Dobrý den,
v posledí době mi notebook reaguje velmi pomalu a dnes mi co chvíli vyskočí okno C:\windows\system32\cws nebo tak nějak podobně, které hned zase samo zmizí.
Přikládám log z Rsit
Logfile of random's system information tool 1.16 (written by random/random)
Run by kadub at 2018-03-11 18:57:19
Microsoft Windows 10 Home
System drive C: has 374 GB (86%) free of 437 GB
Total RAM: 3666 MB (29% free)
X64
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:57:21, on 11.03.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0015)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\kadub\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\trend micro\kadub_RSITx64.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo17win10.msn.com/?pc=LCTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fujitsu13.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKCU\..\Run: [OneDrive] "C:\Users\kadub\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\RunOnce: [Uninstall 17.005.0107.0008\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kadub\AppData\Local\Microsoft\OneDrive\17.005.0107.0008\amd64"
O4 - HKCU\..\RunOnce: [Uninstall 17.005.0107.0008] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kadub\AppData\Local\Microsoft\OneDrive\17.005.0107.0008"
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: CCSDK - Lenovo - C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4957d1e99ab1a11a\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4957d1e99ab1a11a\IntelCpHDCPSvc.exe
O23 - Service: Dropbox Update Service (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox Update Service (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: GDCAgent - Lenovo - C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4957d1e99ab1a11a\igfxCUIService.exe
O23 - Service: @oem48.inf,%ImcSvcDisplayName%;System Interface Foundation Service (ImControllerService) - Lenovo Group Limited - C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\iCLS\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Kerio Updater Service (ktupdaterservice) - Kerio Technologies Inc. - C:\Program Files (x86)\Kerio\UpdaterService\ktupdaterservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)
--
End of file - 11402 bytes
====== Enumerating Processes ======
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\fontdrvhost.exe
c:\windows\system32\svchost.exe -k dcomlaunch -p -s PlugPlay
C:\WINDOWS\system32\fontdrvhost.exe
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-52fb1f92-f7fd-4ddf-8285-96b644b1ef75 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-924dc3e3-c2fc-4599-a8a8-7b9cb9295ee1 -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-36309966-eede-4add-ad70-7c6e9bd0bc2e -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-ed2bd111-3848-4865-9c23-36e070eebd32 -LifetimeId:c2dc45c4-48f9-42e6-8193-b1a6929a04f2 -DeviceGroupId:WudfDefaultDevicePool
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-fe4ee4b4-8f60-4ee8-b094-33a62962bea2 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-152dd375-0b92-4fdc-bca4-d1deaef17285 -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-00b31703-7558-4315-b36c-bcf3395eb00a -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-b86d2839-1828-4b45-873b-b3e4711340ca -LifetimeId:50611bdf-155d-4429-b11f-a0794d2627a7 -DeviceGroupId:
c:\windows\system32\svchost.exe -k rpcss -p
c:\windows\system32\svchost.exe -k dcomlaunch -p -s LSM
C:\WINDOWS\system32\dwm.exe
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s NcbService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k localservice -p -s bthserv
c:\windows\system32\svchost.exe -k networkservice -s TermService
c:\windows\system32\svchost.exe -k netsvcs -p -s Schedule
c:\windows\system32\svchost.exe -k netsvcs -p -s ProfSvc
c:\windows\system32\svchost.exe -k localservice -p -s SEMgrSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s EventLog
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DeviceAssociationService
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s BthHFSrv
c:\windows\system32\svchost.exe -k localservice -p -s EventSystem
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s SysMain
c:\windows\system32\svchost.exe -k netsvcs -p -s Themes
c:\windows\system32\svchost.exe -k localservice -p -s nsi
c:\windows\system32\svchost.exe -k netsvcs -s CertPropSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s SENS
c:\windows\system32\svchost.exe -k networkservice -p -s LanmanWorkstation
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s Dhcp
C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4957d1e99ab1a11a\igfxCUIService.exe
c:\windows\system32\svchost.exe -k netsvcs -p -s UserManager
c:\windows\system32\svchost.exe -k localservice -p -s FontCache
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k netsvcs -p -s SessionEnv
c:\windows\system32\svchost.exe -k networkservice -p -s NlaSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s lfsvc
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k localservice -p -s netprofm
c:\windows\system32\svchost.exe -k networkservice -p -s Dnscache
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k appmodel -p -s StateRepository
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s WinHttpAutoProxySvc
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p
c:\windows\system32\svchost.exe -k netsvcs -p -s ShellHWDetection
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork -p
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4957d1e99ab1a11a\IntelCpHDCPSvc.exe
"C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe"
c:\windows\system32\svchost.exe -k localservicenonetwork -p -s DPS
c:\windows\system32\svchost.exe -k netsvcs -p -s WpnService
c:\windows\system32\svchost.exe -k netsvcs -p -s Winmgmt
c:\windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe -k localservice -p -s SstpSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TrkWks
"C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
"C:\Program Files (x86)\Bluetooth Suite\adminservice.exe"
"C:\Program Files (x86)\Kerio\UpdaterService\ktupdaterservice.exe"
"C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe"
c:\windows\system32\svchost.exe -k networkservice -p -s CryptSvc
C:\WINDOWS\system32\DbxSvc.exe
C:\WINDOWS\System32\svchost.exe -k utcsvc -p
c:\windows\system32\svchost.exe -k netsvcs -p -s LanmanServer
c:\windows\system32\svchost.exe -k localservice -p -s WdiServiceHost
c:\windows\system32\svchost.exe -k netsvcs -p -s iphlpsvc
C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4957d1e99ab1a11a\IntelCpHeciSvc.exe
c:\windows\system32\svchost.exe -k netsvcs -p -s Browser
c:\windows\system32\svchost.exe -k localservice -p -s CDPSvc
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /c
c:\windows\system32\taskhostw.exe
c:\windows\system32\svchost.exe -k netsvcs -p -s TokenBroker
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TabletInputService
C:\WINDOWS\system32\ctfmon.exe
c:\windows\system32\svchost.exe -k netsvcs -p -s Appinfo
"C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
C:\WINDOWS\Explorer.EXE
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s PcaSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s wscsvc
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
"C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe"
"C:\Users\kadub\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe" /LOGON
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -p -s SSDPSRV
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p -s lmhosts
"C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4957d1e99ab1a11a\igfxEM.exe"
C:\WINDOWS\system32\SettingSyncHost.exe -Embedding
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s Netman
C:\WINDOWS\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe"
c:\windows\system32\svchost.exe -k unistacksvcgroup
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
c:\windows\system32\svchost.exe -k localservice -p -s LicenseManager
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
"C:\Program Files\Windows Defender\MSASCuiL.exe"
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_DOLBYDRAGON
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_MICPKEY
"C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe"
C:\Program Files\AVAST Software\Avast\AvastUI.exe
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
"C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" -type:crashpad-handler --capture-python --no-upload-gzip --no-rate-limit --database=C:\Users\kadub\AppData\Local\Dropbox\Crashpad --metrics-dir=0 --url=https://d.dropbox.com/report_crashpad_minidump --https-pin=0x23,0xf2,0xed,0xff,0x3e,0xde,0x90,0x25,0x9a,0x9e,0x30,0xf4,0xa,0xf8,0xf9,0x12,0xa5,0xe5,0xb3,0x69,0x4e,0x69,0x38,0x44,0x3,0x41,0xf6,0x6,0xe,0x1,0x4f,0xfa --https-pin=0xaf,0xf9,0x88,0x90,0x6d,0xde,0x12,0x95,0x5d,0x9b,0xeb,0xbf,0x92,0x8f,0xdc,0xc3,0x1c,0xce,0x32,0x8d,0x5b,0x93,0x84,0xf2,0x1c,0x89,0x41,0xca,0x26,0xe2,0x3,0x91 --https-pin=0x5a,0x88,0x96,0x47,0x22,0xe,0x54,0xd6,0xbd,0x8a,0x16,0x81,0x72,0x24,0x52,0xb,0xb5,0xc7,0x8e,0x58,0x98,0x4b,0xd5,0x70,0x50,0x63,0x88,0xb9,0xde,0xf,0x7,0x5f --https-pin=0xfe,0xa2,0xb7,0xd6,0x45,0xfb,0xa7,0x3d,0x75,0x3c,0x1e,0xc9,0xa7,0x87,0xc,0x40,0xe1,0xf7,0xb0,0xc5,0x61,0xe9,0x27,0xb9,0x85,0xbf,0x71,0x18,0x66,0xe3,0x6f,0x22 --https-pin=0x76,0xee,0x85,0x90,0x37,0x4c,0x71,0x54,0x37,0xbb,0xca,0x6b,0xba,0x60,0x28,0xea,0xdd,0xe2,0xdc,0x6d,0xbb,0xb8,0xc3,0xf6,0x10,0xe8,0x51,0xf1,0x1d,0x1a,0xb7,0xf5 --https-pin=0x6d,0xbf,0xae,0x0,0xd3,0x7b,0x9c,0xd7,0x3f,0x8f,0xb4,0x7d,0xe6,0x59,0x17,0xaf,0x0,0xe0,0xdd,0xdf,0x42,0xdb,0xce,0xac,0x20,0xc1,0x7c,0x2,0x75,0xee,0x20,0x95 --https-pin=0x1e,0xa3,0xc5,0xe4,0x3e,0xd6,0x6c,0x2d,0xa2,0x98,0x3a,0x42,0xa4,0xa7,0x9b,0x1e,0x90,0x67,0x86,0xce,0x9f,0x1b,0x58,0x62,0x14,0x19,0xa0,0x4,0x63,0xa8,0x7d,0x38 --https-pin=0x87,0xaf,0x34,0xd6,0x6f,0xb3,0xf2,0xfd,0xf3,0x6e,0x9,0x11,0x1e,0x9a,0xba,0x2f,0x6f,0x44,0xb2,0x7,0xf3,0x86,0x3f,0x3d,0xb,0x54,0xb2,0x50,0x23,0x90,0x9a,0xa5 --https-pin=0xbc,0xfb,0x44,0xaa,0xb9,0xad,0x2,0x10,0x15,0x70,0x6b,0x41,0x21,0xea,0x76,0x1c,0x81,0xc9,0xe8,0x89,0x67,0x59,0xf,0x6f,0x94,0xae,0x74,0x4d,0xc8,0x8b,0x78,0xfb --https-pin=0xab,0x98,0x49,0x52,0x76,0xad,0xf1,0xec,0xaf,0xf2,0x8f,0x35,0xc5,0x30,0x48,0x78,0x1e,0x5c,0x17,0x18,0xda,0xb9,0xc8,0xe6,0x7a,0x50,0x4f,0x4f,0x6a,0x51,0x32,0x8f --https-pin=0x49,0x5,0x46,0x66,0x23,0xab,0x41,0x78,0xbe,0x92,0xac,0x5c,0xbd,0x65,0x84,0xf7,0xa1,0xe1,0x7f,0x27,0x65,0x2d,0x5a,0x85,0xaf,0x89,0x50,0x4e,0xa2,0x39,0xaa,0xaa --https-pin=0x56,0x32,0xd9,0x7b,0xfa,0x77,0x5b,0xf3,0xc9,0x9d,0xde,0xa5,0x2f,0xc2,0x55,0x34,0x10,0x86,0x40,0x16,0x72,0x9c,0x52,0xdd,0x65,0x24,0xc8,0xa9,0xc3,0xb4,0x48,0x9f --https-pin=0x2a,0x8f,0x2d,0x8a,0xf0,0xeb,0x12,0x38,0x98,0xf7,0x4c,0x86,0x6a,0xc3,0xfa,0x66,0x90,0x54,0xe2,0x3c,0x17,0xbc,0x7a,0x95,0xbd,0x2,0x34,0x19,0x2d,0xc6,0x35,0xd0 --https-pin=0x32,0xb6,0x4b,0x66,0x72,0x7a,0x20,0x63,0xe4,0x6,0x6f,0x3b,0x95,0x8c,0xb0,0xaa,0xee,0x57,0x6a,0x5e,0xce,0xfd,0x95,0x33,0x99,0xbb,0x88,0x74,0x73,0x1d,0x95,0x87 --https-pin=0xf5,0x3c,0x22,0x5,0x98,0x17,0xdd,0x96,0xf4,0x0,0x65,0x16,0x39,0xd2,0xf8,0x57,0xe2,0x10,0x70,0xa5,0x9a,0xbe,0xd9,0x7,0x94,0x0,0xd9,0xf6,0x95,0x50,0x69,0x0 --https-pin=0x67,0xdc,0x4f,0x32,0xfa,0x10,0xe7,0xd0,0x1a,0x79,0xa0,0x73,0xaa,0xc,0x9e,0x2,0x12,0xec,0x2f,0xfc,0x3d,0x77,0x9e,0xa,0xa7,0xf9,0xc0,0xf0,0xe1,0xc2,0xc8,0x93 --https-pin=0x19,0x6,0xc6,0x12,0x4d,0xbb,0x43,0x85,0x78,0xd0,0xe,0x6,0x6d,0x50,0x54,0xc6,0xc3,0x7f,0xf,0xa6,0x2,0x8c,0x5,0x54,0x5e,0x9,0x94,0xed,0xda,0xec,0x86,0x29 --https-pin=0x1d,0x75,0xd0,0x83,0x1b,0x9e,0x8,0x85,0x39,0x4d,0x32,0xc7,0xa1,0xbf,0xdb,0x3d,0xbc,0x1c,0x28,0xe2,0xb0,0xe8,0x39,0x1f,0xb1,0x35,0x98,0x1d,0xbc,0x5b,0xa9,0x36 --annotation=buildno=Dropbox-win-44.4.58 --annotation=client_session_id=649d9890-fdaa-4f51-a24c-53665a4ab0bd --annotation=host_int_account1_boot=27597791856 --annotation=machine_id=5d4c60a3-1c36-448e-bd84-5f9ba904c0bf --annotation=platform=win --annotation=platform_version=10 --initial-client-data=0x1f4,0x1e8,0x1f8,0x1fc,0x200,0x61de8db8,0x61de8dc8,0x61de8dd8
"C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" -type:exit-monitor -session-token:649d9890-fdaa-4f51-a24c-53665a4ab0bd -target-handle:508 -target-shutdown-event:512 "-target-command-line:\"C:\Program Files (x86)\Dropbox\Client\Dropbox.exe\" /systemstartup" -method:collectupload -handler-pipe:\\.\pipe\crashpad_10760_XRICVHFGXSNQXWWZ
"C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe"
"C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe"
"C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe"
"C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe"
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe -Embedding
"C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe" -auto -scheduled
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Users\kadub\AppData\Local\Microsoft\OneDrive\OneDrive.exe
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s StorSvc
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\kadub\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\kadub\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\kadub\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=64.0.3282.186 --initial-client-data=0x1d8,0x1dc,0x1e0,0x1d4,0x1e4,0x7ffde8552050,0x7ffde8552060,0x7ffde8552070
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=8760 --on-initialized-event-handle=676 --parent-handle=680 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1480,2636719887571312788,7165080099045950871,131072 --gpu-preferences=GAAAAAAAAAAABwAAAQAAAAAAAAAAAGAA --gpu-vendor-id=0x8086 --gpu-device-id=0x5a85 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=21.20.16.4550 --gpu-driver-date=11-11-2016 --service-request-channel-token=4C07D19E58941C6028EE5C381547CDD6 --mojo-platform-channel-handle=1496 --ignored=" --type=renderer " /prefetch:2
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1480,2636719887571312788,7165080099045950871,131072 --service-pipe-token=FC4B78114A1BCCDC806329E4D91191C7 --lang=cs --extension-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-compositor-image-animations --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;0,18,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;1,18,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;2,18,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;3,18,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;4,18,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;5,18,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553;6,18,3553 --service-request-channel-token=FC4B78114A1BCCDC806329E4D91191C7 --renderer-client-id=3 --mojo-platform-channel-handle=3288 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1480,2636719887571312788,7165080099045950871,131072 --service-pipe-token=0B14FF65F39557F272E647D41F80CA39 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-compositor-image-animations --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;0,18,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;1,18,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;2,18,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;3,18,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;4,18,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;5,18,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553;6,18,3553 --service-request-channel-token=0B14FF65F39557F272E647D41F80CA39 --renderer-client-id=12 --mojo-platform-channel-handle=6816 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1480,2636719887571312788,7165080099045950871,131072 --service-pipe-token=E284C5494F9FD418ABF156A46926335D --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-compositor-image-animations --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;0,18,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;1,18,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;2,18,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;3,18,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;4,18,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;5,18,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553;6,18,3553 --service-request-channel-token=E284C5494F9FD418ABF156A46926335D --renderer-client-id=13 --mojo-platform-channel-handle=7068 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1480,2636719887571312788,7165080099045950871,131072 --service-pipe-token=D181B7D03EB5919FDAB56569529A39A3 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-compositor-image-animations --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;0,18,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;1,18,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;2,18,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;3,18,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;4,18,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;5,18,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553;6,18,3553 --service-request-channel-token=D181B7D03EB5919FDAB56569529A39A3 --renderer-client-id=14 --mojo-platform-channel-handle=7664 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1480,2636719887571312788,7165080099045950871,131072 --service-pipe-token=B852DD084C7DE6B7FD7FBAF622984610 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-compositor-image-animations --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;0,18,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;1,18,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;2,18,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;3,18,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;4,18,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;5,18,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553;6,18,3553 --service-request-channel-token=B852DD084C7DE6B7FD7FBAF622984610 --renderer-client-id=15 --mojo-platform-channel-handle=7656 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1480,2636719887571312788,7165080099045950871,131072 --service-pipe-token=9F12E4BC1602E4C88C5182CA5A8F76D6 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-compositor-image-animations --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;0,18,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;1,18,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;2,18,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;3,18,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;4,18,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;5,18,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553;6,18,3553 --service-request-channel-token=9F12E4BC1602E4C88C5182CA5A8F76D6 --renderer-client-id=18 --mojo-platform-channel-handle=5012 /prefetch:1
