-id=0x8086 --gpu-device-id=0x0152 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=10.18.10.4358 --gpu-driver-date=12-21-2015 --service-request-channel-token=A4CCEC04FB665E2450AAC07B22405807 --mojo-platform-channel-handle=1668 --ignored=" --type=renderer " /prefetch:2
C:\WINDOWS\system32\DllHost.exe /Processid:{973D20D7-562D-44B9-B70B-5A0F49CCDF3F}
c:\windows\system32\svchost.exe -k netsvcs -s AppMgmt
c:\windows\system32\svchost.exe -k localservice -s WebClient
"C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe"
"C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1648,9397730305381249897,6700942003705010713,131072 --service-pipe-token=02A87AAA97421735C3DB0AE6BDC30C6E --lang=sk --instant-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553 --service-request-channel-token=02A87AAA97421735C3DB0AE6BDC30C6E --renderer-client-id=23 --mojo-platform-channel-handle=7056 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1648,9397730305381249897,6700942003705010713,131072 --service-pipe-token=DF884EBAE95DB9A7767F3C016C8AF72A --lang=sk --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553 --service-request-channel-token=DF884EBAE95DB9A7767F3C016C8AF72A --renderer-client-id=25 --mojo-platform-channel-handle=6728 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1648,9397730305381249897,6700942003705010713,131072 --service-pipe-token=8E6E9E270E9A32F96DB9C7506E2D55EB --lang=sk --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553 --service-request-channel-token=8E6E9E270E9A32F96DB9C7506E2D55EB --renderer-client-id=27 --mojo-platform-channel-handle=7244 /prefetch:1
C:\Windows\System32\SystemSettingsBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s RmSvc
C:\WINDOWS\system32\wbem\wmiprvse.exe
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe39_ Global\UsGthrCtrlFltPipeMssGthrPipe39 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 696 700 708 8192 704
C:\WINDOWS\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding
C:\Windows\System32\smartscreen.exe -Embedding
C:\WINDOWS\system32\AUDIODG.EXE 0x3f0
"C:\Users\AB-COM\Desktop\RSITx64.exe"
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -s WdiSystemHost

======Scheduled tasks folder======

C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK
C:\WINDOWS\tasks\GlaryInitialize 5.job - C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
C:\WINDOWS\tasks\GU5SkipUAC.job - C:\Program Files (x86)\Glary Utilities 5\Integrator.exe $(Arg0)

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F586CB96-7091-42ec-9829-F5D5CE65AFC1}]
DIALux Browser Helper Object - C:\Program Files (x86)\DIALux 4\Dialux.BHO_x86.dll [2013-12-10 1215248]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GUDelayStartup"=C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [2018-01-08 44016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro37]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro37.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HitmanPro37Crusader]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HitmanPro37CrusaderBoot]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-01-17 10:13:10 ----D---- C:\Program Files\trend micro
2018-01-17 10:13:09 ----D---- C:\rsit
2018-01-17 09:18:46 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2018-01-17 09:18:39 ----A---- C:\WINDOWS\system32\drivers\MbamChameleon.sys
2018-01-17 09:18:38 ----A---- C:\WINDOWS\system32\drivers\mwac.sys
2018-01-17 09:18:38 ----A---- C:\WINDOWS\system32\drivers\farflt.sys
2018-01-16 16:35:52 ----D---- C:\WINDOWS\system32\drivers\wd
2018-01-16 14:25:12 ----D---- C:\ProgramData\ParetoLogic
2018-01-16 14:25:10 ----D---- C:\Program Files (x86)\ParetoLogic
2018-01-16 14:24:48 ----D---- C:\ProgramData\{8699ADA7-53E8-54C2-30DF-793B2A66AFE2}
2018-01-16 14:24:47 ----RASHD---- C:\ProgramData\Key-Base
2018-01-16 14:03:34 ----A---- C:\WINDOWS\system32\RegBootDefrag.exe
2018-01-16 14:01:04 ----D---- C:\Users\AB-COM\AppData\Roaming\DiskDefrag
2018-01-16 14:01:04 ----A---- C:\WINDOWS\system32\drivers\GUBootStartup.sys
2018-01-16 14:01:03 ----D---- C:\Users\AB-COM\AppData\Roaming\GlarySoft
2018-01-16 14:00:55 ----D---- C:\Program Files (x86)\Glary Utilities 5
2018-01-16 13:10:36 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2018-01-16 11:33:28 ----D---- C:\WINDOWS\pss
2018-01-16 11:25:52 ----D---- C:\Program Files\Malwarebytes
2018-01-16 11:17:10 ----A---- C:\WINDOWS\SYSWOW64\PARTIZAN.TXT
2018-01-16 11:04:16 ----D---- C:\ProgramData\RegRun
2018-01-16 11:03:11 ----RASHOT---- C:\WINDOWS\winstart.bat
2018-01-16 11:02:55 ----D---- C:\Program Files (x86)\UnHackMe
2018-01-11 23:29:08 ----AD---- C:\Program Files\rempl
2018-01-05 00:28:12 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-01-05 00:28:12 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2018-01-05 00:28:12 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-01-05 00:28:12 ----A---- C:\WINDOWS\SYSWOW64\kerberos.dll
2018-01-05 00:28:11 ----A---- C:\WINDOWS\SYSWOW64\Windows.Data.Pdf.dll
2018-01-05 00:28:11 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-01-05 00:28:11 ----A---- C:\WINDOWS\SYSWOW64\tetheringclient.dll
2018-01-05 00:28:11 ----A---- C:\WINDOWS\SYSWOW64\atmlib.dll
2018-01-05 00:28:11 ----A---- C:\WINDOWS\SYSWOW64\atmfd.dll
2018-01-05 00:28:10 ----A---- C:\WINDOWS\SYSWOW64\Unistore.dll
2018-01-05 00:28:10 ----A---- C:\WINDOWS\SYSWOW64\rpcrt4.dll
2018-01-05 00:28:10 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2018-01-05 00:28:10 ----A---- C:\WINDOWS\SYSWOW64\ncryptprov.dll
2018-01-05 00:28:10 ----A---- C:\WINDOWS\SYSWOW64\fontdrvhost.exe
2018-01-05 00:28:10 ----A---- C:\WINDOWS\SYSWOW64\advapi32.dll
2018-01-05 00:28:09 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-01-05 00:28:09 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2018-01-05 00:28:09 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-01-05 00:28:08 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-01-05 00:28:08 ----A---- C:\WINDOWS\SYSWOW64\offreg.dll
2018-01-05 00:28:08 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2018-01-05 00:28:07 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-01-05 00:27:59 ----A---- C:\WINDOWS\system32\drivers\vhdmp.sys
2018-01-05 00:27:59 ----A---- C:\WINDOWS\system32\drivers\netvsc.sys
2018-01-05 00:27:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Bluetooth.dll
2018-01-05 00:27:57 ----A---- C:\WINDOWS\SYSWOW64\msxml6.dll
2018-01-05 00:27:56 ----A---- C:\WINDOWS\SYSWOW64\WWanAPI.dll
2018-01-05 00:27:56 ----A---- C:\WINDOWS\SYSWOW64\usoapi.dll
2018-01-05 00:27:56 ----A---- C:\WINDOWS\SYSWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-01-05 00:27:55 ----A---- C:\WINDOWS\SYSWOW64\Windows.Storage.ApplicationData.dll
2018-01-05 00:27:55 ----A---- C:\WINDOWS\SYSWOW64\rdpbase.dll
2018-01-05 00:27:55 ----A---- C:\WINDOWS\SYSWOW64\inetcomm.dll
2018-01-05 00:27:54 ----A---- C:\WINDOWS\SYSWOW64\wscapi.dll
2018-01-05 00:27:54 ----A---- C:\WINDOWS\system32\drivers\vmbus.sys
2018-01-05 00:27:53 ----A---- C:\WINDOWS\SYSWOW64\SyncController.dll
2018-01-05 00:27:53 ----A---- C:\WINDOWS\SYSWOW64\rdpserverbase.dll
2018-01-05 00:27:53 ----A---- C:\WINDOWS\SYSWOW64\msdtcprx.dll
2018-01-05 00:27:52 ----A---- C:\WINDOWS\SYSWOW64\ssdpapi.dll
2018-01-05 00:27:52 ----A---- C:\WINDOWS\SYSWOW64\actxprxy.dll
2018-01-05 00:27:52 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-01-05 00:27:52 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2018-01-05 00:27:51 ----A---- C:\WINDOWS\SYSWOW64\rmclient.dll
2018-01-05 00:27:51 ----A---- C:\WINDOWS\system32\vmbuspipe.dll
2018-01-05 00:27:51 ----A---- C:\WINDOWS\system32\drivers\vpci.sys
2018-01-05 00:27:51 ----A---- C:\WINDOWS\system32\drivers\vmstorfl.sys
2018-01-05 00:27:51 ----A---- C:\WINDOWS\system32\drivers\storvsc.sys
2018-01-05 00:27:51 ----A---- C:\WINDOWS\system32\drivers\disk.sys
2018-01-05 00:27:50 ----A---- C:\WINDOWS\SYSWOW64\wwapi.dll
2018-01-05 00:27:50 ----A---- C:\WINDOWS\SYSWOW64\wshhyperv.dll
2018-01-05 00:27:50 ----A---- C:\WINDOWS\SYSWOW64\taskcomp.dll
2018-01-05 00:27:50 ----A---- C:\WINDOWS\SYSWOW64\logoncli.dll
2018-01-05 00:27:49 ----A---- C:\WINDOWS\SYSWOW64\SessEnv.dll
2018-01-05 00:27:49 ----A---- C:\WINDOWS\SYSWOW64\dot3dlg.dll
2018-01-05 00:27:49 ----A---- C:\WINDOWS\SYSWOW64\AppLockerCSP.dll
2018-01-05 00:27:48 ----A---- C:\WINDOWS\SYSWOW64\hlink.dll
2018-01-05 00:27:47 ----A---- C:\WINDOWS\SYSWOW64\WcnApi.dll
2018-01-05 00:27:47 ----A---- C:\WINDOWS\SYSWOW64\nlaapi.dll
2018-01-05 00:27:46 ----A---- C:\WINDOWS\SYSWOW64\xolehlp.dll
2018-01-05 00:27:46 ----A---- C:\WINDOWS\SYSWOW64\fwpolicyiomgr.dll
2018-01-05 00:27:46 ----A---- C:\WINDOWS\SYSWOW64\fontsub.dll
2018-01-05 00:27:45 ----A---- C:\WINDOWS\SYSWOW64\rdvvmtransport.dll
2018-01-05 00:27:45 ----A---- C:\WINDOWS\SYSWOW64\jsproxy.dll
2018-01-05 00:27:45 ----A---- C:\WINDOWS\SYSWOW64\fdPnp.dll
2018-01-05 00:27:45 ----A---- C:\WINDOWS\system32\drivers\Synth3dVsc.sys
2018-01-05 00:27:45 ----A---- C:\WINDOWS\system32\drivers\RfxVmt.sys
2018-01-05 00:27:45 ----A---- C:\WINDOWS\system32\drivers\rdpbus.sys
2018-01-05 00:27:45 ----A---- C:\WINDOWS\system32\drivers\dmvsc.sys
2018-01-05 00:27:42 ----A---- C:\WINDOWS\SYSWOW64\wscproxystub.dll
2018-01-05 00:27:42 ----A---- C:\WINDOWS\SYSWOW64\wmiprop.dll
2018-01-05 00:27:41 ----A---- C:\WINDOWS\SYSWOW64\dhcpcore6.dll
2018-01-05 00:27:41 ----A---- C:\WINDOWS\SYSWOW64\dhcpcore.dll
2018-01-05 00:27:41 ----A---- C:\WINDOWS\system32\drivers\vmgid.sys
2018-01-05 00:27:40 ----A---- C:\WINDOWS\SYSWOW64\PimIndexMaintenanceClient.dll
2018-01-05 00:27:40 ----A---- C:\WINDOWS\SYSWOW64\container.dll
2018-01-05 00:27:39 ----A---- C:\WINDOWS\SYSWOW64\virtdisk.dll
2018-01-05 00:27:39 ----A---- C:\WINDOWS\SYSWOW64\keyiso.dll
2018-01-05 00:27:39 ----A---- C:\WINDOWS\SYSWOW64\fdWNet.dll
2018-01-05 00:27:38 ----A---- C:\WINDOWS\SYSWOW64\msrating.dll
2018-01-05 00:27:31 ----A---- C:\WINDOWS\system32\UserDataService.dll
2018-01-05 00:27:30 ----A---- C:\WINDOWS\system32\Unistore.dll
2018-01-05 00:27:30 ----A---- C:\WINDOWS\system32\drivers\tdx.sys
2018-01-05 00:27:30 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-01-05 00:27:30 ----A---- C:\WINDOWS\system32\drivers\srv.sys
2018-01-05 00:27:29 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-01-05 00:27:26 ----A---- C:\WINDOWS\system32\StorSvc.dll
2018-01-05 00:27:25 ----A---- C:\WINDOWS\system32\utcutil.dll
2018-01-05 00:27:25 ----A---- C:\WINDOWS\system32\SensorService.dll
2018-01-05 00:27:25 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-01-05 00:27:25 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2018-01-05 00:27:25 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-01-05 00:27:25 ----A---- C:\WINDOWS\system32\musdialoghandlers.dll
2018-01-05 00:27:23 ----A---- C:\WINDOWS\system32\Spectrum.exe
2018-01-05 00:27:22 ----A---- C:\WINDOWS\system32\SessEnv.dll
2018-01-05 00:27:22 ----A---- C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-01-05 00:27:22 ----A---- C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
2018-01-05 00:27:21 ----A---- C:\WINDOWS\system32\rfxvmt.dll
2018-01-05 00:27:21 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2018-01-05 00:27:19 ----A---- C:\WINDOWS\SYSWOW64\rfxvmt.dll
2018-01-05 00:27:19 ----A---- C:\WINDOWS\system32\rdvvmtransport.dll
2018-01-05 00:27:19 ----A---- C:\WINDOWS\system32\LicenseManagerSvc.dll
2018-01-05 00:27:19 ----A---- C:\WINDOWS\system32\drivers\winnat.sys
2018-01-05 00:27:19 ----A---- C:\WINDOWS\system32\drivers\storqosflt.sys
2018-01-05 00:27:18 ----A---- C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2018-01-05 00:27:16 ----A---- C:\WINDOWS\system32\sspicli.dll
2018-01-05 00:27:16 ----A---- C:\WINDOWS\system32\drivers\nsiproxy.sys
2018-01-05 00:27:16 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-01-05 00:27:16 ----A---- C:\WINDOWS\system32\drivers\ksecdd.sys
2018-01-05 00:27:16 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-01-05 00:27:15 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-01-05 00:27:14 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-01-05 00:27:14 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-01-05 00:27:14 ----A---- C:\WINDOWS\system32\ieui.dll
2018-01-05 00:27:13 ----A---- C:\WINDOWS\system32\PeerDistSvc.dll
2018-01-05 00:27:13 ----A---- C:\WINDOWS\system32\offreg.dll
2018-01-05 00:27:12 ----A---- C:\WINDOWS\SYSWOW64\ieui.dll
2018-01-05 00:27:11 ----A---- C:\WINDOWS\system32\rdpserverbase.dll
2018-01-05 00:27:11 ----A---- C:\WINDOWS\system32\rdpbase.dll
2018-01-05 00:27:11 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-01-05 00:27:11 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-01-05 00:27:10 ----A---- C:\WINDOWS\system32\rmclient.dll
2018-01-05 00:27:10 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-01-05 00:27:10 ----A---- C:\WINDOWS\system32\msvcp110_win.dll
2018-01-05 00:27:10 ----A---- C:\WINDOWS\system32\drivers\pcw.sys
2018-01-05 00:27:09 ----A---- C:\WINDOWS\SYSWOW64\P2P.dll
2018-01-05 00:27:09 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-01-05 00:27:09 ----A---- C:\WINDOWS\system32\PeerDistCleaner.dll
2018-01-05 00:27:09 ----A---- C:\WINDOWS\system32\P2P.dll
2018-01-05 00:27:09 ----A---- C:\WINDOWS\system32\ncbservice.dll
2018-01-05 00:27:09 ----A---- C:\WINDOWS\splwow64.exe
2018-01-05 00:27:08 ----A---- C:\WINDOWS\system32\nsisvc.dll
2018-01-05 00:27:08 ----A---- C:\WINDOWS\system32\IKEEXT.DLL
2018-01-05 00:27:08 ----A---- C:\WINDOWS\system32\drivers\ndisuio.sys
2018-01-05 00:27:08 ----A---- C:\WINDOWS\system32\BFE.DLL
2018-01-05 00:27:07 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-01-05 00:27:07 ----A---- C:\WINDOWS\SYSWOW64\mshtmled.dll
2018-01-05 00:27:07 ----A---- C:\WINDOWS\SYSWOW64\jscript.dll
2018-01-05 00:27:06 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-01-05 00:27:05 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-01-05 00:27:05 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-01-05 00:27:05 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-01-05 00:27:05 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-01-05 00:27:04 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-01-05 00:27:03 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-01-05 00:27:02 ----A---- C:\WINDOWS\SYSWOW64\MshtmlDac.dll
2018-01-05 00:27:02 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-01-05 00:27:02 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-01-05 00:27:02 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-01-05 00:27:02 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-01-05 00:27:01 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-01-05 00:27:00 ----A---- C:\WINDOWS\SYSWOW64\webcheck.dll
2018-01-05 00:27:00 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-01-05 00:27:00 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-01-05 00:27:00 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-01-05 00:27:00 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-01-05 00:27:00 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-01-05 00:27:00 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-01-05 00:26:59 ----A---- C:\WINDOWS\SYSWOW64\iepeers.dll
2018-01-05 00:26:59 ----A---- C:\WINDOWS\SYSWOW64\ieapfltr.dll
2018-01-05 00:26:59 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-01-05 00:26:59 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-01-05 00:26:59 ----A---- C:\WINDOWS\system32\hal.dll
2018-01-05 00:26:59 ----A---- C:\WINDOWS\system32\drivers\partmgr.sys
2018-01-05 00:26:58 ----A---- C:\WINDOWS\system32\drivers\wcifs.sys
2018-01-05 00:26:58 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-01-05 00:26:57 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-01-05 00:26:57 ----A---- C:\WINDOWS\system32\jscript.dll
2018-01-05 00:26:57 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-01-05 00:26:56 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-01-05 00:26:56 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-01-05 00:26:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-01-05 00:26:56 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-01-05 00:26:56 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-01-05 00:26:55 ----A---- C:\WINDOWS\system32\wscsvc.dll
2018-01-05 00:26:55 ----A---- C:\WINDOWS\system32\WpAXHolder.dll
2018-01-05 00:26:55 ----A---- C:\WINDOWS\system32\psmsrv.dll
2018-01-05 00:26:55 ----A---- C:\WINDOWS\system32\ole32.dll
2018-01-05 00:26:55 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-01-05 00:26:55 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-01-05 00:26:55 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-01-05 00:26:54 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-01-05 00:26:52 ----A---- C:\WINDOWS\system32\winresume.exe
2018-01-05 00:26:52 ----A---- C:\WINDOWS\system32\winload.exe
2018-01-05 00:26:51 ----A---- C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-01-05 00:26:51 ----A---- C:\WINDOWS\system32\wc_storage.dll
2018-01-05 00:26:50 ----A---- C:\WINDOWS\SYSWOW64\dxtrans.dll
2018-01-05 00:26:50 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-01-05 00:26:49 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-01-05 00:26:48 ----A---- C:\WINDOWS\SYSWOW64\jscript9diag.dll
2018-01-05 00:26:48 ----A---- C:\WINDOWS\system32\wscapi.dll
2018-01-05 00:26:48 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2018-01-05 00:26:48 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-01-05 00:26:47 ----A---- C:\WINDOWS\SYSWOW64\dxtmsft.dll
2018-01-05 00:26:47 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-01-05 00:26:47 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-01-05 00:26:46 ----A---- C:\WINDOWS\SYSWOW64\msvcp110_win.dll
2018-01-05 00:26:46 ----A---- C:\WINDOWS\system32\drivers\vdrvroot.sys
2018-01-05 00:26:46 ----A---- C:\WINDOWS\system32\drivers\mountmgr.sys
2018-01-05 00:26:46 ----A---- C:\WINDOWS\system32\drivers\fsdepends.sys
2018-01-05 00:26:46 ----A---- C:\WINDOWS\system32\drivers\fs_rec.sys
2018-01-05 00:26:46 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-01-05 00:26:45 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-01-05 00:26:44 ----A---- C:\WINDOWS\SYSWOW64\JavaScriptCollectionAgent.dll
2018-01-05 00:26:44 ----A---- C:\WINDOWS\SYSWOW64\inseng.dll
2018-01-05 00:26:44 ----A---- C:\WINDOWS\system32\xolehlp.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\SYSWOW64\pngfilt.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\SYSWOW64\occache.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\SYSWOW64\msfeedsbs.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\SYSWOW64\licmgr10.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\SYSWOW64\imgutil.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\system32\rasauto.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\system32\occache.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\system32\licmgr10.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\system32\imgutil.dll
2018-01-05 00:26:43 ----A---- C:\WINDOWS\system32\dot3dlg.dll
2018-01-05 00:26:42 ----A---- C:\WINDOWS\system32\drivers\ahcache.sys
2018-01-05 00:26:40 ----A---- C:\WINDOWS\system32\wscproxystub.dll
2018-01-05 00:26:40 ----A---- C:\WINDOWS\system32\inseng.dll
2018-01-05 00:26:40 ----A---- C:\WINDOWS\system32\iesysprep.dll
2018-01-05 00:26:40 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-01-05 00:26:40 ----A---- C:\WINDOWS\system32\drivers\bowser.sys
2018-01-05 00:26:39 ----A---- C:\WINDOWS\system32\drivers\npfs.sys
2018-01-05 00:26:38 ----A---- C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2018-01-05 00:26:38 ----A---- C:\WINDOWS\system32\hlink.dll
2018-01-05 00:26:38 ----A---- C:\WINDOWS\system32\drivers\msfs.sys
2018-01-05 00:26:37 ----A---- C:\WINDOWS\SYSWOW64\iesysprep.dll
2018-01-05 00:26:37 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-01-05 00:26:37 ----A---- C:\WINDOWS\system32\pngfilt.dll
2018-01-05 00:26:37 ----A---- C:\WINDOWS\system32\drivers\wcnfs.sys
2018-01-05 00:26:37 ----A---- C:\WINDOWS\system32\drivers\rmcast.sys
2018-01-05 00:26:37 ----A---- C:\WINDOWS\system32\dot3svc.dll
2018-01-05 00:26:37 ----A---- C:\WINDOWS\system32\adhsvc.dll
2018-01-05 00:26:36 ----A---- C:\WINDOWS\SYSWOW64\iexpress.exe
2018-01-05 00:26:36 ----A---- C:\WINDOWS\SYSWOW64\iesetup.dll
2018-01-05 00:26:36 ----A---- C:\WINDOWS\SYSWOW64\IEAdvpack.dll
2018-01-05 00:26:36 ----A---- C:\WINDOWS\system32\IEAdvpack.dll
2018-01-05 00:26:36 ----A---- C:\WINDOWS\system32\drivers\rasacd.sys
2018-01-05 00:26:36 ----A---- C:\WINDOWS\system32\drivers\irda.sys
2018-01-05 00:26:35 ----A---- C:\WINDOWS\SYSWOW64\mshta.exe
2018-01-05 00:26:35 ----A---- C:\WINDOWS\SYSWOW64\ieUnatt.exe
2018-01-05 00:26:35 ----A---- C:\WINDOWS\SYSWOW64\iernonce.dll
2018-01-05 00:26:35 ----A---- C:\WINDOWS\system32\wextract.exe
2018-01-05 00:26:35 ----A---- C:\WINDOWS\system32\mshta.exe
2018-01-05 00:26:35 ----A---- C:\WINDOWS\system32\iexpress.exe
2018-01-05 00:26:35 ----A---- C:\WINDOWS\system32\ieUnatt.exe
2018-01-05 00:26:35 ----A---- C:\WINDOWS\system32\iesetup.dll
2018-01-05 00:26:35 ----A---- C:\WINDOWS\system32\iernonce.dll
2018-01-05 00:26:34 ----A---- C:\WINDOWS\SYSWOW64\wextract.exe
2018-01-05 00:26:34 ----A---- C:\WINDOWS\SYSWOW64\url.dll
2018-01-05 00:26:34 ----A---- C:\WINDOWS\system32\url.dll
2018-01-05 00:26:33 ----A---- C:\WINDOWS\SYSWOW64\msfeedssync.exe
2018-01-05 00:26:33 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2018-01-05 00:26:33 ----A---- C:\WINDOWS\system32\drivers\null.sys
2018-01-05 00:26:33 ----A---- C:\WINDOWS\system32\dhcpcore6.dll
2018-01-05 00:26:33 ----A---- C:\WINDOWS\system32\dhcpcore.dll
2018-01-05 00:26:32 ----A---- C:\WINDOWS\SYSWOW64\perfhost.exe
2018-01-05 00:26:32 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-01-05 00:26:32 ----A---- C:\WINDOWS\system32\msrating.dll
2018-01-05 00:26:32 ----A---- C:\WINDOWS\system32\container_xml.dll
2018-01-05 00:26:32 ----A---- C:\WINDOWS\system32\container.dll
2018-01-05 00:26:31 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-01-05 00:26:31 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2018-01-05 00:26:31 ----A---- C:\WINDOWS\system32\iphlpsvc.dll
2018-01-05 00:26:31 ----A---- C:\WINDOWS\system32\httpprxm.dll
2018-01-05 00:26:29 ----A---- C:\WINDOWS\system32\msIso.dll
2018-01-05 00:26:28 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-01-05 00:26:28 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-01-05 00:26:28 ----A---- C:\WINDOWS\system32\fontdrvhost.exe
2018-01-05 00:26:28 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-01-05 00:26:27 ----A---- C:\WINDOWS\system32\wininet.dll
2018-01-05 00:26:27 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-01-05 00:26:27 ----A---- C:\WINDOWS\system32\securekernel.exe
2018-01-05 00:26:26 ----A---- C:\WINDOWS\system32\PhoneProviders.dll
2018-01-05 00:26:26 ----A---- C:\WINDOWS\system32\hvloader.exe
2018-01-05 00:26:26 ----A---- C:\WINDOWS\system32\drivers\vmbkmclr.sys
2018-01-05 00:26:26 ----A---- C:\WINDOWS\system32\drivers\vmbkmcl.sys
2018-01-05 00:26:26 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-01-05 00:26:26 ----A---- C:\WINDOWS\system32\drivers\appid.sys
2018-01-05 00:26:25 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-01-05 00:26:25 ----A---- C:\WINDOWS\system32\PhoneService.dll
2018-01-05 00:26:25 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-01-05 00:26:25 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-01-05 00:26:25 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-01-05 00:26:25 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-01-05 00:26:25 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-01-05 00:26:24 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-01-05 00:26:24 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-01-05 00:26:24 ----A---- C:\WINDOWS\system32\ncryptprov.dll
2018-01-05 00:26:24 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-01-05 00:26:24 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-01-05 00:26:24 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-01-05 00:26:24 ----A---- C:\WINDOWS\system32\appinfo.dll
2018-01-05 00:26:23 ----A---- C:\WINDOWS\system32\srvsvc.dll
2018-01-05 00:26:23 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-01-05 00:26:20 ----A---- C:\WINDOWS\system32\shell32.dll
2018-01-05 00:26:09 ----A---- C:\WINDOWS\system32\dusmsvc.dll
2018-01-05 00:26:09 ----A---- C:\WINDOWS\system32\atmlib.dll
2018-01-05 00:26:08 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-01-05 00:26:08 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-01-05 00:26:07 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-01-05 00:26:07 ----A---- C:\WINDOWS\system32\tetheringclient.dll
2018-01-05 00:26:07 ----A---- C:\WINDOWS\system32\SmsRouterSvc.dll
2018-01-05 00:26:07 ----A---- C:\WINDOWS\system32\ScDeviceEnum.dll
2018-01-05 00:26:07 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-01-05 00:26:07 ----A---- C:\WINDOWS\system32\certprop.dll
2018-01-05 00:26:06 ----A---- C:\WINDOWS\system32\wwansvc.dll
2018-01-05 00:26:06 ----A---- C:\WINDOWS\system32\wcmsvc.dll
2018-01-05 00:26:06 ----A---- C:\WINDOWS\system32\wcmcsp.dll
2018-01-05 00:26:06 ----A---- C:\WINDOWS\system32\tetheringservice.dll
2018-01-05 00:26:06 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-01-05 00:26:06 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-01-05 00:26:05 ----A---- C:\WINDOWS\system32\usocore.dll
2018-01-05 00:26:05 ----A---- C:\WINDOWS\system32\usoapi.dll
2018-01-05 00:26:05 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-01-05 00:26:05 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-01-05 00:26:04 ----A---- C:\WINDOWS\system32\rascustom.dll
2018-01-05 00:26:04 ----A---- C:\WINDOWS\system32\msxml6.dll
2018-01-05 00:26:03 ----A---- C:\WINDOWS\system32\WWanAPI.dll
2018-01-05 00:26:03 ----A---- C:\WINDOWS\system32\wifinetworkmanager.dll
2018-01-05 00:26:02 ----A---- C:\WINDOWS\system32\wow64.dll
2018-01-05 00:26:02 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-01-05 00:26:02 ----A---- C:\WINDOWS\system32\wifitask.exe
2018-01-05 00:26:02 ----A---- C:\WINDOWS\system32\usermgr.dll
2018-01-05 00:26:02 ----A---- C:\WINDOWS\system32\efssvc.dll
2018-01-05 00:26:01 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-01-05 00:26:01 ----A---- C:\WINDOWS\system32\skci.dll
2018-01-05 00:26:01 ----A---- C:\WINDOWS\system32\ncsi.dll
2018-01-05 00:26:01 ----A---- C:\WINDOWS\system32\icfupgd.dll
2018-01-05 00:26:01 ----A---- C:\WINDOWS\system32\AppLockerCSP.dll
2018-01-05 00:26:01 ----A---- C:\WINDOWS\system32\APHostService.dll
2018-01-05 00:26:00 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-01-05 00:26:00 ----A---- C:\WINDOWS\system32\iumcrypt.dll
2018-01-05 00:26:00 ----A---- C:\WINDOWS\system32\drivers\rdyboost.sys
2018-01-05 00:26:00 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-01-05 00:26:00 ----A---- C:\WINDOWS\system32\drivers\mup.sys
2018-01-05 00:26:00 ----A---- C:\WINDOWS\system32\consent.exe
2018-01-05 00:26:00 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-01-05 00:26:00 ----A---- C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-01-05 00:25:59 ----A---- C:\WINDOWS\system32\wificonnapi.dll
2018-01-05 00:25:59 ----A---- C:\WINDOWS\system32\taskcomp.dll
2018-01-05 00:25:59 ----A---- C:\WINDOWS\system32\kdhvcom.dll
2018-01-05 00:25:59 ----A---- C:\WINDOWS\system32\drivers\winhv.sys
2018-01-05 00:25:59 ----A---- C:\WINDOWS\system32\drivers\hvsocket.sys
2018-01-05 00:25:59 ----A---- C:\WINDOWS\system32\drivers\hvservice.sys
2018-01-05 00:25:58 ----A---- C:\WINDOWS\system32\wwapi.dll
2018-01-05 00:25:58 ----A---- C:\WINDOWS\system32\wshhyperv.dll
2018-01-05 00:25:58 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2018-01-05 00:25:58 ----A---- C:\WINDOWS\system32\LsaIso.exe
2018-01-05 00:25:58 ----A---- C:\WINDOWS\system32\logoncli.dll
2018-01-05 00:25:58 ----A---- C:\WINDOWS\system32\IumSdk.dll
2018-01-05 00:25:58 ----A---- C:\WINDOWS\system32\iumdll.dll
2018-01-05 00:25:58 ----A---- C:\WINDOWS\system32\iumbase.dll
2018-01-05 00:25:58 ----A---- C:\WINDOWS\system32\hvhostsvc.dll
2018-01-05 00:25:57 ----A---- C:\WINDOWS\system32\vmrdvcore.dll
2018-01-05 00:25:57 ----A---- C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-01-05 00:25:57 ----A---- C:\WINDOWS\system32\SyncController.dll
2018-01-05 00:25:57 ----A---- C:\WINDOWS\system32\SCardDlg.dll
2018-01-05 00:25:57 ----A---- C:\WINDOWS\system32\nlaapi.dll
2018-01-05 00:25:57 ----A---- C:\WINDOWS\system32\icsvcext.dll
2018-01-05 00:25:57 ----A---- C:\WINDOWS\system32\drivers\ndproxy.sys
2018-01-05 00:25:56 ----A---- C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2018-01-05 00:25:56 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2018-01-05 00:25:56 ----A---- C:\WINDOWS\system32\NaturalAuth.dll
2018-01-05 00:25:56 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-01-05 00:25:56 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-01-05 00:25:56 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-01-05 00:25:55 ----A---- C:\WINDOWS\system32\pcalua.exe
2018-01-05 00:25:55 ----A---- C:\WINDOWS\system32\pcadm.dll
2018-01-05 00:25:55 ----A---- C:\WINDOWS\system32\jsproxy.dll
2018-01-05 00:25:55 ----A---- C:\WINDOWS\system32\icsvc.dll
2018-01-05 00:25:55 ----A---- C:\WINDOWS\system32\dssvc.dll
2018-01-05 00:25:55 ----A---- C:\WINDOWS\system32\drivers\PEAuth.sys
2018-01-05 00:25:55 ----A---- C:\WINDOWS\system32\drivers\lltdio.sys
2018-01-05 00:25:54 ----A---- C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-01-05 00:25:54 ----A---- C:\WINDOWS\system32\fdPnp.dll
2018-01-05 00:25:54 ----A---- C:\WINDOWS\system32\drivers\winhvr.sys
2018-01-05 00:25:53 ----A---- C:\WINDOWS\system32\wmiprop.dll
2018-01-05 00:25:49 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-01-05 00:25:49 ----A---- C:\WINDOWS\system32\efslsaext.dll
2018-01-05 00:25:49 ----A---- C:\WINDOWS\system32\drivers\hyperkbd.sys
2018-01-05 00:25:48 ----A---- C:\WINDOWS\system32\wkssvc.dll
2018-01-05 00:25:48 ----A---- C:\WINDOWS\system32\drivers\vms3cap.sys
2018-01-05 00:25:48 ----A---- C:\WINDOWS\system32\drivers\vmgencounter.sys
2018-01-05 00:25:48 ----A---- C:\WINDOWS\system32\drivers\VMBusHID.sys
2018-01-05 00:25:48 ----A---- C:\WINDOWS\system32\drivers\gpuenergydrv.sys
2018-01-05 00:25:48 ----A---- C:\WINDOWS\system32\drivers\beep.sys
2018-01-05 00:25:48 ----A---- C:\WINDOWS\system32\BrokerLib.dll
2018-01-05 00:25:47 ----A---- C:\WINDOWS\system32\WPTaskScheduler.dll
2018-01-05 00:25:47 ----A---- C:\WINDOWS\system32\vmictimeprovider.dll
2018-01-05 00:25:47 ----A---- C:\WINDOWS\system32\TimeBrokerServer.dll
2018-01-05 00:25:47 ----A---- C:\WINDOWS\system32\sysntfy.dll
2018-01-05 00:25:47 ----A---- C:\WINDOWS\system32\keyiso.dll
2018-01-05 00:25:47 ----A---- C:\WINDOWS\system32\fdWNet.dll
2018-01-05 00:25:46 ----A---- C:\WINDOWS\system32\virtdisk.dll
2018-01-05 00:25:46 ----A---- C:\WINDOWS\system32\nrpsrv.dll