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe7_ Global\UsGthrCtrlFltPipeMssGthrPipe7 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 732 744 752 8192 748
C:\Windows\System32\smartscreen.exe -Embedding
C:\WINDOWS\system32\AUDIODG.EXE 0x504
C:\WINDOWS\system32\svchost.exe -k appmodel -p -s tiledatamodelsvc
"C:\Users\kadub\Desktop\RSITx64.exe"
C:\WINDOWS\system32\wbem\wmiprvse.exe
====== Scheduled tasks folder ======
C:\WINDOWS\tasks\DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
C:\WINDOWS\tasks\DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
C:\WINDOWS\tasks\TrackerAutoUpdate.job - C:\Program Files\Tracker Software\Update\TrackerUpdate.exe -CheckUpdate
C:\WINDOWS\system32\tasks\App Explorer - %LOCALAPPDATA%\Host App Service\Engine\HostAppServiceUpdater.exe /LOGON
C:\WINDOWS\system32\tasks\Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
C:\WINDOWS\system32\tasks\CLMLSvc_P2G8 - C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
C:\WINDOWS\system32\tasks\CLVDLauncher - C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe
C:\WINDOWS\system32\tasks\DropboxUpdateTaskMachineCore - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
C:\WINDOWS\system32\tasks\DropboxUpdateTaskMachineUA - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
C:\WINDOWS\system32\tasks\GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
C:\WINDOWS\system32\tasks\GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
C:\WINDOWS\system32\tasks\Intel PTT EK Recertification - "C:\Program Files\Intel\TXE Components\iCLS\IntelPTTEKRecertification.exe"
C:\WINDOWS\system32\tasks\OneDrive Standalone Update Task-S-1-5-21-2520756924-428796543-331828918-1001 - %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
C:\WINDOWS\system32\tasks\PDVDServ14 Task - C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe
C:\WINDOWS\system32\tasks\SafeZone scheduled Autoupdate 1489607519 - C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate $(Arg0)
C:\WINDOWS\system32\tasks\TrackerAutoUpdate - "C:\Program Files\Tracker Software\Update\TrackerUpdate.exe" -CheckUpdate
C:\WINDOWS\system32\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask - %systemroot%\system32\sc.exe start osppsvc
C:\WINDOWS\system32\tasks\Microsoft\XblGameSave\XblGameSaveTask - %windir%\System32\XblGameSaveTask.exe standby
C:\WINDOWS\system32\tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon - %windir%\System32\XblGameSaveTask.exe logon
C:\WINDOWS\system32\tasks\Microsoft\Windows\WwanSvc\NotificationTask - %SystemRoot%\System32\WiFiTask.exe wwan
C:\WINDOWS\system32\tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join - %SystemRoot%\System32\dsregcmd.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Workplace Join\Recovery-Check - %SystemRoot%\System32\dsregcmd.exe /checkrecovery
C:\WINDOWS\system32\tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start - C:\WINDOWS\system32\sc.exe start wuauserv
C:\WINDOWS\system32\tasks\Microsoft\Windows\WindowsUpdate\sih - %systemroot%\System32\sihclient.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\WindowsUpdate\sihboot - %systemroot%\System32\sihclient.exe /boot
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary - "%ProgramFiles%\Windows Media Player\wmpnscfg.exe"
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange - %windir%\system32\rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting - %windir%\system32\wermgr.exe -upload
C:\WINDOWS\system32\tasks\Microsoft\Windows\WCM\WiFiTask - %SystemRoot%\System32\WiFiTask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\WaaSMedic\PerformRemediation - %systemroot%\System32\WaaSMedic.exe None
C:\WINDOWS\system32\tasks\Microsoft\Windows\UPnP\UPnPHostConfig - sc.exe config upnphost start= auto
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Maintenance Install - %systemroot%\system32\usoclient.exe StartInstall
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval - %systemroot%\system32\MusNotification.exe Display
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Reboot - %systemroot%\system32\MusNotification.exe Reboot
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan - %systemroot%\system32\usoclient.exe StartScan
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display - %systemroot%\system32\MusNotification.exe Display
C:\WINDOWS\system32\tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr - %windir%\System32\UNP\UpdateNotificationMgr.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone - %windir%\system32\tzsync.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime - %windir%\system32\sc.exe start w32time task_started
C:\WINDOWS\system32\tasks\Microsoft\Windows\SystemRestore\SR - %windir%\system32\srtasks.exe ExecuteScheduledSPPCreation
C:\WINDOWS\system32\tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask - %windir%\system32\rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition - %SystemRoot%\system32\ClipRenew.exe -e
C:\WINDOWS\system32\tasks\Microsoft\Windows\Subscription\LicenseAcquisition - %SystemRoot%\system32\ClipRenew.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization - %windir%\system32\defrag.exe -c -h -g -# -m 8 -i 13500
C:\WINDOWS\system32\tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask - %windir%\system32\speech_onecore\common\SpeechModelDownload.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SpacePort\SpaceAgentTask - %windir%\system32\SpaceAgent.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SpacePort\SpaceManagerTask - %windir%\system32\spaceman.exe /Work
C:\WINDOWS\system32\tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask - %windir%\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
C:\WINDOWS\system32\tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask - %windir%\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
C:\WINDOWS\system32\tasks\Microsoft\Windows\Shell\FamilySafetyMonitor - %windir%\System32\wpcmon.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SharedPC\Account Cleanup - %windir%\System32\rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
C:\WINDOWS\system32\tasks\Microsoft\Windows\rempl\shell-usoscan - %ProgramFiles%\rempl\remsh.exe /RunUsoScanOnly
C:\WINDOWS\system32\tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask - %windir%\system32\RAServer.exe /offerraupdate
C:\WINDOWS\system32\tasks\Microsoft\Windows\PushToInstall\LoginCheck - %windir%\system32\sc.exe start pushtoinstall login
C:\WINDOWS\system32\tasks\Microsoft\Windows\PushToInstall\Registration - %windir%\system32\sc.exe start pushtoinstall registration
C:\WINDOWS\system32\tasks\Microsoft\Windows\Printing\EduPrintProv - %windir%\system32\eduprintprov.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers - %SystemRoot%\System32\drvinst.exe 6
C:\WINDOWS\system32\tasks\Microsoft\Windows\NlaSvc\WiFiTask - %SystemRoot%\System32\WiFiTask.exe nla
C:\WINDOWS\system32\tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo - %windir%\system32\gatherNetworkInfo.vbs
C:\WINDOWS\system32\tasks\Microsoft\Windows\MUI\LPRemove - %windir%\system32\lpremove.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - %SystemRoot%\System32\MbaeParserTask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Management\Provisioning\Cellular - %windir%\system32\ProvTool.exe /turn 7 /source CellStateChangeTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Management\Provisioning\Logon - %windir%\system32\ProvTool.exe /turn 5 /source LogonIdleTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Location\Notifications - %windir%\System32\LocationNotificationWindows.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Location\WindowsActionDialog - %windir%\System32\WindowsActionDialog.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Feedback\Siuf\DmClient - %windir%\system32\dmclient.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload - %windir%\system32\dmclient.exe utcwnf
C:\WINDOWS\system32\tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask - %windir%\system32\MDMAgent.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DUSM\dusmtask - %SystemRoot%\System32\dusmtask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskFootprint\Diagnostics - %windir%\system32\disksnapshot.exe -z
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector - %windir%\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver - %windir%\system32\DFDWiz.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskCleanup\SilentCleanup - %windir%\system32\cleanmgr.exe /autoclean /d %systemdrive%
C:\WINDOWS\system32\tasks\Microsoft\Windows\Device Information\Device - %windir%\system32\devicecensus.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Defrag\ScheduledDefrag - %windir%\system32\defrag.exe -c -h -o -$
C:\WINDOWS\system32\tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator - %SystemRoot%\System32\wsqmcons.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Clip\License Validation - %SystemRoot%\system32\ClipUp.exe -p -s -o
C:\WINDOWS\system32\tasks\Microsoft\Windows\Chkdsk\SyspartRepair - %windir%\system32\bcdboot.exe %windir% /sysrepair
C:\WINDOWS\system32\tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask - BthUdTask.exe $(Arg0)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Autochk\Proxy - %windir%\system32\rundll32.exe /d acproxy.dll,PerformAutochkOperations
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup - %windir%\system32\rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\appuriverifierdaily - %windir%\system32\AppHostRegistrationVerifier.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\appuriverifierinstall - %windir%\system32\AppHostRegistrationVerifier.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState - %windir%\system32\rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup - %windir%\system32\dstokenclean.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - %windir%\system32\compattelrunner.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater - %windir%\system32\compattelrunner.exe -maintenance
C:\WINDOWS\system32\tasks\Microsoft\Windows\Application Experience\StartupAppTask - %windir%\system32\rundll32.exe Startupscan.dll,SusRunTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppID\PolicyConverter - %windir%\system32\appidpolicyconverter.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck - %windir%\system32\appidcertstorecheck.exe
C:\WINDOWS\system32\tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance - %windir%\system32\sc.exe START ImControllerService
C:\WINDOWS\system32\tasks\Lenovo\ImController\TimeBasedEvents\003a06dd-518f-4fe0-8ab9-006d72d74a7e - "C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" /timebasedeventtrigger 003a06dd-518f-4fe0-8ab9-006d72d74a7e
C:\WINDOWS\system32\tasks\Lenovo\ImController\TimeBasedEvents\04e77a3f-cfa8-41cd-9f50-fe08ee3fac0f - "C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" /timebasedeventtrigger 04e77a3f-cfa8-41cd-9f50-fe08ee3fac0f
C:\WINDOWS\system32\tasks\Lenovo\ImController\TimeBasedEvents\5cefc653-b117-4913-a200-0bd542394022 - "C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" /timebasedeventtrigger 5cefc653-b117-4913-a200-0bd542394022
C:\WINDOWS\system32\tasks\Lenovo\ImController\TimeBasedEvents\c4f5c40a-e1a9-406e-9abc-eef3495cd90d - "C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" /timebasedeventtrigger c4f5c40a-e1a9-406e-9abc-eef3495cd90d
C:\WINDOWS\system32\tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask - %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
C:\WINDOWS\system32\tasks\AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs
C:\WINDOWS\system32\tasks\AVAST Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
=========Google Chrome=========
C:\Users\kadub\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
Extension aapocclcgogkmnckokdopfmhonfmgoek 1 Prezentace 0.10
Extension ahfgeienlihckogmohjhadlkjgocpleb 1 Web Store 0.2
Extension aohghmighlieiainnegkcijnfilokake 1 Dokumenty 0.10
Extension apdfllckaahabafndbhieahigkjlhalf 1 Disk Google 14.1
Extension bepbmhgboaologfdajaanbcjmnhjmhfn 0
Extension blpcfgokakmgnkcojhhkbfbldkacnbeo 1 YouTube 4.2.8
Extension eemcgdkfndhakfknompkggombfjjjeno 1 Bookmark Manager 0.1
Extension eofcbnmajmjmplflapaojjnihcjkigck 2 Avast SafePrice 12.0.199
Extension felcaaldnbdncclmgdcncolpebgiejap 1 Tabulky 1.2
Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0
Extension ghbmnnjooekpmoecnnnilnnbdlolhkhi 1 Dokumenty Google offline 1.4
Extension gomekmidlodglbbmalcneegieacbdmki 2 Avast Online Security 12.0.199
Extension iaddkdiibkddhdbcmmplkhcpgeinggfo 1 Flying Paint 1.6
Extension kbfnbcaeplbcioakkpcpgfkobkghlhen 1 Grammarly for Chrome 14.830.1502
Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.46
Extension mfehgcgbbipciphmccgaenjidiccnmng 1 Cloud Print 0.1
Extension mfffpogegjflfpflabcdkioaeobkgjik 1 GaiaAuthExtension 0.0.1
Extension mhjfbmdgcfjbbpaeojofohoefgiehjai 1 Chrome PDF Viewer 1
Extension neajdppkdcdipfabeoofebfddakdcjhd 1 Google Network Speech 1.0
Extension nkeimhogjdpnpccoofpliimaahmaaome 1 Google Hangouts 1.3.6
Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Platby Internetového obchodu Chrome 1.0.0.3
Extension pjkljhegncpnkpknbcohdijeoejaedia 1 Gmail 8.1
Extension pkedcjkdefgpdelpbcmbmeomcjbeemfm 1 Chrome Media Router 6417.1211.0.0
Homepage:
default_search_provider.search_url:
C:\Users\kadub\AppData\Local\Google\Chrome\User Data\Default\Preferences
Homepage:
default_search_provider.search_url:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck]
"Path"=
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki]
"Path"=
======Registry dump ======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"={B71C9EF6-17E6-404E-B425-431AD65390DD}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B71C9EF6-17E6-404E-B425-431AD65390DD}]
"URL"=http://www.bing.com/search?q={searchTer ... TR&pc=LCTE
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"={B71C9EF6-17E6-404E-B425-431AD65390DD}
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes\{B71C9EF6-17E6-404E-B425-431AD65390DD}]
"URL"=http://www.bing.com/search?q={searchTer ... TR&pc=LCTE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL [2013-12-18 6671064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 690392]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL [2013-12-18 4171480]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-08-29 473664]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 562904]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-29 187968]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2017-09-29 630168]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-08-22 16695816]
"RtHDVBg_LENOVO_DOLBYDRAGON"=C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-08-22 1462792]
"RtHDVBg_LENOVO_MICPKEY"=C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-08-22 1462792]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-03-03 245608]
"LenovoUtility"=C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [2017-07-27 911272]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\kadub\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2018-03-11 1559200]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall 17.005.0107.0008\amd64"=C:\WINDOWS\system32\cmd.exe [2017-09-29 272896]
"Uninstall 17.005.0107.0008"=C:\WINDOWS\system32\cmd.exe [2017-09-29 272896]