======List of files/folders modified in the last 1 month======

2018-01-17 10:13:22 ----D---- C:\WINDOWS\Prefetch
2018-01-17 10:13:10 ----RD---- C:\Program Files
2018-01-17 10:12:31 ----D---- C:\WINDOWS\Temp
2018-01-17 10:12:31 ----D---- C:\WINDOWS\system32\SleepStudy
2018-01-17 09:49:02 ----D---- C:\WINDOWS\system32\sru
2018-01-17 09:34:41 ----D---- C:\ProgramData\DIALux
2018-01-17 09:18:46 ----D---- C:\WINDOWS\system32\drivers
2018-01-17 02:27:04 ----HD---- C:\Program Files\WindowsApps
2018-01-17 02:27:01 ----D---- C:\WINDOWS\AppReadiness
2018-01-16 16:46:36 ----RD---- C:\WINDOWS\Microsoft.NET
2018-01-16 16:41:18 ----D---- C:\WINDOWS\system32\config
2018-01-16 16:35:38 ----D---- C:\Windows
2018-01-16 16:32:48 ----D---- C:\WINDOWS\Tasks
2018-01-16 16:32:48 ----D---- C:\Program Files (x86)\Common Files
2018-01-16 15:21:19 ----RD---- C:\Program Files (x86)
2018-01-16 14:25:12 ----HD---- C:\ProgramData
2018-01-16 14:03:34 ----D---- C:\WINDOWS\System32
2018-01-16 14:02:06 ----D---- C:\WINDOWS\debug
2018-01-16 13:31:58 ----RD---- C:\Users
2018-01-16 13:20:08 ----D---- C:\WINDOWS\WinSxS
2018-01-16 13:19:54 ----D---- C:\Program Files\Internet Explorer
2018-01-16 13:19:54 ----D---- C:\Program Files (x86)\Internet Explorer
2018-01-16 13:18:30 ----D---- C:\WINDOWS\system32\catroot2
2018-01-16 12:39:01 ----D---- C:\WINDOWS\INF
2018-01-16 11:55:46 ----D---- C:\WINDOWS\CbsTemp
2018-01-16 11:25:33 ----D---- C:\WINDOWS\SYSWOW64\drivers
2018-01-16 11:25:22 ----D---- C:\WINDOWS\system32\Tasks
2018-01-16 11:17:14 ----D---- C:\WINDOWS\SysWOW64
2018-01-16 11:03:20 ----D---- C:\WINDOWS\system32\drivers\etc
2018-01-16 10:58:24 ----SHDC---- C:\WINDOWS\Installer
2018-01-16 10:56:10 ----SHD---- C:\System Volume Information
2018-01-16 10:52:32 ----D---- C:\Users\AB-COM\AppData\Roaming\WinRAR
2018-01-09 22:37:03 ----D---- C:\WINDOWS\system32\MRT
2018-01-09 22:35:22 ----AC---- C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-09 22:35:15 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-01-06 22:54:58 ----D---- C:\WINDOWS\rescache
2018-01-05 21:12:10 ----D---- C:\WINDOWS\system32\DriverStore
2018-01-05 21:00:17 ----RSD---- C:\WINDOWS\assembly
2018-01-05 02:22:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-05 02:12:33 ----SD---- C:\WINDOWS\SYSWOW64\F12
2018-01-05 02:12:33 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-01-05 02:12:32 ----SD---- C:\WINDOWS\system32\F12
2018-01-05 02:12:32 ----D---- C:\WINDOWS\system32\wbem
2018-01-05 02:12:32 ----D---- C:\WINDOWS\system32\sk-SK
2018-01-05 02:12:32 ----D---- C:\WINDOWS\system32\migration
2018-01-05 02:12:32 ----D---- C:\WINDOWS\system32\en-US
2018-01-05 02:12:32 ----D---- C:\WINDOWS\system32\Boot
2018-01-05 02:12:31 ----D---- C:\WINDOWS\AppPatch
2018-01-04 08:53:25 ----D---- C:\Program Files (x86)\WinPcap
2018-01-04 08:41:57 ----D---- C:\ProgramData\Package Cache
2018-01-04 08:27:42 ----SHD---- C:\$Recycle.Bin
2017-12-21 05:35:51 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2017-03-18 49568]
R1 ESProtectionDriver;Malwarebytes Anti-Exploit; \??\C:\WINDOWS\system32\drivers\mbae64.sys [2017-11-29 77432]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2017-03-18 54272]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2018-01-01 8192]
R1 GUBootStartup;GUBootStartup; \??\C:\WINDOWS\System32\drivers\GUBootStartup.sys [2018-01-16 20160]
R1 MpKsl9d76dadf;MpKsl9d76dadf; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FEC26C47-D2F3-4578-9DBD-9FCA38D34273}\MpKsl9d76dadf.sys [2018-01-16 58120]
R2 clreg;@%SystemRoot%\system32\drivers\registry.sys,-100; C:\WINDOWS\System32\drivers\registry.sys [2017-03-18 14336]
R2 MBAMChameleon;MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [2018-01-17 193968]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2017-03-18 50688]
R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2013-03-01 36600]
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys [2018-01-01 79872]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Bluetooth Enumerator Service; C:\WINDOWS\System32\drivers\BthEnum.sys [2017-07-28 105472]
R3 BthLEEnum;@BthLEEnum.inf,%BthLEEnum.SVCDESC%;Bluetooth Low Energy Driver; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2017-07-28 97280]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2017-09-05 130560]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Bluetooth Radio USB Driver; C:\WINDOWS\System32\drivers\BTHUSB.sys [2017-03-18 85504]
R3 ibtfltcoex;@oem12.inf,%PROVIDER_NAME%;Intel Corporation; C:\WINDOWS\system32\DRIVERS\ibtfltcoex.sys [2015-07-01 79632]
R3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [2016-05-03 3811288]
R3 IntcDAud;@oem6.inf,%IntcDAud.SvcDesc%;Intel(R) Zvuk pre obrazovky; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys [2015-08-21 463112]
R3 iwdbus;@oem9.inf,%iwdbus.SVCDESC%;IWD Bus Enumerator; C:\WINDOWS\System32\drivers\iwdbus.sys [2015-12-01 38896]
R3 MBAMFarflt;MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [2018-01-17 110016]
R3 MBAMProtection;MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [2018-01-17 46008]
R3 MBAMSwissArmy;MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [2018-01-17 253880]
R3 MBAMWebProtection;MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [2018-01-17 94144]
R3 MEIx64;@oem4.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface ; C:\WINDOWS\System32\drivers\HECIx64.sys [2010-10-19 56344]
R3 NETwNe64;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 8 - 64 Bit; C:\WINDOWS\System32\drivers\NETwew01.sys [2017-03-18 3343872]
R3 nuviocir;@oem11.inf,%SERVICE_DISPLAY_NAME%;Nuvoton SIO CIR Device Driver; C:\WINDOWS\system32\DRIVERS\nuviocir_x64.sys [2015-05-07 40464]
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2017-08-01 180736]
R3 rt640x64;@rt640x64.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys [2017-03-18 604160]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2017-03-18 123808]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2017-03-18 103328]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2017-03-18 64416]
S0 Partizan;Partizan; C:\WINDOWS\system32\drivers\Partizan.sys []
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2017-03-18 58784]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2017-03-18 61848]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2017-03-18 91040]
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys [2017-03-18 36760]
S2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2017-03-18 12288]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2017-03-18 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2017-03-18 17920]
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.sys,-101; C:\WINDOWS\system32\drivers\AppvStrm.sys [2017-03-20 127904]
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr.sys,-101; C:\WINDOWS\system32\drivers\AppvVemgr.sys [2017-03-20 161696]
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys,-101; C:\WINDOWS\system32\drivers\AppvVfs.sys [2017-03-20 143776]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Bluetooth Port Driver; C:\WINDOWS\System32\drivers\BTHport.sys [2017-07-28 982016]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2017-09-05 39424]
S3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2017-03-18 53664]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2017-03-18 122880]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2017-03-18 21504]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2017-03-18 51104]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2018-01-01 74648]
S3 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2017-03-18 347032]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2017-03-18 2104224]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2017-03-18 33280]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2017-03-18 81408]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2017-03-18 70656]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2017-03-18 85504]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2017-03-18 165376]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2017-03-18 168448]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2017-03-18 526240]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2017-03-18 36864]
S3 intaud_WaveExtensible;@oem5.inf,%INTAUD_WEX.SvcDesc%;Intel WiDi Audio Device; C:\WINDOWS\system32\drivers\intelaud.sys [2015-12-01 50160]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2018-01-01 120320]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2017-03-18 405408]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2017-03-18 51104]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2017-03-18 842656]
S3 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.sys,-1001; C:\WINDOWS\system32\drivers\mssecflt.sys [2017-03-20 230816]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2017-03-18 108960]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2017-03-18 122368]
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\WINDOWS\System32\drivers\nvdimmn.sys [2017-03-18 80896]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2017-03-18 101376]
S3 ReFSv1;ReFSv1; C:\WINDOWS\system32\drivers\ReFSv1.sys [2017-03-18 936864]
S3 RTSUER;@oem13.inf,%RtsUER%;Realtek USB Card Reader - UER; C:\WINDOWS\system32\Drivers\RtsUer.sys [2015-08-13 410848]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2017-03-18 31128]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2017-03-20 40352]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 CDPUserSvc_a4542;Connected Devices Platform User Service_a4542; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\WINDOWS\system32\igfxCUIService.exe [2016-05-03 337888]
R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [2013-08-27 747520]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2013-09-17 169432]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2013-09-17 390616]
R2 MBAMService;Malwarebytes Service; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [2017-11-01 6234056]
R2 OneSyncSvc_a4542;Sync Host_a4542; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2017-09-30 336320]
R2 tiledatamodelsvc;@%SystemRoot%\system32\tileobjserver.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2017-02-10 43696]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R3 TimeBrokerSvc;@%windir%\system32\TimeBrokerServer.dll,-1001; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R3 TokenBroker;@%systemroot%\system32\tokenbroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30 144200]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 cphs;Intel(R) Content Protection HECI Service; C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe [2016-05-03 299488]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 DevicesFlowUserSvc_a4542;DevicesFlow_a4542; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2017-03-18 86528]
S3 DialComService;DIAL Communication Service; C:\Program Files (x86)\DIAL GmbH\DIAL Communication Framework\DialComService.exe [2014-12-10 2183440]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30 144200]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [2013-08-27 828376]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 MessagingService_a4542;MessagingService_a4542; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 PimIndexMaintenanceSvc_a4542;Kontaktné údaje_a4542; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files (x86)\WinPcap\rpcapd.exe [2013-03-01 118520]
S3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2017-03-20 3913064]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2017-03-18 1284608]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-01-01 891904]
S3 TieringEngineService;@%SystemRoot%\system32\TieringEngineService.exe,-702; C:\WINDOWS\system32\TieringEngineService.exe [2017-03-18 302592]
S4 AppVClient;@%systemroot%\system32\AppVClient.exe,-102; C:\WINDOWS\system32\AppVClient.exe [2017-09-30 849816]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]