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"=C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [2012-11-05 89184]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-07-21 587288]
"Dropbox"=C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [2018-02-26 3567936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL [2013-12-18 6671064]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL [2013-12-18 4171480]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders" = credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"DSCAutomationHostEnabled"=2
"EnableCursorSuppression"=1
"EnableFullTrustStartupTasks"=2
"EnableUIADesktopToggle"=0
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1
"undockwithoutlogon"=1
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceActiveDesktopOn"=0
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
"StubPath" = %SystemRoot%\inf\unregmp2.exe /ShowWMP
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
"StubPath" = "C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Pomalé reakce PC, vyskakování okna C:\windows
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
kadubcovav
- Návštěvník
- Příspěvky: 48
- Registrován: 16 úno 2011 16:53
-
kadubcovav
- Návštěvník
- Příspěvky: 48
- Registrován: 16 úno 2011 16:53
Re: Pomalé reakce PC, vyskakování okna C:\windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
====== File associations ======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
====== List of files/folders created in the last 1 month ======
2018-03-11 18:46:30 ----D---- C:\Program Files\trend micro
2018-03-11 18:46:29 ----D---- C:\rsit
2018-03-11 18:33:25 ----HD---- C:\OneDriveTemp
2018-03-11 18:19:06 ----SD---- C:\WINDOWS\SYSWOW64\Microsoft
2018-03-03 14:39:53 ----A---- C:\WINDOWS\system32\aswBoot.exe
2018-03-01 20:46:25 ----D---- C:\WINDOWS\LastGood.Tmp
2018-02-26 12:24:48 ----A---- C:\WINDOWS\system32\drivers\dbx-stable.sys
2018-02-26 12:24:48 ----A---- C:\WINDOWS\system32\drivers\dbx-dev.sys
2018-02-26 12:24:48 ----A---- C:\WINDOWS\system32\drivers\dbx-canary.sys
2018-02-26 12:24:48 ----A---- C:\WINDOWS\system32\DbxSvc.exe
2018-02-25 20:33:51 ----D---- C:\WINDOWS\PCHEALTH
2018-02-15 21:15:23 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe
2018-02-15 19:09:36 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-02-15 19:09:35 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-02-15 19:09:33 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-02-15 19:09:31 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-02-15 19:09:28 ----A---- C:\WINDOWS\system32\sppsvc.exe
2018-02-15 19:09:25 ----A---- C:\WINDOWS\system32\shell32.dll
2018-02-15 19:09:23 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-02-15 19:09:19 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-02-15 19:09:18 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-02-15 19:09:16 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-02-15 19:09:14 ----A---- C:\WINDOWS\system32\StartTileData.dll
2018-02-15 19:09:14 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-02-15 19:09:13 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-02-15 19:09:12 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Xaml.dll
2018-02-15 19:09:11 ----A---- C:\WINDOWS\system32\sppobjs.dll
2018-02-15 19:09:10 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2018-02-15 19:09:09 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-02-15 19:09:09 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-02-15 19:09:07 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-02-15 19:09:07 ----A---- C:\WINDOWS\system32\twinui.dll
2018-02-15 19:09:06 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-02-15 19:09:06 ----A---- C:\WINDOWS\system32\msmpeg2vdec.dll
2018-02-15 19:09:05 ----A---- C:\WINDOWS\system32\rtmpltfm.dll
2018-02-15 19:09:04 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-02-15 19:09:03 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-02-15 19:09:02 ----A---- C:\WINDOWS\SYSWOW64\wmp.dll
2018-02-15 19:09:02 ----A---- C:\WINDOWS\system32\wmp.dll
2018-02-15 19:09:01 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-02-15 19:09:01 ----A---- C:\WINDOWS\system32\mssrch.dll
2018-02-15 19:09:00 ----A---- C:\WINDOWS\system32\tquery.dll
2018-02-15 19:09:00 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-02-15 19:09:00 ----A---- C:\WINDOWS\explorer.exe
2018-02-15 19:08:59 ----A---- C:\WINDOWS\SYSWOW64\twinui.dll
2018-02-15 19:08:59 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-02-15 19:08:58 ----A---- C:\WINDOWS\SYSWOW64\msmpeg2vdec.dll
2018-02-15 19:08:58 ----A---- C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-02-15 19:08:57 ----A---- C:\WINDOWS\SYSWOW64\Windows.Data.Pdf.dll
2018-02-15 19:08:55 ----A---- C:\WINDOWS\SYSWOW64\mfcore.dll
2018-02-15 19:08:55 ----A---- C:\WINDOWS\system32\StateRepository.Core.dll
2018-02-15 19:08:55 ----A---- C:\WINDOWS\system32\dbgeng.dll
2018-02-15 19:08:54 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-02-15 19:08:53 ----A---- C:\WINDOWS\SYSWOW64\rtmpltfm.dll
2018-02-15 19:08:53 ----A---- C:\WINDOWS\system32\xpsrchvw.exe
2018-02-15 19:08:53 ----A---- C:\WINDOWS\system32\d3d11.dll
2018-02-15 19:08:52 ----A---- C:\WINDOWS\SYSWOW64\StateRepository.Core.dll
2018-02-15 19:08:52 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2018-02-15 19:08:52 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-02-15 19:08:52 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-02-15 19:08:52 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-02-15 19:08:51 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-02-15 19:08:51 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-02-15 19:08:51 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-02-15 19:08:51 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2018-02-15 19:08:51 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-02-15 19:08:49 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-02-15 19:08:49 ----A---- C:\WINDOWS\system32\Wpc.dll
2018-02-15 19:08:49 ----A---- C:\WINDOWS\system32\Windows.StateRepository.dll
2018-02-15 19:08:49 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-02-15 19:08:48 ----A---- C:\WINDOWS\SYSWOW64\explorer.exe
2018-02-15 19:08:48 ----A---- C:\WINDOWS\system32\SRH.dll
2018-02-15 19:08:48 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2018-02-15 19:08:48 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-02-15 19:08:47 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.dll
2018-02-15 19:08:47 ----A---- C:\WINDOWS\SYSWOW64\mssrch.dll
2018-02-15 19:08:46 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepository.dll
2018-02-15 19:08:46 ----A---- C:\WINDOWS\SYSWOW64\tquery.dll
2018-02-15 19:08:46 ----A---- C:\WINDOWS\system32\twinui.pcshell.dll
2018-02-15 19:08:46 ----A---- C:\WINDOWS\system32\devinv.dll
2018-02-15 19:08:46 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-02-15 19:08:45 ----A---- C:\WINDOWS\system32\wininet.dll
2018-02-15 19:08:45 ----A---- C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-02-15 19:08:45 ----A---- C:\WINDOWS\system32\mfsvr.dll
2018-02-15 19:08:45 ----A---- C:\WINDOWS\system32\mf.dll
2018-02-15 19:08:45 ----A---- C:\WINDOWS\system32\D3D12.dll
2018-02-15 19:08:44 ----A---- C:\WINDOWS\SYSWOW64\d3d10warp.dll
2018-02-15 19:08:44 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2018-02-15 19:08:44 ----A---- C:\WINDOWS\system32\ClipSVC.dll
2018-02-15 19:08:43 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-02-15 19:08:42 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-02-15 19:08:41 ----A---- C:\WINDOWS\SYSWOW64\d3d11.dll
2018-02-15 19:08:41 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-02-15 19:08:41 ----A---- C:\WINDOWS\system32\InputService.dll
2018-02-15 19:08:40 ----A---- C:\WINDOWS\system32\wpncore.dll
2018-02-15 19:08:40 ----A---- C:\WINDOWS\system32\TokenBroker.dll
2018-02-15 19:08:40 ----A---- C:\WINDOWS\system32\mmc.exe
2018-02-15 19:08:40 ----A---- C:\WINDOWS\system32\aepic.dll
2018-02-15 19:08:39 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-02-15 19:08:39 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-02-15 19:08:38 ----A---- C:\WINDOWS\SYSWOW64\dwmcore.dll
2018-02-15 19:08:38 ----A---- C:\WINDOWS\system32\win32appinventorycsp.dll
2018-02-15 19:08:38 ----A---- C:\WINDOWS\system32\sppwinob.dll
2018-02-15 19:08:38 ----A---- C:\WINDOWS\system32\ResetEngine.dll
2018-02-15 19:08:38 ----A---- C:\WINDOWS\system32\dcntel.dll
2018-02-15 19:08:38 ----A---- C:\WINDOWS\system32\audiosrv.dll
2018-02-15 19:08:37 ----A---- C:\WINDOWS\SYSWOW64\ucrtbase.dll
2018-02-15 19:08:37 ----A---- C:\WINDOWS\SYSWOW64\MFMediaEngine.dll
2018-02-15 19:08:37 ----A---- C:\WINDOWS\system32\usocore.dll
2018-02-15 19:08:37 ----A---- C:\WINDOWS\system32\InstallService.dll
2018-02-15 19:08:37 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-02-15 19:08:36 ----A---- C:\WINDOWS\SYSWOW64\MSVP9DEC.dll
2018-02-15 19:08:36 ----A---- C:\WINDOWS\SYSWOW64\aepic.dll
2018-02-15 19:08:36 ----A---- C:\WINDOWS\system32\VSSVC.exe
2018-02-15 19:08:36 ----A---- C:\WINDOWS\system32\MSVP9DEC.dll
2018-02-15 19:08:36 ----A---- C:\WINDOWS\system32\invagent.dll
2018-02-15 19:08:36 ----A---- C:\WINDOWS\system32\d3d12SDKLayers.dll
2018-02-15 19:08:35 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-02-15 19:08:35 ----A---- C:\WINDOWS\system32\rasapi32.dll
2018-02-15 19:08:35 ----A---- C:\WINDOWS\system32\ISM.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\SYSWOW64\rasapi32.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\SYSWOW64\mfsvr.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\system32\rtmpal.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\SYSWOW64\Wpc.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\SYSWOW64\dbgeng.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\system32\WpcMon.exe
2018-02-15 19:08:33 ----A---- C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-02-15 19:08:32 ----A---- C:\WINDOWS\SYSWOW64\xpsrchvw.exe
2018-02-15 19:08:32 ----A---- C:\WINDOWS\SYSWOW64\ExplorerFrame.dll
2018-02-15 19:08:32 ----A---- C:\WINDOWS\system32\wifinetworkmanager.dll
2018-02-15 19:08:32 ----A---- C:\WINDOWS\system32\FntCache.dll
2018-02-15 19:08:32 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-02-15 19:08:32 ----A---- C:\WINDOWS\system32\AudioEng.dll
2018-02-15 19:08:31 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2018-02-15 19:08:31 ----A---- C:\WINDOWS\system32\LockAppBroker.dll
2018-02-15 19:08:31 ----A---- C:\WINDOWS\system32\HolographicExtensions.dll
2018-02-15 19:08:31 ----A---- C:\WINDOWS\system32\AudioSes.dll
2018-02-15 19:08:30 ----A---- C:\WINDOWS\system32\Windows.UI.Search.dll
2018-02-15 19:08:30 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-02-15 19:08:30 ----A---- C:\WINDOWS\system32\CPFilters.dll
2018-02-15 19:08:29 ----A---- C:\WINDOWS\system32\StructuredQuery.dll
2018-02-15 19:08:29 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-02-15 19:08:27 ----A---- C:\WINDOWS\SYSWOW64\StructuredQuery.dll
2018-02-15 19:08:27 ----A---- C:\WINDOWS\SYSWOW64\D3D12.dll
2018-02-15 19:08:27 ----A---- C:\WINDOWS\system32\SEMgrSvc.dll
2018-02-15 19:08:27 ----A---- C:\WINDOWS\system32\evr.dll
2018-02-15 19:08:26 ----A---- C:\WINDOWS\SYSWOW64\AudioEng.dll
2018-02-15 19:08:26 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-02-15 19:08:26 ----A---- C:\WINDOWS\system32\fontdrvhost.exe
2018-02-15 19:08:26 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-02-15 19:08:25 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-02-15 19:08:24 ----A---- C:\WINDOWS\SYSWOW64\CPFilters.dll
2018-02-15 19:08:24 ----A---- C:\WINDOWS\SYSWOW64\atmfd.dll
2018-02-15 19:08:24 ----A---- C:\WINDOWS\system32\wuuhext.dll
2018-02-15 19:08:24 ----A---- C:\WINDOWS\system32\StorSvc.dll
2018-02-15 19:08:23 ----A---- C:\WINDOWS\SYSWOW64\TokenBroker.dll
2018-02-15 19:08:23 ----A---- C:\WINDOWS\system32\wwansvc.dll
2018-02-15 19:08:23 ----A---- C:\WINDOWS\system32\ole32.dll
2018-02-15 19:08:23 ----A---- C:\WINDOWS\system32\audiodg.exe
2018-02-15 19:08:22 ----A---- C:\WINDOWS\SYSWOW64\InstallService.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\SYSWOW64\AudioSes.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\SYSWOW64\AcGenral.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\Spectrum.exe
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\provhandlers.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\edgeIso.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\comdlg32.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\authui.dll
2018-02-15 19:08:21 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2018-02-15 19:08:21 ----A---- C:\WINDOWS\SYSWOW64\mmcndmgr.dll
2018-02-15 19:08:21 ----A---- C:\WINDOWS\system32\winload.exe
2018-02-15 19:08:21 ----A---- C:\WINDOWS\system32\EncDec.dll
2018-02-15 19:08:21 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-02-15 19:08:20 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-02-15 19:08:20 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-02-15 19:08:20 ----A---- C:\WINDOWS\system32\UserDataService.dll
2018-02-15 19:08:20 ----A---- C:\WINDOWS\system32\msvcp_win.dll
2018-02-15 19:08:20 ----A---- C:\WINDOWS\system32\drivers\mrxsmb.sys
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\mmc.exe
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\jscript.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\evr.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\d3d12SDKLayers.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\system32\shutdownux.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\system32\SecurityHealthService.exe
2018-02-15 19:08:19 ----A---- C:\WINDOWS\system32\rtmcodecs.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\system32\ieui.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\SearchIndexer.exe
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\daxexec.dll
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-02-15 19:08:17 ----A---- C:\WINDOWS\SYSWOW64\Taskmgr.exe
2018-02-15 19:08:17 ----A---- C:\WINDOWS\SYSWOW64\mf.dll
2018-02-15 19:08:17 ----A---- C:\WINDOWS\SYSWOW64\fontdrvhost.exe
2018-02-15 19:08:17 ----A---- C:\WINDOWS\system32\winresume.exe
2018-02-15 19:08:17 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-02-15 19:08:17 ----A---- C:\WINDOWS\system32\d3d11_3SDKLayers.dll
2018-02-15 19:08:17 ----A---- C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2018-02-15 19:08:17 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-02-15 19:08:16 ----A---- C:\WINDOWS\SYSWOW64\Windows.Security.Authentication.Web.Core.dll
2018-02-15 19:08:16 ----A---- C:\WINDOWS\SYSWOW64\rtmpal.dll
2018-02-15 19:08:16 ----A---- C:\WINDOWS\system32\wbiosrvc.dll
2018-02-15 19:08:16 ----A---- C:\WINDOWS\system32\usermgr.dll
2018-02-15 19:08:16 ----A---- C:\WINDOWS\system32\services.exe
2018-02-15 19:08:16 ----A---- C:\WINDOWS\system32\AcGenral.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\SYSWOW64\GdiPlus.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\wow64.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\Windows.Payments.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\jscript.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-02-15 19:08:14 ----A---- C:\WINDOWS\SYSWOW64\setupapi.dll
2018-02-15 19:08:14 ----A---- C:\WINDOWS\SYSWOW64\InputService.dll
2018-02-15 19:08:14 ----A---- C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2018-02-15 19:08:14 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-02-15 19:08:14 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-02-15 19:08:14 ----A---- C:\WINDOWS\system32\drivers\dxgmms2.sys
2018-02-15 19:08:14 ----A---- C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-02-15 19:08:13 ----A---- C:\WINDOWS\system32\provengine.dll
2018-02-15 19:08:13 ----A---- C:\WINDOWS\system32\efswrt.dll
2018-02-15 19:08:13 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-02-15 19:08:12 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Search.dll
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\Taskmgr.exe
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\RecoveryDrive.exe
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\DbgModel.dll
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\updatehandlers.dll
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\setupapi.dll
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\policymanager.dll
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\efscore.dll
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\ci.dll
2018-02-15 19:08:10 ----A---- C:\WINDOWS\SYSWOW64\EncDec.dll
2018-02-15 19:08:10 ----A---- C:\WINDOWS\SYSWOW64\authui.dll
2018-02-15 19:08:10 ----A---- C:\WINDOWS\system32\localspl.dll
2018-02-15 19:08:10 ----A---- C:\WINDOWS\system32\drivers\vhdmp.sys
2018-02-15 19:08:10 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-02-15 19:08:10 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-02-15 19:08:09 ----A---- C:\WINDOWS\SYSWOW64\SRH.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\SYSWOW64\LockAppBroker.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\SYSWOW64\CloudExperienceHostCommon.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\uDWM.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\mssvp.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\drivers\cldflt.sys
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\AppxAllUserStore.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\SYSWOW64\AppXDeploymentClient.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\system32\ncsi.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\system32\dusmsvc.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\rasdlg.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\NetSetupSvc.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\lsm.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\bcastdvr.exe
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\AppLockerCSP.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Immersive.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryPS.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\SearchIndexer.exe
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\rtmcodecs.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\policymanager.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\ieui.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\EditionUpgradeManagerObj.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\dnsapi.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\system32\TileDataRepository.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-02-15 19:08:05 ----A---- C:\WINDOWS\SYSWOW64\msvcp_win.dll
2018-02-15 19:08:05 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-02-15 19:08:05 ----A---- C:\WINDOWS\system32\wimgapi.dll
2018-02-15 19:08:05 ----A---- C:\WINDOWS\system32\wifitask.exe
2018-02-15 19:08:05 ----A---- C:\WINDOWS\system32\mspaint.exe
2018-02-15 19:08:05 ----A---- C:\WINDOWS\system32\CloudExperienceHost.dll
2018-02-15 19:08:04 ----A---- C:\WINDOWS\SYSWOW64\wintrust.dll
2018-02-15 19:08:04 ----A---- C:\WINDOWS\system32\hal.dll
2018-02-15 19:08:04 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2018-02-15 19:08:04 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2018-02-15 19:08:03 ----A---- C:\WINDOWS\SYSWOW64\rasdlg.dll
2018-02-15 19:08:03 ----A---- C:\WINDOWS\SYSWOW64\advapi32.dll
2018-02-15 19:08:03 ----A---- C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2018-02-15 19:08:03 ----A---- C:\WINDOWS\system32\rdpbase.dll
2018-02-15 19:08:03 ----A---- C:\WINDOWS\system32\Magnify.exe
2018-02-15 19:08:03 ----A---- C:\WINDOWS\system32\drivers\partmgr.sys
2018-02-15 19:08:02 ----A---- C:\WINDOWS\system32\winbrand.dll
2018-02-15 19:08:02 ----A---- C:\WINDOWS\system32\systemreset.exe
2018-02-15 19:08:02 ----A---- C:\WINDOWS\system32\SettingSync.dll
2018-02-15 19:08:02 ----A---- C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-02-15 19:08:02 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-02-15 19:08:01 ----A---- C:\WINDOWS\SYSWOW64\d3d11_3SDKLayers.dll
2018-02-15 19:08:01 ----A---- C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-02-15 19:08:01 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\SYSWOW64\Windows.Payments.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\SYSWOW64\wimgapi.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\SYSWOW64\TileDataRepository.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\system32\webio.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\system32\vssapi.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\system32\msIso.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\system32\FrameServer.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\system32\drivers\sdstor.sys
2018-02-15 19:07:59 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Core.TextInput.dll
2018-02-15 19:07:59 ----A---- C:\WINDOWS\SYSWOW64\winbrand.dll
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\usercpl.dll
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\securekernel.exe
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\AUDIOKSE.dll
2018-02-15 19:07:58 ----A---- C:\WINDOWS\SYSWOW64\UserLanguagesCpl.dll
2018-02-15 19:07:58 ----A---- C:\WINDOWS\SYSWOW64\LicensingWinRT.dll
2018-02-15 19:07:58 ----A---- C:\WINDOWS\system32\wimserv.exe
2018-02-15 19:07:58 ----A---- C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-02-15 19:07:57 ----A---- C:\WINDOWS\SYSWOW64\rdpbase.dll
2018-02-15 19:07:57 ----A---- C:\WINDOWS\system32\LicensingWinRT.dll
2018-02-15 19:07:56 ----A---- C:\WINDOWS\SYSWOW64\mfsensorgroup.dll
2018-02-15 19:07:56 ----A---- C:\WINDOWS\SYSWOW64\AppxAllUserStore.dll
2018-02-15 19:07:56 ----A---- C:\WINDOWS\system32\vac.exe
2018-02-15 19:07:56 ----A---- C:\WINDOWS\system32\mfsensorgroup.dll
2018-02-15 19:07:56 ----A---- C:\WINDOWS\system32\mfps.dll
2018-02-15 19:07:56 ----A---- C:\WINDOWS\system32\drivers\srv.sys
2018-02-15 19:07:56 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2018-02-15 19:07:55 ----A---- C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-02-15 19:07:55 ----A---- C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-02-15 19:07:55 ----A---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-02-15 19:07:53 ----A---- C:\WINDOWS\SYSWOW64\efswrt.dll
2018-02-15 19:07:53 ----A---- C:\WINDOWS\system32\rastls.dll
2018-02-15 19:07:53 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-02-15 19:07:53 ----A---- C:\WINDOWS\system32\DeviceCensus.exe
2018-02-15 19:07:52 ----A---- C:\WINDOWS\SYSWOW64\inetcomm.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\SYSWOW64\CoreMessaging.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\SYSWOW64\comdlg32.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\srcore.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\provtool.exe
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-02-15 19:07:51 ----A---- C:\WINDOWS\SYSWOW64\mfps.dll
2018-02-15 19:07:51 ----A---- C:\WINDOWS\system32\reseteng.dll
2018-02-15 19:07:51 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-02-15 19:07:51 ----A---- C:\WINDOWS\system32\NaturalAuth.dll
2018-02-15 19:07:51 ----A---- C:\WINDOWS\system32\FsIso.exe
2018-02-15 19:07:50 ----A---- C:\WINDOWS\system32\gameux.dll
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\wintrust.dll
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\rdpserverbase.dll
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\drivers\acpi.sys
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\container.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\SYSWOW64\WMVXENCD.DLL
2018-02-15 19:07:48 ----A---- C:\WINDOWS\SYSWOW64\remoteaudioendpoint.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\wlansec.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\rasgcw.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\hvloader.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\DeviceReactivation.dll
2018-02-15 19:07:47 ----A---- C:\WINDOWS\system32\drivers\msiscsi.sys
2018-02-15 19:07:47 ----A---- C:\WINDOWS\system32\drivers\fsdepends.sys
2018-02-15 19:07:47 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-02-15 19:07:46 ----A---- C:\WINDOWS\system32\WMVXENCD.DLL
2018-02-15 19:07:46 ----A---- C:\WINDOWS\system32\wldp.dll
2018-02-15 19:07:46 ----A---- C:\WINDOWS\system32\skci.dll
2018-02-15 19:07:46 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-02-15 19:07:45 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryClient.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\SYSWOW64\sppcomapi.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\SYSWOW64\gameux.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\system32\Unistore.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\system32\drivers\ks.sys
2018-02-15 19:07:44 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-02-15 19:07:44 ----A---- C:\WINDOWS\SYSWOW64\sspicli.dll
2018-02-15 19:07:44 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-02-15 19:07:44 ----A---- C:\WINDOWS\SYSWOW64\daxexec.dll
2018-02-15 19:07:44 ----A---- C:\WINDOWS\system32\wuauclt.exe
2018-02-15 19:07:44 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-02-15 19:07:44 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-02-15 19:07:44 ----A---- C:\WINDOWS\system32\aclui.dll
2018-02-15 19:07:44 ----A---- C:\WINDOWS\system32\AboutSettingsHandlers.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\SYSWOW64\wldp.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryBroker.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\SYSWOW64\ortcengine.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\SYSWOW64\Magnify.exe
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\TextInputFramework.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\sspicli.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\rascustom.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\ortcengine.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\edputil.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\SYSWOW64\rtmmvrortc.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\SYSWOW64\CloudNotifications.exe
2018-02-15 19:07:42 ----A---- C:\WINDOWS\SYSWOW64\AUDIOKSE.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\wow64cpu.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\rtmmvrortc.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\FSClient.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-02-15 19:07:41 ----A---- C:\WINDOWS\SYSWOW64\webio.dll
2018-02-15 19:07:41 ----A---- C:\WINDOWS\SYSWOW64\SettingSync.dll
2018-02-15 19:07:41 ----A---- C:\WINDOWS\system32\WMVSENCD.DLL
2018-02-15 19:07:41 ----A---- C:\WINDOWS\system32\drivers\bam.sys
2018-02-15 19:07:40 ----A---- C:\WINDOWS\SYSWOW64\WebClnt.dll
2018-02-15 19:07:40 ----A---- C:\WINDOWS\SYSWOW64\rastls.dll
2018-02-15 19:07:40 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-02-15 19:07:40 ----A---- C:\WINDOWS\system32\rdpudd.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\SYSWOW64\vssapi.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\SYSWOW64\netlogon.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\SYSWOW64\edputil.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\SYSWOW64\edgeIso.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\SYSWOW64\DeviceReactivation.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\system32\twinapi.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\system32\drivers\hvsocket.sys
2018-02-15 19:07:39 ----A---- C:\WINDOWS\system32\DevicePairing.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\Windows.Storage.ApplicationData.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\twinapi.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\rpcrt4.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\FSClient.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\bcastdvr.exe
2018-02-15 19:07:38 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\system32\tetheringservice.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\system32\iumcrypt.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\SYSWOW64\WWanAPI.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\SYSWOW64\wscapi.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\wscapi.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\sud.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\nshhttp.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\netlogon.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\drivers\winnat.sys
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\drivers\wcifs.sys
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\drivers\vmbus.sys
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\APHostService.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\SYSWOW64\SyncCenter.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\SYSWOW64\PCShellCommonProxyStub.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\WWanAPI.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\mmcbase.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\drivers\vmbkmcl.sys
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\drivers\Diskdump.sys
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\SYSWOW64\WMVSENCD.DLL
2018-02-15 19:07:35 ----A---- C:\WINDOWS\SYSWOW64\sud.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\SYSWOW64\rasgcw.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\SYSWOW64\InputSwitch.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\wificonnapi.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\WebClnt.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\SyncController.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\provisioningcsp.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\icfupgd.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\drivers\mskssrv.sys
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\cldapi.dll
2018-02-15 19:07:32 ----A---- C:\WINDOWS\system32\SharedPCCSP.dll
2018-02-15 19:07:32 ----A---- C:\WINDOWS\system32\drivers\raspptp.sys
2018-02-15 19:07:31 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-15 19:07:31 ----A---- C:\WINDOWS\SYSWOW64\cldapi.dll
2018-02-15 19:07:31 ----A---- C:\WINDOWS\SYSWOW64\actxprxy.dll
2018-02-15 19:07:31 ----A---- C:\WINDOWS\system32\hgcpl.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\SYSWOW64\OneCoreCommonProxyStub.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\SYSWOW64\ieapfltr.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\SYSWOW64\AppLockerCSP.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\system32\UserDeviceRegistration.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\system32\srchadmin.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\system32\davclnt.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\SYSWOW64\nshhttp.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\themecpl.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\shsetup.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\SearchProtocolHost.exe
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\SCardDlg.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\runexehelper.exe
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\P2P.dll
2018-02-15 19:07:28 ----A---- C:\WINDOWS\SYSWOW64\zipfldr.dll
2018-02-15 19:07:28 ----A---- C:\WINDOWS\SYSWOW64\SearchProtocolHost.exe
2018-02-15 19:07:28 ----A---- C:\WINDOWS\SYSWOW64\davclnt.dll
2018-02-15 19:07:28 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-02-15 19:07:28 ----A---- C:\WINDOWS\system32\SyncCenter.dll
2018-02-15 19:07:28 ----A---- C:\WINDOWS\system32\browserexport.exe
2018-02-15 19:07:27 ----A---- C:\WINDOWS\SYSWOW64\usercpl.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\SYSWOW64\mssvp.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\SensorService.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\PhoneService.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\ListSvc.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\drivers\ndproxy.sys
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\authz.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Bluetooth.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\SYSWOW64\shsetup.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\SYSWOW64\rdpserverbase.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\SYSWOW64\container.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\system32\stobject.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\system32\nlaapi.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\system32\netplwiz.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\system32\mssprxy.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\system32\IdCtrls.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\SYSWOW64\setup16.exe
2018-02-15 19:07:11 ----A---- C:\WINDOWS\SYSWOW64\P2P.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\SYSWOW64\aclui.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\system32\PhoneProviders.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\system32\FontProvider.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-02-15 19:07:10 ----A---- C:\WINDOWS\SYSWOW64\themeui.dll
2018-02-15 19:07:10 ----A---- C:\WINDOWS\SYSWOW64\mssprxy.dll
2018-02-15 19:07:10 ----A---- C:\WINDOWS\system32\themeui.dll
2018-02-15 19:07:10 ----A---- C:\WINDOWS\system32\drivers\npfs.sys