-----------------EOF-----------------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pocitac po utoku ransomwareom

#2 Příspěvek od Rudy »

Zdravím!
Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
moldow
Návštěvník
Návštěvník
Příspěvky: 31
Registrován: 25 říj 2007 20:32

Re: Pocitac po utoku ransomwareom

#3 Příspěvek od moldow »

# AdwCleaner 7.0.6.0 - Logfile created on Wed Jan 17 12:05:42 2018
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\PARETOLOGIC
Deleted: C:\Program Files (x86)\PARETOLOGIC
Deleted: C:\Users\All Users\PARETOLOGIC


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\ParetoLogic
Deleted: [Key] - HKU\S-1-5-21-65241921-1756415663-2900689511-1001\Software\ParetoLogic
Deleted: [Key] - HKCU\Software\ParetoLogic
Deleted: [Key] - HKLM\SOFTWARE\EnigmaSoftwareGroup
Deleted: [Key] - HKLM\SOFTWARE\EnigmaSoftwareGroup
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1516 B] - [2018/1/17 12:5:23]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pocitac po utoku ransomwareom

#4 Příspěvek od Rudy »

Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
moldow
Návštěvník
Návštěvník
Příspěvky: 31
Registrován: 25 říj 2007 20:32

Re: Pocitac po utoku ransomwareom

#5 Příspěvek od moldow »

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018
Ran by AB-COM (administrator) on PC-PROJEKTOR (17-01-2018 13:46:22)
Running from C:\Users\AB-COM\Desktop
Loaded Profiles: AB-COM (Available Profiles: AB-COM & GhostUser & support_8878)
Platform: Windows 10 Pro Version 1703 15063.850 (X64) Language: Slovenčina (Slovensko)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\rdpclip.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\rdpinput.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(forum.viry.cz) C:\Users\AB-COM\Desktop\FRSTLauncher.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-65241921-1756415663-2900689511-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [44016 2018-01-08] (Glarysoft Ltd)
BootExecute: autocheck autochk *

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{7ed73549-52fc-45a1-8354-419a2df64a14}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{c9820094-3c3f-4a2b-a2b0-63b4cddbc2fa}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{e057b044-22de-4545-9fba-b54c43156be7}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================
BHO-x32: DIALux Browser Helper Object -> {F586CB96-7091-42ec-9829-F5D5CE65AFC1} -> C:\Program Files (x86)\DIALux 4\Dialux.BHO_x86.dll [2013-12-10] (DIAL GmbH)
Handler-x32: dialux - {8352FA4C-39C6-11D3-ADBA-00A0244FB1A2} - C:\Program Files (x86)\DIALux 4\DLXToolBox.dll [2017-01-23] (DIAL GmbH, Germany)

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-17] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-17] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\AB-COM\AppData\Local\Google\Chrome\User Data\Default [2018-01-17]
CHR Extension: (Disk Google) - C:\Users\AB-COM\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-16]
CHR Extension: (YouTube) - C:\Users\AB-COM\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-16]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\AB-COM\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-16]
CHR Extension: (Gmail) - C:\Users\AB-COM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-16]
CHR Extension: (Chrome Media Router) - C:\Users\AB-COM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-16]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 DialComService; C:\Program Files (x86)\DIAL GmbH\DIAL Communication Framework\DialComService.exe [2183440 2014-12-10] (DIAL GmbH)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-17] (Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\NisSrv.exe [356176 2017-12-07] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe [105792 2017-12-07] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [20160 2018-01-16] (Glarysoft Ltd)
R1 MpKslae0d3f3b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{244B1378-0C3A-472D-9391-8A5290E99C1B}\MpKslae0d3f3b.sys [58120 2018-01-17] (Microsoft Corporation)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2017-03-18] (Intel Corporation)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 nuviocir; C:\WINDOWS\system32\DRIVERS\nuviocir_x64.sys [40464 2015-05-07] (Nuvoton Technology Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S1 sjuryruo; C:\WINDOWS\system32\drivers\sjuryruo.sys [72816 2018-01-17] (Microsoft Corporation)
S3 USBCharger; C:\WINDOWS\system32\drivers\USBCharger.sys [17768 2012-10-17] (Fintek)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2017-12-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2017-12-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2017-12-07] (Microsoft Corporation)
U0 Partizan; system32\drivers\Partizan.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-01-17 13:46 - 2018-01-17 13:47 - 000008522 _____ C:\Users\AB-COM\Desktop\FRST.txt
2018-01-17 13:46 - 2018-01-17 13:46 - 000000000 ____D C:\FRST
2018-01-17 13:45 - 2018-01-17 13:45 - 000112640 _____ (forum.viry.cz) C:\Users\AB-COM\Desktop\FRSTLauncher.exe
2018-01-17 13:38 - 2018-01-17 13:38 - 000000000 ____D C:\Users\AB-COM\AppData\Roaming\TeamViewer
2018-01-17 13:37 - 2018-01-17 13:38 - 005046592 _____ (TeamViewer) C:\Users\AB-COM\Desktop\TeamViewerQS_cs-idc5dq4nsx.exe
2018-01-17 13:30 - 2018-01-17 13:30 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sjuryruo.sys
2018-01-17 13:26 - 2018-01-17 13:26 - 002393088 _____ (Farbar) C:\Users\AB-COM\Desktop\FRST64.exe
2018-01-17 13:07 - 2018-01-17 13:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-17 13:04 - 2018-01-17 13:05 - 000000000 ____D C:\AdwCleaner
2018-01-17 13:03 - 2018-01-17 13:03 - 008198432 _____ (Malwarebytes) C:\Users\AB-COM\Desktop\adwcleaner_7.0.6.0.exe
2018-01-17 10:13 - 2018-01-17 10:13 - 000000000 ____D C:\rsit
2018-01-17 10:13 - 2018-01-17 10:13 - 000000000 ____D C:\Program Files\trend micro
2018-01-17 10:12 - 2018-01-17 10:12 - 001222144 _____ C:\Users\AB-COM\Desktop\RSITx64.exe
2018-01-17 09:11 - 2018-01-17 09:12 - 000000000 ____D C:\Users\AB-COM\Desktop\Dialux
2018-01-17 08:18 - 2018-01-17 08:19 - 000000000 ____D C:\Users\AB-COM\Desktop\testdisk-7.0
2018-01-16 16:34 - 2018-01-16 16:34 - 000028672 _____ C:\WINDOWS\system32\config\SECURITY.gu
2018-01-16 16:33 - 2018-01-16 16:34 - 000061440 _____ C:\WINDOWS\system32\config\SYSTEM.gu
2018-01-16 14:24 - 2018-01-16 15:18 - 000000000 _RSHD C:\ProgramData\Key-Base
2018-01-16 14:24 - 2018-01-16 14:24 - 000000000 ____D C:\ProgramData\{8699ADA7-53E8-54C2-30DF-793B2A66AFE2}
2018-01-16 14:03 - 2018-01-08 03:15 - 000035832 _____ (Glarysoft Ltd) C:\WINDOWS\system32\RegBootDefrag.exe
2018-01-16 14:01 - 2018-01-16 14:01 - 000020160 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\GUBootStartup.sys
2018-01-16 14:01 - 2018-01-16 14:01 - 000001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2018-01-16 14:01 - 2018-01-16 14:01 - 000001149 _____ C:\Users\Public\Desktop\Glary Utilities 5.lnk
2018-01-16 14:01 - 2018-01-16 14:01 - 000000348 _____ C:\WINDOWS\Tasks\GlaryInitialize 5.job
2018-01-16 14:01 - 2018-01-16 14:01 - 000000250 _____ C:\WINDOWS\Tasks\GU5SkipUAC.job
2018-01-16 14:01 - 2018-01-16 14:01 - 000000000 ____D C:\Users\AB-COM\AppData\Roaming\GlarySoft
2018-01-16 14:01 - 2018-01-16 14:01 - 000000000 ____D C:\Users\AB-COM\AppData\Roaming\DiskDefrag
2018-01-16 14:01 - 2018-01-16 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2018-01-16 14:00 - 2018-01-16 14:01 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2018-01-16 13:59 - 2018-01-16 14:00 - 017234504 _____ C:\Users\AB-COM\Downloads\gu5setup.exe
2018-01-16 13:21 - 2018-01-16 14:05 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-01-16 11:55 - 2016-05-17 13:56 - 000000000 ____D C:\Users\AB-COM\Desktop\SpyHunter v4.22.8.4668 Portable
2018-01-16 11:33 - 2018-01-16 11:33 - 000000000 ____D C:\WINDOWS\pss
2018-01-16 11:26 - 2018-01-16 11:26 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-16 11:25 - 2018-01-16 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-16 11:17 - 2018-01-16 11:17 - 000007404 _____ C:\WINDOWS\SysWOW64\PARTIZAN.TXT
2018-01-16 11:04 - 2018-01-16 11:04 - 000000000 ____D C:\ProgramData\RegRun
2018-01-16 11:03 - 2018-01-16 11:14 - 000000000 ____D C:\Users\AB-COM\Documents\RegRun2
2018-01-16 11:03 - 2018-01-16 11:03 - 000000002 RSHOT C:\WINDOWS\winstart.bat
2018-01-16 11:03 - 2018-01-16 11:03 - 000000002 RSHOT C:\WINDOWS\SysWOW64\CONFIG.NT
2018-01-16 11:03 - 2018-01-16 11:03 - 000000002 RSHOT C:\WINDOWS\SysWOW64\AUTOEXEC.NT
2018-01-16 11:03 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.old
2018-01-16 11:02 - 2018-01-16 11:25 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-01-16 10:13 - 2018-01-16 10:13 - 000049353 _____ C:\Users\AB-COM\Downloads\Dotovany HW dec17.pdf
2018-01-16 10:13 - 2018-01-16 10:13 - 000021914 _____ C:\Users\AB-COM\Downloads\Eshop_Skylink dec17.pdf
2018-01-16 10:10 - 2018-01-16 10:10 - 000206506 _____ C:\Users\AB-COM\Downloads\Dotbox_20170630.pdf
2018-01-16 10:07 - 2018-01-16 10:07 - 000002344 _____ C:\Users\AB-COM\Desktop\Google Chrome.lnk
2018-01-11 23:29 - 2018-01-11 23:39 - 000000000 ____D C:\Program Files\rempl
2018-01-05 02:17 - 2018-01-05 02:17 - 000000020 ___SH C:\Users\AB-COM\ntuser.ini
2018-01-05 00:28 - 2018-01-01 03:03 - 000627584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-01-05 00:28 - 2018-01-01 03:03 - 000311704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-01-05 00:28 - 2018-01-01 02:50 - 000787704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-01-05 00:28 - 2018-01-01 02:48 - 005828768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-01-05 00:28 - 2018-01-01 02:48 - 002167320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-01-05 00:28 - 2018-01-01 02:46 - 000702032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-01-05 00:28 - 2018-01-01 02:45 - 020374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-01-05 00:28 - 2018-01-01 02:45 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-01-05 00:28 - 2018-01-01 02:42 - 000480912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-01-05 00:28 - 2018-01-01 02:37 - 002953216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-01-05 00:28 - 2018-01-01 02:37 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2018-01-05 00:28 - 2018-01-01 02:34 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tetheringclient.dll
2018-01-05 00:28 - 2018-01-01 02:32 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-01-05 00:28 - 2018-01-01 02:31 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-01-05 00:28 - 2018-01-01 02:29 - 000969728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2018-01-05 00:28 - 2018-01-01 02:29 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-01-05 00:28 - 2018-01-01 02:28 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-01-05 00:28 - 2018-01-01 02:27 - 000267264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-01-05 00:28 - 2018-01-01 02:26 - 005964288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-01-05 00:28 - 2018-01-01 02:24 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-01-05 00:28 - 2018-01-01 02:23 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-01-05 00:28 - 2018-01-01 02:18 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2018-01-05 00:27 - 2018-01-01 07:03 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-01-05 00:27 - 2018-01-01 03:27 - 000074648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2018-01-05 00:27 - 2018-01-01 03:26 - 000107416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-01-05 00:27 - 2018-01-01 03:24 - 000135576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-01-05 00:27 - 2018-01-01 03:24 - 000102808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2018-01-05 00:27 - 2018-01-01 03:24 - 000052632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcw.sys
2018-01-05 00:27 - 2018-01-01 03:22 - 001239448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-01-05 00:27 - 2018-01-01 03:22 - 001194784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-01-05 00:27 - 2018-01-01 03:22 - 000181912 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2018-01-05 00:27 - 2018-01-01 03:22 - 000119704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2018-01-05 00:27 - 2018-01-01 03:21 - 000587160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-01-05 00:27 - 2018-01-01 03:20 - 000036760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2018-01-05 00:27 - 2018-01-01 03:19 - 000730008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-01-05 00:27 - 2018-01-01 03:19 - 000164760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-01-05 00:27 - 2018-01-01 03:19 - 000047512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2018-01-05 00:27 - 2018-01-01 03:19 - 000027456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2018-01-05 00:27 - 2018-01-01 03:18 - 000110600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-01-05 00:27 - 2018-01-01 03:18 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys
2018-01-05 00:27 - 2018-01-01 03:16 - 002672024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-01-05 00:27 - 2018-01-01 03:16 - 000610712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-01-05 00:27 - 2018-01-01 03:15 - 000083352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-01-05 00:27 - 2018-01-01 03:09 - 000070224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2018-01-05 00:27 - 2018-01-01 03:07 - 000583688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110_win.dll
2018-01-05 00:27 - 2018-01-01 02:52 - 000195768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2018-01-05 00:27 - 2018-01-01 02:49 - 000267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2018-01-05 00:27 - 2018-01-01 02:48 - 000073896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll
2018-01-05 00:27 - 2018-01-01 02:47 - 001998416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-01-05 00:27 - 2018-01-01 02:47 - 000433888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2018-01-05 00:27 - 2018-01-01 02:47 - 000186520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2018-01-05 00:27 - 2018-01-01 02:47 - 000016592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshhyperv.dll
2018-01-05 00:27 - 2018-01-01 02:46 - 000087352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-01-05 00:27 - 2018-01-01 02:43 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2018-01-05 00:27 - 2018-01-01 02:42 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-01-05 00:27 - 2018-01-01 02:41 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2018-01-05 00:27 - 2018-01-01 02:41 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-01-05 00:27 - 2018-01-01 02:40 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-01-05 00:27 - 2018-01-01 02:40 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2018-01-05 00:27 - 2018-01-01 02:40 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-01-05 00:27 - 2018-01-01 02:40 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-01-05 00:27 - 2018-01-01 02:40 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2018-01-05 00:27 - 2018-01-01 02:40 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2018-01-05 00:27 - 2018-01-01 02:40 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndisuio.sys
2018-01-05 00:27 - 2018-01-01 02:40 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsc.sys
2018-01-05 00:27 - 2018-01-01 02:40 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-01-05 00:27 - 2018-01-01 02:40 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dmvsc.sys
2018-01-05 00:27 - 2018-01-01 02:40 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-01-05 00:27 - 2018-01-01 02:40 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2018-01-05 00:27 - 2018-01-01 02:40 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2018-01-05 00:27 - 2018-01-01 02:39 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-01-05 00:27 - 2018-01-01 02:39 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-01-05 00:27 - 2018-01-01 02:39 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2018-01-05 00:27 - 2018-01-01 02:39 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2018-01-05 00:27 - 2018-01-01 02:38 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-01-05 00:27 - 2018-01-01 02:38 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2018-01-05 00:27 - 2018-01-01 02:38 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-01-05 00:27 - 2018-01-01 02:38 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-01-05 00:27 - 2018-01-01 02:38 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2018-01-05 00:27 - 2018-01-01 02:37 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2018-01-05 00:27 - 2018-01-01 02:37 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-01-05 00:27 - 2018-01-01 02:37 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-01-05 00:27 - 2018-01-01 02:36 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2018-01-05 00:27 - 2018-01-01 02:36 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-01-05 00:27 - 2018-01-01 02:36 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-01-05 00:27 - 2018-01-01 02:36 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2018-01-05 00:27 - 2018-01-01 02:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-01-05 00:27 - 2018-01-01 02:35 - 000421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2018-01-05 00:27 - 2018-01-01 02:35 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2018-01-05 00:27 - 2018-01-01 02:35 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-01-05 00:27 - 2018-01-01 02:35 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2018-01-05 00:27 - 2018-01-01 02:35 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll
2018-01-05 00:27 - 2018-01-01 02:34 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-01-05 00:27 - 2018-01-01 02:34 - 000585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-01-05 00:27 - 2018-01-01 02:34 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2018-01-05 00:27 - 2018-01-01 02:34 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-01-05 00:27 - 2018-01-01 02:34 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2018-01-05 00:27 - 2018-01-01 02:34 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2018-01-05 00:27 - 2018-01-01 02:34 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2018-01-05 00:27 - 2018-01-01 02:34 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rfxvmt.dll
2018-01-05 00:27 - 2018-01-01 02:34 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2018-01-05 00:27 - 2018-01-01 02:33 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-01-05 00:27 - 2018-01-01 02:33 - 001177600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2018-01-05 00:27 - 2018-01-01 02:33 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCleaner.dll
2018-01-05 00:27 - 2018-01-01 02:33 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-01-05 00:27 - 2018-01-01 02:33 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2018-01-05 00:27 - 2018-01-01 02:33 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-01-05 00:27 - 2018-01-01 02:33 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ssdpapi.dll
2018-01-05 00:27 - 2018-01-01 02:32 - 002078720 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-01-05 00:27 - 2018-01-01 02:32 - 001094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-01-05 00:27 - 2018-01-01 02:32 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2018-01-05 00:27 - 2018-01-01 02:32 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-01-05 00:27 - 2018-01-01 02:32 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2018-01-05 00:27 - 2018-01-01 02:32 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2018-01-05 00:27 - 2018-01-01 02:32 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-01-05 00:27 - 2018-01-01 02:32 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll
2018-01-05 00:27 - 2018-01-01 02:32 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3dlg.dll
2018-01-05 00:27 - 2018-01-01 02:31 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-01-05 00:27 - 2018-01-01 02:31 - 000934912 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-01-05 00:27 - 2018-01-01 02:31 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2018-01-05 00:27 - 2018-01-01 02:31 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2018-01-05 00:27 - 2018-01-01 02:31 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2018-01-05 00:27 - 2018-01-01 02:31 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll
2018-01-05 00:27 - 2018-01-01 02:30 - 020514304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-01-05 00:27 - 2018-01-01 02:30 - 019337216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-01-05 00:27 - 2018-01-01 02:30 - 004719104 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-01-05 00:27 - 2018-01-01 02:30 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-01-05 00:27 - 2018-01-01 02:30 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2018-01-05 00:27 - 2018-01-01 02:30 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-01-05 00:27 - 2018-01-01 02:30 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2018-01-05 00:27 - 2018-01-01 02:29 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-01-05 00:27 - 2018-01-01 02:29 - 001954816 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2018-01-05 00:27 - 2018-01-01 02:29 - 001628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2018-01-05 00:27 - 2018-01-01 02:29 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-01-05 00:27 - 2018-01-01 02:29 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-01-05 00:27 - 2018-01-01 02:29 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2018-01-05 00:27 - 2018-01-01 02:28 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-01-05 00:27 - 2018-01-01 02:28 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2018-01-05 00:27 - 2018-01-01 02:28 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2018-01-05 00:27 - 2018-01-01 02:28 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-01-05 00:27 - 2018-01-01 02:27 - 006249472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-01-05 00:27 - 2018-01-01 02:27 - 000946176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-01-05 00:27 - 2018-01-01 02:27 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-01-05 00:27 - 2018-01-01 02:26 - 011888640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-01-05 00:27 - 2018-01-01 02:26 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-01-05 00:27 - 2018-01-01 02:26 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-01-05 00:27 - 2018-01-01 02:26 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2018-01-05 00:27 - 2018-01-01 02:26 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2018-01-05 00:27 - 2018-01-01 02:26 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvvmtransport.dll
2018-01-05 00:27 - 2018-01-01 02:26 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpbus.sys
2018-01-05 00:27 - 2018-01-01 02:25 - 002010112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-01-05 00:27 - 2018-01-01 02:24 - 003651072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-01-05 00:27 - 2018-01-01 02:24 - 000658944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-01-05 00:27 - 2018-01-01 02:23 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2018-01-05 00:27 - 2018-01-01 02:22 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2018-01-05 00:27 - 2018-01-01 02:21 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2018-01-05 00:27 - 2018-01-01 02:21 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvvmtransport.dll