2018-02-15 19:07:10 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-02-15 19:07:10 ----A---- C:\WINDOWS\system32\bootux.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Vpn.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\webcheck.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\Search.ProtocolHandler.MAPI2.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\nlaapi.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\IndexedDbLegacy.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\fwpolicyiomgr.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\fontsub.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\dxtmsft.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\system32\wuuhosdeployment.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\system32\msoert2.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryUpgrade.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\SYSWOW64\WcnApi.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\SYSWOW64\jscript9diag.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\system32\ntshrui.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2018-02-15 19:07:07 ----A---- C:\WINDOWS\SYSWOW64\winsku.dll
2018-02-15 19:07:07 ----A---- C:\WINDOWS\SYSWOW64\twext.dll
2018-02-15 19:07:07 ----A---- C:\WINDOWS\SYSWOW64\DevicePairing.dll
2018-02-15 19:07:07 ----A---- C:\WINDOWS\system32\wscproxystub.dll
2018-02-15 19:07:07 ----A---- C:\WINDOWS\system32\regsvr32.exe
2018-02-15 19:07:07 ----A---- C:\WINDOWS\system32\drivers\netvsc.sys
2018-02-15 19:07:06 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-02-15 19:07:06 ----A---- C:\WINDOWS\system32\SearchFilterHost.exe
2018-02-15 19:07:06 ----A---- C:\WINDOWS\system32\drivers\vmbkmclr.sys
2018-02-15 19:07:06 ----A---- C:\WINDOWS\system32\drivers\Dumpstorport.sys
2018-02-15 19:07:05 ----A---- C:\WINDOWS\SYSWOW64\regsvr32.exe
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\rshx32.dll
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\provdatastore.dll
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\NetworkDesktopSettings.dll
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\fontext.dll
2018-02-15 19:07:04 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-02-15 19:07:03 ----A---- C:\WINDOWS\system32\pcalua.exe
2018-02-15 19:07:03 ----A---- C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\UserDeviceRegistration.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\stobject.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\sendmail.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\mshtmled.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\fontext.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\dxtrans.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\system32\rasauto.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\system32\InputSwitch.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\system32\drivers\RfxVmt.sys
2018-02-15 19:07:02 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\system32\convertvhd.exe
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\wscproxystub.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.ProxyStub.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\themecpl.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\SearchFilterHost.exe
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\msoert2.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\IdCtrls.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\hgcpl.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\EnterpriseAppMgmtClient.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\WpAXHolder.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\taskcomp.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\musdialoghandlers.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\LockScreenContent.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\appinfo.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\SYSWOW64\Unistore.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\SYSWOW64\netplwiz.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\SYSWOW64\mspaint.exe
2018-02-15 19:07:00 ----A---- C:\WINDOWS\SYSWOW64\mmcbase.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.ProxyStub.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\vmrdvcore.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\updatepolicy.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\twext.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\SettingMonitor.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\dsreg.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\SYSWOW64\updatepolicy.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\system32\SmsRouterSvc.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\system32\rstrui.exe
2018-02-15 19:06:59 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\virtdisk.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\tzres.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\srchadmin.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\ntshrui.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\iepeers.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\EditionUpgradeHelper.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\authz.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\AppCapture.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\wups2.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\winsrv.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\winsku.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\virtdisk.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\tzres.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\AppxSysprep.dll
2018-02-15 19:06:57 ----A---- C:\WINDOWS\SYSWOW64\user.exe
2018-02-15 19:06:57 ----A---- C:\WINDOWS\SYSWOW64\atmlib.dll
2018-02-15 19:06:57 ----A---- C:\WINDOWS\system32\atmlib.dll
====== List of files/folders modified in the last 1 month ======
2018-03-11 18:50:15 ----D---- C:\WINDOWS\Temp
2018-03-11 18:48:47 ----D---- C:\WINDOWS\system32\sru
2018-03-11 18:47:23 ----D---- C:\WINDOWS\Prefetch
2018-03-11 18:46:30 ----RD---- C:\Program Files
2018-03-11 18:32:40 ----D---- C:\WINDOWS\system32\Tasks
2018-03-11 18:25:27 ----RD---- C:\WINDOWS\assembly
2018-03-11 18:25:23 ----D---- C:\WINDOWS\System32
2018-03-11 18:25:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-11 18:25:02 ----D---- C:\WINDOWS\Logs
2018-03-11 18:22:13 ----D---- C:\WINDOWS\DeliveryOptimization
2018-03-11 18:20:11 ----D---- C:\WINDOWS\AppReadiness
2018-03-11 18:19:06 ----D---- C:\WINDOWS\SysWOW64
2018-03-11 18:18:42 ----D---- C:\WINDOWS\system32\SleepStudy
2018-03-08 19:13:10 ----D---- C:\WINDOWS\system32\drivers
2018-03-08 19:13:10 ----D---- C:\Windows
2018-03-08 19:11:49 ----D---- C:\WINDOWS\system32\catroot2
2018-03-08 19:03:18 ----RD---- C:\WINDOWS\Microsoft.NET
2018-03-08 18:40:59 ----SHD---- C:\System Volume Information
2018-03-08 18:19:52 ----HD---- C:\Program Files\WindowsApps
2018-03-07 20:55:53 ----D---- C:\ProgramData\firebird
2018-03-04 00:00:01 ----D---- C:\WINDOWS\system32\LogFiles
2018-03-03 22:43:12 ----D---- C:\WINDOWS\system32\config
2018-03-01 20:46:19 ----D---- C:\WINDOWS\INF
2018-03-01 20:46:10 ----D---- C:\WINDOWS\system32\DriverStore
2018-03-01 18:25:27 ----D---- C:\Program Files (x86)\Dropbox
2018-02-28 17:16:23 ----D---- C:\WINDOWS\WinSxS
2018-02-25 20:34:25 ----SHD---- C:\WINDOWS\Installer
2018-02-25 20:34:20 ----D---- C:\ProgramData\Microsoft Help
2018-02-25 20:34:02 ----RSD---- C:\WINDOWS\Fonts
2018-02-25 19:25:57 ----D---- C:\Users\kadub\AppData\Roaming\Identities
2018-02-21 17:59:28 ----D---- C:\WINDOWS\rescache
2018-02-15 21:15:57 ----D---- C:\WINDOWS\LiveKernelReports
2018-02-15 21:09:43 ----D---- C:\WINDOWS\TextInput
2018-02-15 21:09:43 ----D---- C:\WINDOWS\SYSWOW64\wbem
2018-02-15 21:09:42 ----SD---- C:\WINDOWS\SYSWOW64\F12
2018-02-15 21:09:42 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-02-15 21:09:42 ----D---- C:\WINDOWS\SYSWOW64\en-US
2018-02-15 21:09:42 ----D---- C:\WINDOWS\SYSWOW64\Dism
2018-02-15 21:09:40 ----D---- C:\WINDOWS\system32\wbem
2018-02-15 21:09:40 ----D---- C:\WINDOWS\system32\oobe
2018-02-15 21:09:39 ----SD---- C:\WINDOWS\system32\F12
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\migwiz
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\migration
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\en-US
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\Dism
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\Boot
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\appraiser
2018-02-15 21:09:32 ----D---- C:\WINDOWS\ShellExperiences
2018-02-15 21:09:32 ----D---- C:\WINDOWS\Provisioning
2018-02-15 21:09:31 ----D---- C:\WINDOWS\bcastdvr
2018-02-15 21:09:31 ----D---- C:\WINDOWS\apppatch
2018-02-15 21:09:31 ----D---- C:\Program Files\internet explorer
2018-02-15 21:09:31 ----D---- C:\Program Files (x86)\Internet Explorer
2018-02-15 21:09:14 ----D---- C:\WINDOWS\system32\drivers\UMDF
2018-02-15 19:40:35 ----D---- C:\WINDOWS\system32\MRT
2018-02-15 19:36:04 ----D---- C:\WINDOWS\debug
2018-02-15 19:35:59 ----AC---- C:\WINDOWS\system32\MRT-KB890830.exe
2018-02-15 19:35:50 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-02-15 19:33:52 ----D---- C:\WINDOWS\CbsTemp
2018-02-15 18:30:15 ----D---- C:\Windows.old
2018-02-14 16:41:14 ----A---- C:\WINDOWS\SMSS-PFRO8f5f.tmp
File C:\WINDOWS\system32\winlogon.exe is digitally signed
File C:\WINDOWS\system32\wininit.exe is digitally signed
File C:\WINDOWS\explorer.exe is digitally signed
File C:\WINDOWS\SysWOW64\explorer.exe is digitally signed
File C:\WINDOWS\system32\svchost.exe is digitally signed
File C:\WINDOWS\SysWOW64\svchost.exe is digitally signed
File C:\WINDOWS\system32\services.exe is digitally signed
File C:\WINDOWS\system32\User32.dll is digitally signed
File C:\WINDOWS\SysWOW64\User32.dll is digitally signed
File C:\WINDOWS\system32\userinit.exe is digitally signed
File C:\WINDOWS\SysWOW64\userinit.exe is digitally signed
File C:\WINDOWS\system32\rpcss.dll is digitally signed
File C:\WINDOWS\system32\Drivers\volsnap.sys is digitally signed
====== List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled) ======
R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [2018-03-03 199440]
R0 aswblog;aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [2018-03-03 343752]
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [2018-03-03 57680]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2018-03-03 84368]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2018-03-03 380528]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2017-09-29 56728]
R1 aswArPot;aswArPot; C:\WINDOWS\system32\drivers\aswArPot.sys [2018-03-03 196648]
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [2018-03-03 227504]
R1 aswHdsKe;aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [2018-03-03 215320]
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2017-09-14 41832]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [2018-03-03 110328]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2018-03-03 1026696]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2018-03-03 460520]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-01-01 59800]
R1 CLVirtualDrive;CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [2013-11-12 91912]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2018-03-03 146656]
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [2018-03-03 205976]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-02-10 385536]
R3 ACPIVPC;@oem3.inf,%ACPIVPC.SvcDesc%;Lenovo Virtual Power Controller Driver; C:\WINDOWS\System32\drivers\AcpiVpc.sys [2015-07-29 42328]
R3 BtFilter;BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [2016-08-29 605592]
R3 BthA2DP;@wdma_bt.inf,%BthA2DP.SvcDesc%;Bluetooth stereo; C:\WINDOWS\system32\drivers\BthA2DP.sys [2017-09-29 191488]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\WINDOWS\System32\drivers\BthEnum.sys [2017-09-29 105472]
R3 BthHFAud;@wdma_bt.inf,%DISPLAY_NAME%;Bluetooth handsfree; C:\WINDOWS\system32\DRIVERS\BthHfAud.sys [2017-09-29 46592]
R3 bthl2cap;@bthl2cap.inf,%bthl2cap_desc%;Ovladač podpory protokolu Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\bthl2cap.sys [2017-09-29 83968]
R3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Ovladač úspory energie technologie Bluetooth; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2017-09-29 78848]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2017-09-29 129536]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\drivers\BTHUSB.sys [2017-09-29 85504]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2017-09-29 60312]
R3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2017-09-29 88576]
R3 iwdbus;@oem17.inf,%iwdbus.SVCDESC%;IWD Bus Enumerator; C:\WINDOWS\System32\drivers\iwdbus.sys [2015-12-07 39920]
R3 Qcamain10x64;@netathr10x.inf,%ATHR.Service.DispName%;Qualcomm Extensible Wireless LAN 11AC device driver; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2017-09-29 2344448]
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Zařízení Bluetooth (RFCOMM protokol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2017-09-29 189440]
R3 rt640x64;@oem1.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys [2016-09-20 943112]
R3 RTSUER;@oem10.inf,%RtsUER%;Realtek USB Card Reader - UER; C:\WINDOWS\system32\Drivers\RtsUer.sys [2016-08-05 418784]
R3 rtsuvc;@oem37.inf,%rtsuvc.DeviceDesc%;EasyCamera; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [2016-09-13 3146760]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2017-09-29 37784]
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2017-09-29 357272]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2017-09-29 63520]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2017-09-29 39832]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2017-09-29 118168]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2017-09-29 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2017-09-29 18432]
S3 aswHwid;aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [2018-03-03 46968]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\WINDOWS\System32\drivers\BTHport.sys [2018-02-10 1015296]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2017-09-29 73112]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2017-09-29 27136]
S3 HyperVideo;HyperVideo; C:\WINDOWS\System32\drivers\HyperVideo.sys [2017-09-29 28160]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2017-09-29 1723288]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2017-09-29 36864]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2017-09-29 79360]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2017-09-29 174592]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2017-09-29 39424]
S3 intaud_WaveExtensible;Intel WiDi Audio Device; C:\WINDOWS\system32\drivers\intelaud.sys [2015-12-07 51704]
S3 invdimm;@invdimm.inf,%invdimm.SvcDesc%;Microsoft iNVDIMM device driver; C:\WINDOWS\System32\drivers\invdimm.sys [2017-09-29 38912]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2017-09-29 26112]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2017-09-29 119808]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2017-09-29 505240]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2017-09-29 55840]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2017-09-29 132608]
S3 netvsc;netvsc; C:\WINDOWS\System32\drivers\netvsc.sys [2018-01-01 192512]
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\WINDOWS\System32\drivers\nvdimmn.sys [2017-09-29 88576]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2017-09-29 100352]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2017-09-29 16896]
S3 ReFS;ReFS; C:\WINDOWS\system32\drivers\ReFS.sys [2017-09-29 1849752]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2017-09-29 103936]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2017-09-29 33176]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2017-09-30 56216]
====== List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled) ======
R2 AtherosSvc;AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [2016-08-31 338312]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-03-03 303728]
R2 CCSDK;CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [2016-03-22 666608]
R2 CDPUserSvc_48b48;CDPUserSvc_48b48; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
R2 cplspcon;Intel(R) Content Protection HDCP Service; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4957d1e99ab1a11a\IntelCpHDCPSvc.exe [2016-12-19 480224]
R2 DbxSvc;DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [2018-02-26 51024]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\dusmsvc.dll
R2 GDCAgent;GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [2016-03-23 1210352]
R2 ImControllerService;@oem48.inf,%ImcSvcDisplayName%;System Interface Foundation Service; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12 68408]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [2016-08-26 176416]
R2 ktupdaterservice;Kerio Updater Service; C:\Program Files (x86)\Kerio\UpdaterService\ktupdaterservice.exe [2017-07-11 982224]
R2 OneSyncSvc_48b48;OneSyncSvc_48b48; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-02-10 519144]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [2018-03-03 7556704]
R3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2018-02-03 43648]