2018-01-05 00:27 - 2018-01-01 02:20 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2018-01-05 00:27 - 2018-01-01 02:20 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll
2018-01-05 00:27 - 2018-01-01 02:19 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll
2018-01-05 00:27 - 2018-01-01 02:18 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdPnp.dll
2018-01-05 00:27 - 2018-01-01 02:18 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmiprop.dll
2018-01-05 00:27 - 2018-01-01 02:18 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWNet.dll
2018-01-05 00:26 - 2018-01-01 03:27 - 001021336 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-01-05 00:26 - 2018-01-01 03:27 - 000751576 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-01-05 00:26 - 2018-01-01 03:27 - 000544152 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-01-05 00:26 - 2018-01-01 03:27 - 000382864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-01-05 00:26 - 2018-01-01 03:27 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2018-01-05 00:26 - 2018-01-01 03:25 - 001065608 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-01-05 00:26 - 2018-01-01 03:25 - 000900880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-01-05 00:26 - 2018-01-01 03:24 - 008345496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-01-05 00:26 - 2018-01-01 03:24 - 002327448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-01-05 00:26 - 2018-01-01 03:24 - 001188544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-01-05 00:26 - 2018-01-01 03:24 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2018-01-05 00:26 - 2018-01-01 03:24 - 000105880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2018-01-05 00:26 - 2018-01-01 03:24 - 000033688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fs_rec.sys
2018-01-05 00:26 - 2018-01-01 03:23 - 000456088 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-01-05 00:26 - 2018-01-01 03:23 - 000386456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-01-05 00:26 - 2018-01-01 03:22 - 000503704 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-01-05 00:26 - 2018-01-01 03:21 - 000328616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-01-05 00:26 - 2018-01-01 03:21 - 000063896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys
2018-01-05 00:26 - 2018-01-01 03:20 - 007319912 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-01-05 00:26 - 2018-01-01 03:20 - 002647216 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-01-05 00:26 - 2018-01-01 03:20 - 000524760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2018-01-05 00:26 - 2018-01-01 03:20 - 000459160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2018-01-05 00:26 - 2018-01-01 03:19 - 002466392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-01-05 00:26 - 2018-01-01 03:19 - 000870896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-01-05 00:26 - 2018-01-01 03:19 - 000714648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-01-05 00:26 - 2018-01-01 03:19 - 000643704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-01-05 00:26 - 2018-01-01 03:19 - 000546712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-01-05 00:26 - 2018-01-01 03:19 - 000282520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2018-01-05 00:26 - 2018-01-01 03:19 - 000184728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-01-05 00:26 - 2018-01-01 03:19 - 000123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2018-01-05 00:26 - 2018-01-01 03:19 - 000082328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2018-01-05 00:26 - 2018-01-01 03:19 - 000054168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vdrvroot.sys
2018-01-05 00:26 - 2018-01-01 03:18 - 021354736 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-01-05 00:26 - 2018-01-01 03:18 - 001146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-01-05 00:26 - 2018-01-01 03:18 - 000966040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2018-01-05 00:26 - 2018-01-01 03:18 - 000822680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2018-01-05 00:26 - 2018-01-01 03:18 - 000316240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-01-05 00:26 - 2018-01-01 03:18 - 000175800 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-01-05 00:26 - 2018-01-01 03:17 - 000154520 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2018-01-05 00:26 - 2018-01-01 03:16 - 001107352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-01-05 00:26 - 2018-01-01 03:15 - 001396680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-01-05 00:26 - 2018-01-01 03:15 - 000644696 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-01-05 00:26 - 2018-01-01 03:14 - 000159640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2018-01-05 00:26 - 2018-01-01 03:09 - 000434072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-01-05 00:26 - 2018-01-01 03:09 - 000142744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-01-05 00:26 - 2018-01-01 03:09 - 000114584 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2018-01-05 00:26 - 2018-01-01 03:08 - 001325960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-01-05 00:26 - 2018-01-01 02:52 - 023680512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-01-05 00:26 - 2018-01-01 02:44 - 000411184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp110_win.dll
2018-01-05 00:26 - 2018-01-01 02:43 - 003670016 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-01-05 00:26 - 2018-01-01 02:42 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2018-01-05 00:26 - 2018-01-01 02:42 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2018-01-05 00:26 - 2018-01-01 02:41 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irda.sys
2018-01-05 00:26 - 2018-01-01 02:41 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-01-05 00:26 - 2018-01-01 02:41 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasacd.sys
2018-01-05 00:26 - 2018-01-01 02:40 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\container_xml.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-01-05 00:26 - 2018-01-01 02:40 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\efssvc.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2018-01-05 00:26 - 2018-01-01 02:40 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2018-01-05 00:26 - 2018-01-01 02:40 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2018-01-05 00:26 - 2018-01-01 02:39 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2018-01-05 00:26 - 2018-01-01 02:39 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-01-05 00:26 - 2018-01-01 02:39 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iexpress.exe
2018-01-05 00:26 - 2018-01-01 02:39 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2018-01-05 00:26 - 2018-01-01 02:39 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
2018-01-05 00:26 - 2018-01-01 02:39 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IEAdvpack.dll
2018-01-05 00:26 - 2018-01-01 02:39 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2018-01-05 00:26 - 2018-01-01 02:39 - 000104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2018-01-05 00:26 - 2018-01-01 02:39 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2018-01-05 00:26 - 2018-01-01 02:39 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2018-01-05 00:26 - 2018-01-01 02:39 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2018-01-05 00:26 - 2018-01-01 02:39 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
2018-01-05 00:26 - 2018-01-01 02:38 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-01-05 00:26 - 2018-01-01 02:38 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2018-01-05 00:26 - 2018-01-01 02:38 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-01-05 00:26 - 2018-01-01 02:38 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2018-01-05 00:26 - 2018-01-01 02:38 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2018-01-05 00:26 - 2018-01-01 02:38 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2018-01-05 00:26 - 2018-01-01 02:38 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 023683072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-01-05 00:26 - 2018-01-01 02:37 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2018-01-05 00:26 - 2018-01-01 02:37 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2018-01-05 00:26 - 2018-01-01 02:36 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-01-05 00:26 - 2018-01-01 02:36 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-01-05 00:26 - 2018-01-01 02:36 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll
2018-01-05 00:26 - 2018-01-01 02:36 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2018-01-05 00:26 - 2018-01-01 02:36 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-01-05 00:26 - 2018-01-01 02:36 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2018-01-05 00:26 - 2018-01-01 02:35 - 000996864 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2018-01-05 00:26 - 2018-01-01 02:35 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-01-05 00:26 - 2018-01-01 02:35 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2018-01-05 00:26 - 2018-01-01 02:35 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-01-05 00:26 - 2018-01-01 02:35 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-01-05 00:26 - 2018-01-01 02:35 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2018-01-05 00:26 - 2018-01-01 02:35 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000973312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\url.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wextract.exe
2018-01-05 00:26 - 2018-01-01 02:34 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2018-01-05 00:26 - 2018-01-01 02:34 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2018-01-05 00:26 - 2018-01-01 02:34 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshta.exe
2018-01-05 00:26 - 2018-01-01 02:33 - 003306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iexpress.exe
2018-01-05 00:26 - 2018-01-01 02:33 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IEAdvpack.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pngfilt.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imgutil.dll
2018-01-05 00:26 - 2018-01-01 02:33 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licmgr10.dll
2018-01-05 00:26 - 2018-01-01 02:32 - 001028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-01-05 00:26 - 2018-01-01 02:32 - 000970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-01-05 00:26 - 2018-01-01 02:32 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-01-05 00:26 - 2018-01-01 02:32 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2018-01-05 00:26 - 2018-01-01 02:32 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2018-01-05 00:26 - 2018-01-01 02:32 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inseng.dll
2018-01-05 00:26 - 2018-01-01 02:32 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2018-01-05 00:26 - 2018-01-01 02:31 - 007339520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-01-05 00:26 - 2018-01-01 02:31 - 001736704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-01-05 00:26 - 2018-01-01 02:31 - 001398272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-01-05 00:26 - 2018-01-01 02:31 - 001355264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2018-01-05 00:26 - 2018-01-01 02:31 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-01-05 00:26 - 2018-01-01 02:30 - 012803584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-01-05 00:26 - 2018-01-01 02:30 - 003206656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-01-05 00:26 - 2018-01-01 02:30 - 000706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-01-05 00:26 - 2018-01-01 02:30 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-01-05 00:26 - 2018-01-01 02:30 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2018-01-05 00:26 - 2018-01-01 02:30 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-01-05 00:26 - 2018-01-01 02:30 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2018-01-05 00:26 - 2018-01-01 02:29 - 002426368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-01-05 00:26 - 2018-01-01 02:29 - 001583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-01-05 00:26 - 2018-01-01 02:29 - 001460736 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-01-05 00:26 - 2018-01-01 02:29 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-01-05 00:26 - 2018-01-01 02:29 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-01-05 00:26 - 2018-01-01 02:29 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-01-05 00:26 - 2018-01-01 02:29 - 000552960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-01-05 00:26 - 2018-01-01 02:29 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll
2018-01-05 00:26 - 2018-01-01 02:28 - 001802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-01-05 00:26 - 2018-01-01 02:26 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-01-05 00:26 - 2018-01-01 02:25 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2018-01-05 00:26 - 2018-01-01 02:25 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2018-01-05 00:26 - 2018-01-01 02:24 - 001463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-01-05 00:26 - 2018-01-01 02:24 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2018-01-05 00:26 - 2018-01-01 02:24 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2018-01-05 00:26 - 2018-01-01 02:23 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2018-01-05 00:26 - 2018-01-01 02:23 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-01-05 00:26 - 2018-01-01 02:23 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2018-01-05 00:26 - 2018-01-01 02:23 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2018-01-05 00:26 - 2018-01-01 02:23 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\null.sys
2018-01-05 00:26 - 2018-01-01 02:18 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfhost.exe
2018-01-05 00:25 - 2018-01-01 03:27 - 000264536 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2018-01-05 00:25 - 2018-01-01 03:27 - 000074648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-01-05 00:25 - 2018-01-01 03:27 - 000022800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumbase.dll
2018-01-05 00:25 - 2018-01-01 03:27 - 000022208 _____ (Microsoft Corporation) C:\WINDOWS\system32\IumSdk.dll
2018-01-05 00:25 - 2018-01-01 03:27 - 000020376 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2018-01-05 00:25 - 2018-01-01 03:27 - 000015632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumdll.dll
2018-01-05 00:25 - 2018-01-01 03:19 - 000247472 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2018-01-05 00:25 - 2018-01-01 03:19 - 000118680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-01-05 00:25 - 2018-01-01 03:19 - 000031640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-01-05 00:25 - 2018-01-01 03:19 - 000018672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshhyperv.dll
2018-01-05 00:25 - 2018-01-01 03:18 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2018-01-05 00:25 - 2018-01-01 03:10 - 000100800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2018-01-05 00:25 - 2018-01-01 02:42 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-01-05 00:25 - 2018-01-01 02:42 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2018-01-05 00:25 - 2018-01-01 02:41 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2018-01-05 00:25 - 2018-01-01 02:41 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2018-01-05 00:25 - 2018-01-01 02:41 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysntfy.dll
2018-01-05 00:25 - 2018-01-01 02:41 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VMBusHID.sys
2018-01-05 00:25 - 2018-01-01 02:41 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\nrpsrv.dll
2018-01-05 00:25 - 2018-01-01 02:41 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-01-05 00:25 - 2018-01-01 02:41 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hyperkbd.sys
2018-01-05 00:25 - 2018-01-01 02:41 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgencounter.sys
2018-01-05 00:25 - 2018-01-01 02:41 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vms3cap.sys
2018-01-05 00:25 - 2018-01-01 02:40 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2018-01-05 00:25 - 2018-01-01 02:40 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\efslsaext.dll
2018-01-05 00:25 - 2018-01-01 02:40 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lltdio.sys
2018-01-05 00:25 - 2018-01-01 02:40 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2018-01-05 00:25 - 2018-01-01 02:40 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2018-01-05 00:25 - 2018-01-01 02:40 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmictimeprovider.dll
2018-01-05 00:25 - 2018-01-01 02:40 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2018-01-05 00:25 - 2018-01-01 02:39 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-01-05 00:25 - 2018-01-01 02:39 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll
2018-01-05 00:25 - 2018-01-01 02:39 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-01-05 00:25 - 2018-01-01 02:39 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll
2018-01-05 00:25 - 2018-01-01 02:38 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2018-01-05 00:25 - 2018-01-01 02:38 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2018-01-05 00:25 - 2018-01-01 02:38 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2018-01-05 00:25 - 2018-01-01 02:38 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-01-05 00:25 - 2018-01-01 02:38 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-01-05 00:25 - 2018-01-01 02:38 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll
2018-01-05 00:25 - 2018-01-01 02:37 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll
2018-01-05 00:25 - 2018-01-01 02:37 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2018-01-05 00:25 - 2018-01-01 02:37 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrokerLib.dll
2018-01-05 00:25 - 2018-01-01 02:36 - 000310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2018-01-05 00:25 - 2018-01-01 02:36 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2018-01-05 00:25 - 2018-01-01 02:35 - 000741376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2018-01-05 00:25 - 2018-01-01 02:35 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-01-05 00:25 - 2018-01-01 02:34 - 000620032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2018-01-05 00:25 - 2018-01-01 02:34 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2018-01-05 00:25 - 2018-01-01 02:29 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2018-01-05 00:25 - 2018-01-01 02:26 - 000502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2018-01-05 00:25 - 2018-01-01 02:25 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\beep.sys
2018-01-05 00:25 - 2018-01-01 02:23 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdPnp.dll
2018-01-05 00:25 - 2018-01-01 02:23 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-01-05 00:25 - 2018-01-01 02:23 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-01-05 00:25 - 2018-01-01 02:23 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWNet.dll
2018-01-05 00:25 - 2018-01-01 02:23 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmiprop.dll
2018-01-04 18:05 - 2018-01-04 18:05 - 000000000 ____D C:\Users\support_8878\AppData\Local\PeerDistRepub
2018-01-04 08:47 - 2018-01-04 08:47 - 000000000 ____D C:\Users\support_8878\AppData\Local\Comms
2018-01-04 08:33 - 2018-01-04 08:35 - 000002388 _____ C:\Users\support_8878\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-04 08:33 - 2018-01-04 08:35 - 000000000 ___RD C:\Users\support_8878\OneDrive
2018-01-04 08:31 - 2018-01-04 08:31 - 000000000 ____D C:\Users\support_8878\AppData\Local\DBG
2018-01-04 08:30 - 2018-01-04 08:37 - 000000000 ____D C:\Users\support_8878\Desktop\masscan
2018-01-04 08:27 - 2018-01-04 09:32 - 000000000 ____D C:\Users\support_8878\AppData\Local\Publishers
2018-01-04 08:27 - 2018-01-04 08:27 - 000002344 _____ C:\Users\support_8878\Desktop\Google Chrome.lnk
2018-01-04 08:27 - 2018-01-04 08:27 - 000000000 ____D C:\Users\support_8878\AppData\Local\Google
2018-01-04 08:26 - 2018-01-08 04:06 - 000000000 ____D C:\Users\support_8878\AppData\Local\Packages
2018-01-04 08:26 - 2018-01-08 04:01 - 000000000 __SHD C:\Users\support_8878\IntelGraphicsProfiles
2018-01-04 08:26 - 2018-01-05 02:16 - 000000000 ____D C:\Users\support_8878
2018-01-04 08:26 - 2018-01-04 08:26 - 000000020 ___SH C:\Users\support_8878\ntuser.ini
2018-01-04 08:26 - 2018-01-04 08:26 - 000000000 ____D C:\Users\support_8878\AppData\Roaming\Adobe
2018-01-04 08:26 - 2018-01-04 08:26 - 000000000 ____D C:\Users\support_8878\AppData\Local\VirtualStore
2018-01-04 08:26 - 2018-01-04 08:26 - 000000000 ____D C:\Users\support_8878\AppData\Local\TileDataLayer
2018-01-04 08:26 - 2018-01-04 08:26 - 000000000 ____D C:\Users\support_8878\AppData\Local\ConnectedDevicesPlatform