R3 PimIndexMaintenanceSvc_48b48;PimIndexMaintenanceSvc_48b48; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\system32\SEMgrSvc.dll
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" = %SystemRoot%\System32\CDPUserSvc.dll
S2 dbupdate;Dropbox Update Service (dbupdate); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-18 143144]
S3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; %SystemRoot%\system32\svchost.exe -k appmodel -p;"ServiceDll" = %SystemRoot%\system32\CapabilityAccessManager.dll
S3 dbupdatem;Dropbox Update Service (dbupdatem); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-18 143144]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; %SystemRoot%\system32\svchost.exe -k DevicesFlow;"ServiceDll" = %SystemRoot%\System32\DevicesFlowBroker.dll
S3 DevicesFlowUserSvc_48b48;DevicesFlowUserSvc_48b48; C:\WINDOWS\system32\svchost.exe -k DevicesFlow;"ServiceDll" =
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k diagnostics;"ServiceDll" = %systemroot%\system32\DiagSvc.dll
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; %SystemRoot%\System32\svchost.exe -k Camera;"ServiceDll" = %SystemRoot%\system32\FrameServer.dll
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k GraphicsPerfSvcGroup;"ServiceDll" = %SystemRoot%\System32\GraphicsPerfSvc.dll
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\hvhostsvc.dll
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\system32\InstallService.dll
S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\iCLS\SocketHeciServer.exe [2016-05-24 974632]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\IpxlatCfg.dll
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\irmon.dll
S3 MessagingService_48b48;MessagingService_48b48; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2013-12-18 30814400]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\System32\NaturalAuth.dll
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2017-09-12 159960]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; %SystemRoot%\system32\svchost.exe -k PrintWorkflow;"ServiceDll" = %SystemRoot%\System32\PrintWorkflowService.dll
S3 PrintWorkflowUserSvc_48b48;PrintWorkflowUserSvc_48b48; C:\WINDOWS\system32\svchost.exe -k PrintWorkflow;"ServiceDll" =
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\system32\PushToInstall.dll
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted;"ServiceDll" = %SystemRoot%\System32\RMapi.dll
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\System32\SharedRealitySvc.dll
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-01-01 956416]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %systemroot%\system32\Windows.SharedPC.AccountManager.dll
-----------------EOF-----------------
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
====== File associations ======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
====== List of files/folders created in the last 1 month ======
2018-03-11 18:46:30 ----D---- C:\Program Files\trend micro
2018-03-11 18:46:29 ----D---- C:\rsit
2018-03-11 18:33:25 ----HD---- C:\OneDriveTemp
2018-03-11 18:19:06 ----SD---- C:\WINDOWS\SYSWOW64\Microsoft
2018-03-03 14:39:53 ----A---- C:\WINDOWS\system32\aswBoot.exe
2018-03-01 20:46:25 ----D---- C:\WINDOWS\LastGood.Tmp
2018-02-26 12:24:48 ----A---- C:\WINDOWS\system32\drivers\dbx-stable.sys
2018-02-26 12:24:48 ----A---- C:\WINDOWS\system32\drivers\dbx-dev.sys
2018-02-26 12:24:48 ----A---- C:\WINDOWS\system32\drivers\dbx-canary.sys
2018-02-26 12:24:48 ----A---- C:\WINDOWS\system32\DbxSvc.exe
2018-02-25 20:33:51 ----D---- C:\WINDOWS\PCHEALTH
2018-02-15 21:15:23 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe
2018-02-15 19:09:36 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-02-15 19:09:35 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-02-15 19:09:33 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-02-15 19:09:31 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-02-15 19:09:28 ----A---- C:\WINDOWS\system32\sppsvc.exe
2018-02-15 19:09:25 ----A---- C:\WINDOWS\system32\shell32.dll
2018-02-15 19:09:23 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-02-15 19:09:19 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-02-15 19:09:18 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-02-15 19:09:16 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-02-15 19:09:14 ----A---- C:\WINDOWS\system32\StartTileData.dll
2018-02-15 19:09:14 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-02-15 19:09:13 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-02-15 19:09:12 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Xaml.dll
2018-02-15 19:09:11 ----A---- C:\WINDOWS\system32\sppobjs.dll
2018-02-15 19:09:10 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2018-02-15 19:09:09 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-02-15 19:09:09 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-02-15 19:09:07 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-02-15 19:09:07 ----A---- C:\WINDOWS\system32\twinui.dll
2018-02-15 19:09:06 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-02-15 19:09:06 ----A---- C:\WINDOWS\system32\msmpeg2vdec.dll
2018-02-15 19:09:05 ----A---- C:\WINDOWS\system32\rtmpltfm.dll
2018-02-15 19:09:04 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-02-15 19:09:03 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-02-15 19:09:02 ----A---- C:\WINDOWS\SYSWOW64\wmp.dll
2018-02-15 19:09:02 ----A---- C:\WINDOWS\system32\wmp.dll
2018-02-15 19:09:01 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-02-15 19:09:01 ----A---- C:\WINDOWS\system32\mssrch.dll
2018-02-15 19:09:00 ----A---- C:\WINDOWS\system32\tquery.dll
2018-02-15 19:09:00 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-02-15 19:09:00 ----A---- C:\WINDOWS\explorer.exe
2018-02-15 19:08:59 ----A---- C:\WINDOWS\SYSWOW64\twinui.dll
2018-02-15 19:08:59 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-02-15 19:08:58 ----A---- C:\WINDOWS\SYSWOW64\msmpeg2vdec.dll
2018-02-15 19:08:58 ----A---- C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-02-15 19:08:57 ----A---- C:\WINDOWS\SYSWOW64\Windows.Data.Pdf.dll
2018-02-15 19:08:55 ----A---- C:\WINDOWS\SYSWOW64\mfcore.dll
2018-02-15 19:08:55 ----A---- C:\WINDOWS\system32\StateRepository.Core.dll
2018-02-15 19:08:55 ----A---- C:\WINDOWS\system32\dbgeng.dll
2018-02-15 19:08:54 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-02-15 19:08:53 ----A---- C:\WINDOWS\SYSWOW64\rtmpltfm.dll
2018-02-15 19:08:53 ----A---- C:\WINDOWS\system32\xpsrchvw.exe
2018-02-15 19:08:53 ----A---- C:\WINDOWS\system32\d3d11.dll
2018-02-15 19:08:52 ----A---- C:\WINDOWS\SYSWOW64\StateRepository.Core.dll
2018-02-15 19:08:52 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2018-02-15 19:08:52 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-02-15 19:08:52 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-02-15 19:08:52 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-02-15 19:08:51 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-02-15 19:08:51 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-02-15 19:08:51 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-02-15 19:08:51 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2018-02-15 19:08:51 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-02-15 19:08:49 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-02-15 19:08:49 ----A---- C:\WINDOWS\system32\Wpc.dll
2018-02-15 19:08:49 ----A---- C:\WINDOWS\system32\Windows.StateRepository.dll
2018-02-15 19:08:49 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-02-15 19:08:48 ----A---- C:\WINDOWS\SYSWOW64\explorer.exe
2018-02-15 19:08:48 ----A---- C:\WINDOWS\system32\SRH.dll
2018-02-15 19:08:48 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2018-02-15 19:08:48 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-02-15 19:08:47 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.dll
2018-02-15 19:08:47 ----A---- C:\WINDOWS\SYSWOW64\mssrch.dll
2018-02-15 19:08:46 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepository.dll
2018-02-15 19:08:46 ----A---- C:\WINDOWS\SYSWOW64\tquery.dll
2018-02-15 19:08:46 ----A---- C:\WINDOWS\system32\twinui.pcshell.dll
2018-02-15 19:08:46 ----A---- C:\WINDOWS\system32\devinv.dll
2018-02-15 19:08:46 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-02-15 19:08:45 ----A---- C:\WINDOWS\system32\wininet.dll
2018-02-15 19:08:45 ----A---- C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-02-15 19:08:45 ----A---- C:\WINDOWS\system32\mfsvr.dll
2018-02-15 19:08:45 ----A---- C:\WINDOWS\system32\mf.dll
2018-02-15 19:08:45 ----A---- C:\WINDOWS\system32\D3D12.dll
2018-02-15 19:08:44 ----A---- C:\WINDOWS\SYSWOW64\d3d10warp.dll
2018-02-15 19:08:44 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2018-02-15 19:08:44 ----A---- C:\WINDOWS\system32\ClipSVC.dll
2018-02-15 19:08:43 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-02-15 19:08:42 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-02-15 19:08:41 ----A---- C:\WINDOWS\SYSWOW64\d3d11.dll
2018-02-15 19:08:41 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-02-15 19:08:41 ----A---- C:\WINDOWS\system32\InputService.dll
2018-02-15 19:08:40 ----A---- C:\WINDOWS\system32\wpncore.dll
2018-02-15 19:08:40 ----A---- C:\WINDOWS\system32\TokenBroker.dll
2018-02-15 19:08:40 ----A---- C:\WINDOWS\system32\mmc.exe
2018-02-15 19:08:40 ----A---- C:\WINDOWS\system32\aepic.dll
2018-02-15 19:08:39 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-02-15 19:08:39 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-02-15 19:08:38 ----A---- C:\WINDOWS\SYSWOW64\dwmcore.dll
2018-02-15 19:08:38 ----A---- C:\WINDOWS\system32\win32appinventorycsp.dll
2018-02-15 19:08:38 ----A---- C:\WINDOWS\system32\sppwinob.dll
2018-02-15 19:08:38 ----A---- C:\WINDOWS\system32\ResetEngine.dll
2018-02-15 19:08:38 ----A---- C:\WINDOWS\system32\dcntel.dll
2018-02-15 19:08:38 ----A---- C:\WINDOWS\system32\audiosrv.dll
2018-02-15 19:08:37 ----A---- C:\WINDOWS\SYSWOW64\ucrtbase.dll
2018-02-15 19:08:37 ----A---- C:\WINDOWS\SYSWOW64\MFMediaEngine.dll
2018-02-15 19:08:37 ----A---- C:\WINDOWS\system32\usocore.dll
2018-02-15 19:08:37 ----A---- C:\WINDOWS\system32\InstallService.dll
2018-02-15 19:08:37 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-02-15 19:08:36 ----A---- C:\WINDOWS\SYSWOW64\MSVP9DEC.dll
2018-02-15 19:08:36 ----A---- C:\WINDOWS\SYSWOW64\aepic.dll
2018-02-15 19:08:36 ----A---- C:\WINDOWS\system32\VSSVC.exe
2018-02-15 19:08:36 ----A---- C:\WINDOWS\system32\MSVP9DEC.dll
2018-02-15 19:08:36 ----A---- C:\WINDOWS\system32\invagent.dll
2018-02-15 19:08:36 ----A---- C:\WINDOWS\system32\d3d12SDKLayers.dll
2018-02-15 19:08:35 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-02-15 19:08:35 ----A---- C:\WINDOWS\system32\rasapi32.dll
2018-02-15 19:08:35 ----A---- C:\WINDOWS\system32\ISM.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\SYSWOW64\rasapi32.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\SYSWOW64\mfsvr.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\system32\rtmpal.dll
2018-02-15 19:08:34 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\SYSWOW64\Wpc.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\SYSWOW64\dbgeng.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\system32\WpcMon.exe
2018-02-15 19:08:33 ----A---- C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-02-15 19:08:33 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-02-15 19:08:32 ----A---- C:\WINDOWS\SYSWOW64\xpsrchvw.exe
2018-02-15 19:08:32 ----A---- C:\WINDOWS\SYSWOW64\ExplorerFrame.dll
2018-02-15 19:08:32 ----A---- C:\WINDOWS\system32\wifinetworkmanager.dll
2018-02-15 19:08:32 ----A---- C:\WINDOWS\system32\FntCache.dll
2018-02-15 19:08:32 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-02-15 19:08:32 ----A---- C:\WINDOWS\system32\AudioEng.dll
2018-02-15 19:08:31 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2018-02-15 19:08:31 ----A---- C:\WINDOWS\system32\LockAppBroker.dll
2018-02-15 19:08:31 ----A---- C:\WINDOWS\system32\HolographicExtensions.dll
2018-02-15 19:08:31 ----A---- C:\WINDOWS\system32\AudioSes.dll
2018-02-15 19:08:30 ----A---- C:\WINDOWS\system32\Windows.UI.Search.dll
2018-02-15 19:08:30 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-02-15 19:08:30 ----A---- C:\WINDOWS\system32\CPFilters.dll
2018-02-15 19:08:29 ----A---- C:\WINDOWS\system32\StructuredQuery.dll
2018-02-15 19:08:29 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-02-15 19:08:27 ----A---- C:\WINDOWS\SYSWOW64\StructuredQuery.dll
2018-02-15 19:08:27 ----A---- C:\WINDOWS\SYSWOW64\D3D12.dll
2018-02-15 19:08:27 ----A---- C:\WINDOWS\system32\SEMgrSvc.dll
2018-02-15 19:08:27 ----A---- C:\WINDOWS\system32\evr.dll
2018-02-15 19:08:26 ----A---- C:\WINDOWS\SYSWOW64\AudioEng.dll
2018-02-15 19:08:26 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-02-15 19:08:26 ----A---- C:\WINDOWS\system32\fontdrvhost.exe
2018-02-15 19:08:26 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-02-15 19:08:25 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-02-15 19:08:24 ----A---- C:\WINDOWS\SYSWOW64\CPFilters.dll
2018-02-15 19:08:24 ----A---- C:\WINDOWS\SYSWOW64\atmfd.dll
2018-02-15 19:08:24 ----A---- C:\WINDOWS\system32\wuuhext.dll
2018-02-15 19:08:24 ----A---- C:\WINDOWS\system32\StorSvc.dll
2018-02-15 19:08:23 ----A---- C:\WINDOWS\SYSWOW64\TokenBroker.dll
2018-02-15 19:08:23 ----A---- C:\WINDOWS\system32\wwansvc.dll
2018-02-15 19:08:23 ----A---- C:\WINDOWS\system32\ole32.dll
2018-02-15 19:08:23 ----A---- C:\WINDOWS\system32\audiodg.exe
2018-02-15 19:08:22 ----A---- C:\WINDOWS\SYSWOW64\InstallService.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\SYSWOW64\AudioSes.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\SYSWOW64\AcGenral.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\Spectrum.exe
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\provhandlers.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\edgeIso.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\comdlg32.dll
2018-02-15 19:08:22 ----A---- C:\WINDOWS\system32\authui.dll
2018-02-15 19:08:21 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2018-02-15 19:08:21 ----A---- C:\WINDOWS\SYSWOW64\mmcndmgr.dll
2018-02-15 19:08:21 ----A---- C:\WINDOWS\system32\winload.exe
2018-02-15 19:08:21 ----A---- C:\WINDOWS\system32\EncDec.dll
2018-02-15 19:08:21 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-02-15 19:08:20 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-02-15 19:08:20 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-02-15 19:08:20 ----A---- C:\WINDOWS\system32\UserDataService.dll
2018-02-15 19:08:20 ----A---- C:\WINDOWS\system32\msvcp_win.dll
2018-02-15 19:08:20 ----A---- C:\WINDOWS\system32\drivers\mrxsmb.sys
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\mmc.exe
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\jscript.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\evr.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\SYSWOW64\d3d12SDKLayers.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\system32\shutdownux.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\system32\SecurityHealthService.exe
2018-02-15 19:08:19 ----A---- C:\WINDOWS\system32\rtmcodecs.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\system32\ieui.dll
2018-02-15 19:08:19 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\SearchIndexer.exe
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\daxexec.dll
2018-02-15 19:08:18 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-02-15 19:08:17 ----A---- C:\WINDOWS\SYSWOW64\Taskmgr.exe
2018-02-15 19:08:17 ----A---- C:\WINDOWS\SYSWOW64\mf.dll
2018-02-15 19:08:17 ----A---- C:\WINDOWS\SYSWOW64\fontdrvhost.exe
2018-02-15 19:08:17 ----A---- C:\WINDOWS\system32\winresume.exe
2018-02-15 19:08:17 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-02-15 19:08:17 ----A---- C:\WINDOWS\system32\d3d11_3SDKLayers.dll
2018-02-15 19:08:17 ----A---- C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2018-02-15 19:08:17 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-02-15 19:08:16 ----A---- C:\WINDOWS\SYSWOW64\Windows.Security.Authentication.Web.Core.dll
2018-02-15 19:08:16 ----A---- C:\WINDOWS\SYSWOW64\rtmpal.dll
2018-02-15 19:08:16 ----A---- C:\WINDOWS\system32\wbiosrvc.dll
2018-02-15 19:08:16 ----A---- C:\WINDOWS\system32\usermgr.dll
2018-02-15 19:08:16 ----A---- C:\WINDOWS\system32\services.exe
2018-02-15 19:08:16 ----A---- C:\WINDOWS\system32\AcGenral.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\SYSWOW64\GdiPlus.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\wow64.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\Windows.Payments.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\jscript.dll
2018-02-15 19:08:15 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-02-15 19:08:14 ----A---- C:\WINDOWS\SYSWOW64\setupapi.dll
2018-02-15 19:08:14 ----A---- C:\WINDOWS\SYSWOW64\InputService.dll
2018-02-15 19:08:14 ----A---- C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2018-02-15 19:08:14 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-02-15 19:08:14 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-02-15 19:08:14 ----A---- C:\WINDOWS\system32\drivers\dxgmms2.sys
2018-02-15 19:08:14 ----A---- C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-02-15 19:08:13 ----A---- C:\WINDOWS\system32\provengine.dll
2018-02-15 19:08:13 ----A---- C:\WINDOWS\system32\efswrt.dll
2018-02-15 19:08:13 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-02-15 19:08:12 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Search.dll
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\Taskmgr.exe
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\RecoveryDrive.exe
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\DbgModel.dll
2018-02-15 19:08:12 ----A---- C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\updatehandlers.dll
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\setupapi.dll
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\policymanager.dll
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\efscore.dll
2018-02-15 19:08:11 ----A---- C:\WINDOWS\system32\ci.dll
2018-02-15 19:08:10 ----A---- C:\WINDOWS\SYSWOW64\EncDec.dll
2018-02-15 19:08:10 ----A---- C:\WINDOWS\SYSWOW64\authui.dll
2018-02-15 19:08:10 ----A---- C:\WINDOWS\system32\localspl.dll
2018-02-15 19:08:10 ----A---- C:\WINDOWS\system32\drivers\vhdmp.sys
2018-02-15 19:08:10 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-02-15 19:08:10 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-02-15 19:08:09 ----A---- C:\WINDOWS\SYSWOW64\SRH.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\SYSWOW64\LockAppBroker.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\SYSWOW64\CloudExperienceHostCommon.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\uDWM.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\mssvp.dll
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\drivers\cldflt.sys
2018-02-15 19:08:09 ----A---- C:\WINDOWS\system32\AppxAllUserStore.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\SYSWOW64\AppXDeploymentClient.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\system32\ncsi.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-02-15 19:08:08 ----A---- C:\WINDOWS\system32\dusmsvc.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\rasdlg.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\NetSetupSvc.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\lsm.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\bcastdvr.exe
2018-02-15 19:08:07 ----A---- C:\WINDOWS\system32\AppLockerCSP.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Immersive.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryPS.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\SearchIndexer.exe
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\rtmcodecs.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\policymanager.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\ieui.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\EditionUpgradeManagerObj.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\SYSWOW64\dnsapi.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\system32\TileDataRepository.dll
2018-02-15 19:08:06 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-02-15 19:08:05 ----A---- C:\WINDOWS\SYSWOW64\msvcp_win.dll
2018-02-15 19:08:05 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-02-15 19:08:05 ----A---- C:\WINDOWS\system32\wimgapi.dll
2018-02-15 19:08:05 ----A---- C:\WINDOWS\system32\wifitask.exe
2018-02-15 19:08:05 ----A---- C:\WINDOWS\system32\mspaint.exe
2018-02-15 19:08:05 ----A---- C:\WINDOWS\system32\CloudExperienceHost.dll
2018-02-15 19:08:04 ----A---- C:\WINDOWS\SYSWOW64\wintrust.dll
2018-02-15 19:08:04 ----A---- C:\WINDOWS\system32\hal.dll
2018-02-15 19:08:04 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2018-02-15 19:08:04 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2018-02-15 19:08:03 ----A---- C:\WINDOWS\SYSWOW64\rasdlg.dll
2018-02-15 19:08:03 ----A---- C:\WINDOWS\SYSWOW64\advapi32.dll
2018-02-15 19:08:03 ----A---- C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2018-02-15 19:08:03 ----A---- C:\WINDOWS\system32\rdpbase.dll
2018-02-15 19:08:03 ----A---- C:\WINDOWS\system32\Magnify.exe
2018-02-15 19:08:03 ----A---- C:\WINDOWS\system32\drivers\partmgr.sys
2018-02-15 19:08:02 ----A---- C:\WINDOWS\system32\winbrand.dll
2018-02-15 19:08:02 ----A---- C:\WINDOWS\system32\systemreset.exe
2018-02-15 19:08:02 ----A---- C:\WINDOWS\system32\SettingSync.dll
2018-02-15 19:08:02 ----A---- C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-02-15 19:08:02 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-02-15 19:08:01 ----A---- C:\WINDOWS\SYSWOW64\d3d11_3SDKLayers.dll
2018-02-15 19:08:01 ----A---- C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-02-15 19:08:01 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\SYSWOW64\Windows.Payments.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\SYSWOW64\wimgapi.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\SYSWOW64\TileDataRepository.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\system32\webio.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\system32\vssapi.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\system32\msIso.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\system32\FrameServer.dll
2018-02-15 19:08:00 ----A---- C:\WINDOWS\system32\drivers\sdstor.sys
2018-02-15 19:07:59 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Core.TextInput.dll
2018-02-15 19:07:59 ----A---- C:\WINDOWS\SYSWOW64\winbrand.dll
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\usercpl.dll
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\securekernel.exe
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2018-02-15 19:07:59 ----A---- C:\WINDOWS\system32\AUDIOKSE.dll
2018-02-15 19:07:58 ----A---- C:\WINDOWS\SYSWOW64\UserLanguagesCpl.dll
2018-02-15 19:07:58 ----A---- C:\WINDOWS\SYSWOW64\LicensingWinRT.dll
2018-02-15 19:07:58 ----A---- C:\WINDOWS\system32\wimserv.exe
2018-02-15 19:07:58 ----A---- C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-02-15 19:07:57 ----A---- C:\WINDOWS\SYSWOW64\rdpbase.dll
2018-02-15 19:07:57 ----A---- C:\WINDOWS\system32\LicensingWinRT.dll
2018-02-15 19:07:56 ----A---- C:\WINDOWS\SYSWOW64\mfsensorgroup.dll
2018-02-15 19:07:56 ----A---- C:\WINDOWS\SYSWOW64\AppxAllUserStore.dll
2018-02-15 19:07:56 ----A---- C:\WINDOWS\system32\vac.exe
2018-02-15 19:07:56 ----A---- C:\WINDOWS\system32\mfsensorgroup.dll
2018-02-15 19:07:56 ----A---- C:\WINDOWS\system32\mfps.dll
2018-02-15 19:07:56 ----A---- C:\WINDOWS\system32\drivers\srv.sys
2018-02-15 19:07:56 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2018-02-15 19:07:55 ----A---- C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-02-15 19:07:55 ----A---- C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-02-15 19:07:55 ----A---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-02-15 19:07:53 ----A---- C:\WINDOWS\SYSWOW64\efswrt.dll
2018-02-15 19:07:53 ----A---- C:\WINDOWS\system32\rastls.dll
2018-02-15 19:07:53 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-02-15 19:07:53 ----A---- C:\WINDOWS\system32\DeviceCensus.exe
2018-02-15 19:07:52 ----A---- C:\WINDOWS\SYSWOW64\inetcomm.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\SYSWOW64\CoreMessaging.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\SYSWOW64\comdlg32.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\srcore.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\provtool.exe
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-02-15 19:07:52 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-02-15 19:07:51 ----A---- C:\WINDOWS\SYSWOW64\mfps.dll
2018-02-15 19:07:51 ----A---- C:\WINDOWS\system32\reseteng.dll
2018-02-15 19:07:51 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-02-15 19:07:51 ----A---- C:\WINDOWS\system32\NaturalAuth.dll
2018-02-15 19:07:51 ----A---- C:\WINDOWS\system32\FsIso.exe
2018-02-15 19:07:50 ----A---- C:\WINDOWS\system32\gameux.dll
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\wintrust.dll
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\rdpserverbase.dll
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\drivers\acpi.sys
2018-02-15 19:07:49 ----A---- C:\WINDOWS\system32\container.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\SYSWOW64\WMVXENCD.DLL
2018-02-15 19:07:48 ----A---- C:\WINDOWS\SYSWOW64\remoteaudioendpoint.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\wlansec.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\rasgcw.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\hvloader.dll
2018-02-15 19:07:48 ----A---- C:\WINDOWS\system32\DeviceReactivation.dll
2018-02-15 19:07:47 ----A---- C:\WINDOWS\system32\drivers\msiscsi.sys
2018-02-15 19:07:47 ----A---- C:\WINDOWS\system32\drivers\fsdepends.sys
2018-02-15 19:07:47 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-02-15 19:07:46 ----A---- C:\WINDOWS\system32\WMVXENCD.DLL
2018-02-15 19:07:46 ----A---- C:\WINDOWS\system32\wldp.dll
2018-02-15 19:07:46 ----A---- C:\WINDOWS\system32\skci.dll
2018-02-15 19:07:46 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-02-15 19:07:45 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryClient.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\SYSWOW64\sppcomapi.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\SYSWOW64\gameux.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\system32\Unistore.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2018-02-15 19:07:45 ----A---- C:\WINDOWS\system32\drivers\ks.sys
2018-02-15 19:07:44 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-02-15 19:07:44 ----A---- C:\WINDOWS\SYSWOW64\sspicli.dll
2018-02-15 19:07:44 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-02-15 19:07:44 ----A---- C:\WINDOWS\SYSWOW64\daxexec.dll
2018-02-15 19:07:44 ----A---- C:\WINDOWS\system32\wuauclt.exe
2018-02-15 19:07:44 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-02-15 19:07:44 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-02-15 19:07:44 ----A---- C:\WINDOWS\system32\aclui.dll
2018-02-15 19:07:44 ----A---- C:\WINDOWS\system32\AboutSettingsHandlers.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\SYSWOW64\wldp.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryBroker.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\SYSWOW64\ortcengine.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\SYSWOW64\Magnify.exe
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\TextInputFramework.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\sspicli.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\rascustom.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\ortcengine.dll
2018-02-15 19:07:43 ----A---- C:\WINDOWS\system32\edputil.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\SYSWOW64\rtmmvrortc.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\SYSWOW64\CloudNotifications.exe
2018-02-15 19:07:42 ----A---- C:\WINDOWS\SYSWOW64\AUDIOKSE.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\wow64cpu.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\rtmmvrortc.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\FSClient.dll
2018-02-15 19:07:42 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-02-15 19:07:41 ----A---- C:\WINDOWS\SYSWOW64\webio.dll
2018-02-15 19:07:41 ----A---- C:\WINDOWS\SYSWOW64\SettingSync.dll
2018-02-15 19:07:41 ----A---- C:\WINDOWS\system32\WMVSENCD.DLL
2018-02-15 19:07:41 ----A---- C:\WINDOWS\system32\drivers\bam.sys
2018-02-15 19:07:40 ----A---- C:\WINDOWS\SYSWOW64\WebClnt.dll
2018-02-15 19:07:40 ----A---- C:\WINDOWS\SYSWOW64\rastls.dll
2018-02-15 19:07:40 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-02-15 19:07:40 ----A---- C:\WINDOWS\system32\rdpudd.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\SYSWOW64\vssapi.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\SYSWOW64\netlogon.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\SYSWOW64\edputil.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\SYSWOW64\edgeIso.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\SYSWOW64\DeviceReactivation.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\system32\twinapi.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-02-15 19:07:39 ----A---- C:\WINDOWS\system32\drivers\hvsocket.sys
2018-02-15 19:07:39 ----A---- C:\WINDOWS\system32\DevicePairing.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\Windows.Storage.ApplicationData.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\twinapi.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\rpcrt4.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\FSClient.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\SYSWOW64\bcastdvr.exe
2018-02-15 19:07:38 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\system32\tetheringservice.dll
2018-02-15 19:07:38 ----A---- C:\WINDOWS\system32\iumcrypt.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\SYSWOW64\WWanAPI.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\SYSWOW64\wscapi.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\wscapi.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\sud.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\nshhttp.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\netlogon.dll
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\drivers\winnat.sys
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\drivers\wcifs.sys
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\drivers\vmbus.sys
2018-02-15 19:07:37 ----A---- C:\WINDOWS\system32\APHostService.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\SYSWOW64\SyncCenter.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\SYSWOW64\PCShellCommonProxyStub.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\WWanAPI.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\mmcbase.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\drivers\vmbkmcl.sys
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\drivers\Diskdump.sys
2018-02-15 19:07:36 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\SYSWOW64\WMVSENCD.DLL
2018-02-15 19:07:35 ----A---- C:\WINDOWS\SYSWOW64\sud.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\SYSWOW64\rasgcw.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\SYSWOW64\InputSwitch.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\wificonnapi.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\WebClnt.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\SyncController.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\provisioningcsp.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\icfupgd.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\drivers\mskssrv.sys
2018-02-15 19:07:35 ----A---- C:\WINDOWS\system32\cldapi.dll
2018-02-15 19:07:32 ----A---- C:\WINDOWS\system32\SharedPCCSP.dll
2018-02-15 19:07:32 ----A---- C:\WINDOWS\system32\drivers\raspptp.sys
2018-02-15 19:07:31 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-15 19:07:31 ----A---- C:\WINDOWS\SYSWOW64\cldapi.dll
2018-02-15 19:07:31 ----A---- C:\WINDOWS\SYSWOW64\actxprxy.dll
2018-02-15 19:07:31 ----A---- C:\WINDOWS\system32\hgcpl.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\SYSWOW64\OneCoreCommonProxyStub.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\SYSWOW64\ieapfltr.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\SYSWOW64\AppLockerCSP.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\system32\UserDeviceRegistration.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\system32\srchadmin.dll
2018-02-15 19:07:30 ----A---- C:\WINDOWS\system32\davclnt.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\SYSWOW64\nshhttp.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\themecpl.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\shsetup.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\SearchProtocolHost.exe
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\SCardDlg.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\runexehelper.exe
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-02-15 19:07:29 ----A---- C:\WINDOWS\system32\P2P.dll
2018-02-15 19:07:28 ----A---- C:\WINDOWS\SYSWOW64\zipfldr.dll
2018-02-15 19:07:28 ----A---- C:\WINDOWS\SYSWOW64\SearchProtocolHost.exe
2018-02-15 19:07:28 ----A---- C:\WINDOWS\SYSWOW64\davclnt.dll
2018-02-15 19:07:28 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-02-15 19:07:28 ----A---- C:\WINDOWS\system32\SyncCenter.dll
2018-02-15 19:07:28 ----A---- C:\WINDOWS\system32\browserexport.exe
2018-02-15 19:07:27 ----A---- C:\WINDOWS\SYSWOW64\usercpl.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\SYSWOW64\mssvp.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\SensorService.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\PhoneService.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\ListSvc.dll
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\drivers\ndproxy.sys