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-01-17 13:08 - 2015-07-31 13:36 - 000000000 __SHD C:\Users\AB-COM\IntelGraphicsProfiles
2018-01-17 13:06 - 2017-07-25 16:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-17 13:06 - 2017-03-18 12:40 - 002621440 _____ C:\WINDOWS\system32\config\BBI
2018-01-17 13:01 - 2017-07-25 15:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-17 12:41 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2018-01-17 09:34 - 2017-04-19 09:07 - 000000000 ____D C:\Users\AB-COM\Documents\DIALux
2018-01-17 09:34 - 2017-04-19 08:24 - 000000000 ____D C:\ProgramData\DIALux
2018-01-17 02:27 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-17 02:27 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-16 16:34 - 2017-07-25 15:50 - 000000000 ____D C:\Users\AB-COM
2018-01-16 16:34 - 2017-03-20 05:03 - 083099648 _____ C:\WINDOWS\system32\config\SOFTWARE.gu.bak
2018-01-16 16:34 - 2017-03-18 12:40 - 023592960 _____ C:\WINDOWS\system32\config\SYSTEM.gu.bak
2018-01-16 16:33 - 2017-03-18 12:40 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT.gu.bak
2018-01-16 11:55 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-16 10:57 - 2014-02-11 22:17 - 000000000 ____D C:\Users\AB-COM\AppData\Local\Packages
2018-01-16 10:52 - 2014-02-12 08:12 - 000000000 ____D C:\Users\AB-COM\AppData\Roaming\WinRAR
2018-01-09 22:37 - 2014-02-12 08:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-09 22:35 - 2017-10-11 10:35 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-09 22:35 - 2014-02-12 08:47 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-08 04:01 - 2014-02-12 11:15 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-06 22:54 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\rescache
2018-01-05 02:22 - 2017-07-25 16:04 - 001641272 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-05 02:22 - 2016-09-30 16:48 - 000488584 _____ C:\WINDOWS\system32\perfh01B.dat
2018-01-05 02:22 - 2016-09-30 16:48 - 000148134 _____ C:\WINDOWS\system32\perfc01B.dat
2018-01-05 02:17 - 2016-09-21 03:45 - 000000000 ____D C:\Users\AB-COM\AppData\Local\ConnectedDevicesPlatform
2018-01-05 02:15 - 2017-07-25 15:45 - 000225808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-05 02:12 - 2017-03-18 22:03 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-01-05 02:12 - 2017-03-18 22:03 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-01-04 20:27 - 2014-02-11 22:25 - 000002284 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-04 08:53 - 2017-12-04 23:48 - 000000000 ____D C:\Program Files (x86)\WinPcap
2018-01-04 08:41 - 2014-02-12 08:23 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-21 05:35 - 2017-03-18 22:06 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-12-21 05:35 - 2017-03-18 22:06 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Files in the root of some directories =======

2017-12-16 21:30 - 2017-12-16 21:31 - 000000118 _____ () C:\Users\AB-COM\AppData\Roaming\! How Decrypt Files.txt
2017-12-16 21:33 - 2017-12-16 21:46 - 000000118 _____ () C:\Users\AB-COM\AppData\Local\! How Decrypt Files.txt

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed



===***===***===***=== Extract of Additional scan result of Farbar Recovery Scan Tool ===***===***===***===

==================== Drive and Memory info ===================



==================== MBR and Partition Table ==================


==================== Scheduled Tasks (whitelisted) ==================

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize 5.job => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
Task: C:\WINDOWS\Tasks\GU5SkipUAC.job => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe

==================== Alternate Data Streams (whitelisted) ==================


==================== Security Center ==================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}



===***===***===***=== Supplementary Scan createdy by FRSTLauncher ===***===***===***===
Posledni aktualizace FRSTLauncheru: 25_11_2013 (01)
Posledni aktualizace Modifikacniho skriptu: 30_09_2013 (01)


***** Velikost "Plochy" *****

Velikost slozky "C:\Users\AB-COM\Desktop" je 122 MB.


***** Startup Programs *****


***** Firewall rules *****

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
DisableNotifications REG_DWORD 0x0
EnableFirewall REG_DWORD 0x1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
DisableNotifications REG_DWORD 0x0
EnableFirewall REG_DWORD 0x1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]


***** System Restore *****

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]


==================== End Of Log ==============================

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pocitac po utoku ransomwareom

#6 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
Start
U0 Partizan; system32\drivers\Partizan.sys [X]
C:\WINDOWS\winstart.bat

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
moldow
Návštěvník
Návštěvník
Příspěvky: 31
Registrován: 25 říj 2007 20:32

Re: Pocitac po utoku ransomwareom

#7 Příspěvek od moldow »

Dakujem velmi za pomoc, ale volal som technikom od https://neslape.cz/ a odporucil mi format, takze to zbytocne budeme cistit. Netesi ma to, ale bude to asi najlepsia volba.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pocitac po utoku ransomwareom

#8 Příspěvek od Rudy »

Nemáte zač. :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zamčeno