2018-02-15 19:07:27 ----A---- C:\WINDOWS\system32\authz.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Bluetooth.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\SYSWOW64\shsetup.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\SYSWOW64\rdpserverbase.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\SYSWOW64\container.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\system32\stobject.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\system32\nlaapi.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\system32\netplwiz.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\system32\mssprxy.dll
2018-02-15 19:07:26 ----A---- C:\WINDOWS\system32\IdCtrls.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\SYSWOW64\setup16.exe
2018-02-15 19:07:11 ----A---- C:\WINDOWS\SYSWOW64\P2P.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\SYSWOW64\aclui.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\system32\PhoneProviders.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\system32\FontProvider.dll
2018-02-15 19:07:11 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-02-15 19:07:10 ----A---- C:\WINDOWS\SYSWOW64\themeui.dll
2018-02-15 19:07:10 ----A---- C:\WINDOWS\SYSWOW64\mssprxy.dll
2018-02-15 19:07:10 ----A---- C:\WINDOWS\system32\themeui.dll
2018-02-15 19:07:10 ----A---- C:\WINDOWS\system32\drivers\npfs.sys
2018-02-15 19:07:10 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-02-15 19:07:10 ----A---- C:\WINDOWS\system32\bootux.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Vpn.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\webcheck.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\Search.ProtocolHandler.MAPI2.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\nlaapi.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\IndexedDbLegacy.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\fwpolicyiomgr.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\fontsub.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\SYSWOW64\dxtmsft.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\system32\wuuhosdeployment.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-02-15 19:07:09 ----A---- C:\WINDOWS\system32\msoert2.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryUpgrade.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\SYSWOW64\WcnApi.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\SYSWOW64\jscript9diag.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\system32\ntshrui.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2018-02-15 19:07:08 ----A---- C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2018-02-15 19:07:07 ----A---- C:\WINDOWS\SYSWOW64\winsku.dll
2018-02-15 19:07:07 ----A---- C:\WINDOWS\SYSWOW64\twext.dll
2018-02-15 19:07:07 ----A---- C:\WINDOWS\SYSWOW64\DevicePairing.dll
2018-02-15 19:07:07 ----A---- C:\WINDOWS\system32\wscproxystub.dll
2018-02-15 19:07:07 ----A---- C:\WINDOWS\system32\regsvr32.exe
2018-02-15 19:07:07 ----A---- C:\WINDOWS\system32\drivers\netvsc.sys
2018-02-15 19:07:06 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-02-15 19:07:06 ----A---- C:\WINDOWS\system32\SearchFilterHost.exe
2018-02-15 19:07:06 ----A---- C:\WINDOWS\system32\drivers\vmbkmclr.sys
2018-02-15 19:07:06 ----A---- C:\WINDOWS\system32\drivers\Dumpstorport.sys
2018-02-15 19:07:05 ----A---- C:\WINDOWS\SYSWOW64\regsvr32.exe
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\rshx32.dll
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\provdatastore.dll
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\NetworkDesktopSettings.dll
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-02-15 19:07:05 ----A---- C:\WINDOWS\system32\fontext.dll
2018-02-15 19:07:04 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-02-15 19:07:03 ----A---- C:\WINDOWS\system32\pcalua.exe
2018-02-15 19:07:03 ----A---- C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\UserDeviceRegistration.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\stobject.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\sendmail.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\mshtmled.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\fontext.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\SYSWOW64\dxtrans.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\system32\rasauto.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\system32\InputSwitch.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\system32\drivers\RfxVmt.sys
2018-02-15 19:07:02 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2018-02-15 19:07:02 ----A---- C:\WINDOWS\system32\convertvhd.exe
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\wscproxystub.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.ProxyStub.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\themecpl.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\SearchFilterHost.exe
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\msoert2.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\IdCtrls.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\hgcpl.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\SYSWOW64\EnterpriseAppMgmtClient.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\WpAXHolder.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\taskcomp.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\musdialoghandlers.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\LockScreenContent.dll
2018-02-15 19:07:01 ----A---- C:\WINDOWS\system32\appinfo.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\SYSWOW64\Unistore.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\SYSWOW64\netplwiz.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\SYSWOW64\mspaint.exe
2018-02-15 19:07:00 ----A---- C:\WINDOWS\SYSWOW64\mmcbase.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.ProxyStub.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\vmrdvcore.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\updatepolicy.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\twext.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\SettingMonitor.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-02-15 19:07:00 ----A---- C:\WINDOWS\system32\dsreg.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\SYSWOW64\updatepolicy.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\system32\SmsRouterSvc.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\system32\rstrui.exe
2018-02-15 19:06:59 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-02-15 19:06:59 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\virtdisk.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\tzres.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\srchadmin.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\ntshrui.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\iepeers.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\EditionUpgradeHelper.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\authz.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\SYSWOW64\AppCapture.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\wups2.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\winsrv.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\winsku.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\virtdisk.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\tzres.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-02-15 19:06:58 ----A---- C:\WINDOWS\system32\AppxSysprep.dll
2018-02-15 19:06:57 ----A---- C:\WINDOWS\SYSWOW64\user.exe
2018-02-15 19:06:57 ----A---- C:\WINDOWS\SYSWOW64\atmlib.dll
2018-02-15 19:06:57 ----A---- C:\WINDOWS\system32\atmlib.dll
====== List of files/folders modified in the last 1 month ======
2018-03-11 18:50:15 ----D---- C:\WINDOWS\Temp
2018-03-11 18:48:47 ----D---- C:\WINDOWS\system32\sru
2018-03-11 18:47:23 ----D---- C:\WINDOWS\Prefetch
2018-03-11 18:46:30 ----RD---- C:\Program Files
2018-03-11 18:32:40 ----D---- C:\WINDOWS\system32\Tasks
2018-03-11 18:25:27 ----RD---- C:\WINDOWS\assembly
2018-03-11 18:25:23 ----D---- C:\WINDOWS\System32
2018-03-11 18:25:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-11 18:25:02 ----D---- C:\WINDOWS\Logs
2018-03-11 18:22:13 ----D---- C:\WINDOWS\DeliveryOptimization
2018-03-11 18:20:11 ----D---- C:\WINDOWS\AppReadiness
2018-03-11 18:19:06 ----D---- C:\WINDOWS\SysWOW64
2018-03-11 18:18:42 ----D---- C:\WINDOWS\system32\SleepStudy
2018-03-08 19:13:10 ----D---- C:\WINDOWS\system32\drivers
2018-03-08 19:13:10 ----D---- C:\Windows
2018-03-08 19:11:49 ----D---- C:\WINDOWS\system32\catroot2
2018-03-08 19:03:18 ----RD---- C:\WINDOWS\Microsoft.NET
2018-03-08 18:40:59 ----SHD---- C:\System Volume Information
2018-03-08 18:19:52 ----HD---- C:\Program Files\WindowsApps
2018-03-07 20:55:53 ----D---- C:\ProgramData\firebird
2018-03-04 00:00:01 ----D---- C:\WINDOWS\system32\LogFiles
2018-03-03 22:43:12 ----D---- C:\WINDOWS\system32\config
2018-03-01 20:46:19 ----D---- C:\WINDOWS\INF
2018-03-01 20:46:10 ----D---- C:\WINDOWS\system32\DriverStore
2018-03-01 18:25:27 ----D---- C:\Program Files (x86)\Dropbox
2018-02-28 17:16:23 ----D---- C:\WINDOWS\WinSxS
2018-02-25 20:34:25 ----SHD---- C:\WINDOWS\Installer
2018-02-25 20:34:20 ----D---- C:\ProgramData\Microsoft Help
2018-02-25 20:34:02 ----RSD---- C:\WINDOWS\Fonts
2018-02-25 19:25:57 ----D---- C:\Users\kadub\AppData\Roaming\Identities
2018-02-21 17:59:28 ----D---- C:\WINDOWS\rescache
2018-02-15 21:15:57 ----D---- C:\WINDOWS\LiveKernelReports
2018-02-15 21:09:43 ----D---- C:\WINDOWS\TextInput
2018-02-15 21:09:43 ----D---- C:\WINDOWS\SYSWOW64\wbem
2018-02-15 21:09:42 ----SD---- C:\WINDOWS\SYSWOW64\F12
2018-02-15 21:09:42 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-02-15 21:09:42 ----D---- C:\WINDOWS\SYSWOW64\en-US
2018-02-15 21:09:42 ----D---- C:\WINDOWS\SYSWOW64\Dism
2018-02-15 21:09:40 ----D---- C:\WINDOWS\system32\wbem
2018-02-15 21:09:40 ----D---- C:\WINDOWS\system32\oobe
2018-02-15 21:09:39 ----SD---- C:\WINDOWS\system32\F12
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\migwiz
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\migration
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\en-US
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\Dism
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\Boot
2018-02-15 21:09:39 ----D---- C:\WINDOWS\system32\appraiser
2018-02-15 21:09:32 ----D---- C:\WINDOWS\ShellExperiences
2018-02-15 21:09:32 ----D---- C:\WINDOWS\Provisioning
2018-02-15 21:09:31 ----D---- C:\WINDOWS\bcastdvr
2018-02-15 21:09:31 ----D---- C:\WINDOWS\apppatch
2018-02-15 21:09:31 ----D---- C:\Program Files\internet explorer
2018-02-15 21:09:31 ----D---- C:\Program Files (x86)\Internet Explorer
2018-02-15 21:09:14 ----D---- C:\WINDOWS\system32\drivers\UMDF
2018-02-15 19:40:35 ----D---- C:\WINDOWS\system32\MRT
2018-02-15 19:36:04 ----D---- C:\WINDOWS\debug
2018-02-15 19:35:59 ----AC---- C:\WINDOWS\system32\MRT-KB890830.exe
2018-02-15 19:35:50 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-02-15 19:33:52 ----D---- C:\WINDOWS\CbsTemp
2018-02-15 18:30:15 ----D---- C:\Windows.old
2018-02-14 16:41:14 ----A---- C:\WINDOWS\SMSS-PFRO8f5f.tmp
File C:\WINDOWS\system32\winlogon.exe is digitally signed
File C:\WINDOWS\system32\wininit.exe is digitally signed
File C:\WINDOWS\explorer.exe is digitally signed
File C:\WINDOWS\SysWOW64\explorer.exe is digitally signed
File C:\WINDOWS\system32\svchost.exe is digitally signed
File C:\WINDOWS\SysWOW64\svchost.exe is digitally signed
File C:\WINDOWS\system32\services.exe is digitally signed
File C:\WINDOWS\system32\User32.dll is digitally signed
File C:\WINDOWS\SysWOW64\User32.dll is digitally signed
File C:\WINDOWS\system32\userinit.exe is digitally signed
File C:\WINDOWS\SysWOW64\userinit.exe is digitally signed
File C:\WINDOWS\system32\rpcss.dll is digitally signed
File C:\WINDOWS\system32\Drivers\volsnap.sys is digitally signed
====== List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled) ======
R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [2018-03-03 199440]
R0 aswblog;aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [2018-03-03 343752]
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [2018-03-03 57680]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2018-03-03 84368]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2018-03-03 380528]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2017-09-29 56728]
R1 aswArPot;aswArPot; C:\WINDOWS\system32\drivers\aswArPot.sys [2018-03-03 196648]
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [2018-03-03 227504]
R1 aswHdsKe;aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [2018-03-03 215320]
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2017-09-14 41832]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [2018-03-03 110328]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2018-03-03 1026696]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2018-03-03 460520]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-01-01 59800]
R1 CLVirtualDrive;CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [2013-11-12 91912]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2018-03-03 146656]
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [2018-03-03 205976]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-02-10 385536]
R3 ACPIVPC;@oem3.inf,%ACPIVPC.SvcDesc%;Lenovo Virtual Power Controller Driver; C:\WINDOWS\System32\drivers\AcpiVpc.sys [2015-07-29 42328]
R3 BtFilter;BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [2016-08-29 605592]
R3 BthA2DP;@wdma_bt.inf,%BthA2DP.SvcDesc%;Bluetooth stereo; C:\WINDOWS\system32\drivers\BthA2DP.sys [2017-09-29 191488]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\WINDOWS\System32\drivers\BthEnum.sys [2017-09-29 105472]
R3 BthHFAud;@wdma_bt.inf,%DISPLAY_NAME%;Bluetooth handsfree; C:\WINDOWS\system32\DRIVERS\BthHfAud.sys [2017-09-29 46592]
R3 bthl2cap;@bthl2cap.inf,%bthl2cap_desc%;Ovladač podpory protokolu Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\bthl2cap.sys [2017-09-29 83968]
R3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Ovladač úspory energie technologie Bluetooth; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2017-09-29 78848]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2017-09-29 129536]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\drivers\BTHUSB.sys [2017-09-29 85504]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2017-09-29 60312]
R3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2017-09-29 88576]
R3 iwdbus;@oem17.inf,%iwdbus.SVCDESC%;IWD Bus Enumerator; C:\WINDOWS\System32\drivers\iwdbus.sys [2015-12-07 39920]
R3 Qcamain10x64;@netathr10x.inf,%ATHR.Service.DispName%;Qualcomm Extensible Wireless LAN 11AC device driver; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2017-09-29 2344448]
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Zařízení Bluetooth (RFCOMM protokol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2017-09-29 189440]
R3 rt640x64;@oem1.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys [2016-09-20 943112]
R3 RTSUER;@oem10.inf,%RtsUER%;Realtek USB Card Reader - UER; C:\WINDOWS\system32\Drivers\RtsUer.sys [2016-08-05 418784]
R3 rtsuvc;@oem37.inf,%rtsuvc.DeviceDesc%;EasyCamera; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [2016-09-13 3146760]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2017-09-29 37784]
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2017-09-29 357272]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2017-09-29 63520]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2017-09-29 39832]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2017-09-29 118168]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2017-09-29 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2017-09-29 18432]
S3 aswHwid;aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [2018-03-03 46968]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\WINDOWS\System32\drivers\BTHport.sys [2018-02-10 1015296]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2017-09-29 73112]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2017-09-29 27136]
S3 HyperVideo;HyperVideo; C:\WINDOWS\System32\drivers\HyperVideo.sys [2017-09-29 28160]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2017-09-29 1723288]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2017-09-29 36864]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2017-09-29 79360]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2017-09-29 174592]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2017-09-29 39424]
S3 intaud_WaveExtensible;Intel WiDi Audio Device; C:\WINDOWS\system32\drivers\intelaud.sys [2015-12-07 51704]
S3 invdimm;@invdimm.inf,%invdimm.SvcDesc%;Microsoft iNVDIMM device driver; C:\WINDOWS\System32\drivers\invdimm.sys [2017-09-29 38912]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2017-09-29 26112]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2017-09-29 119808]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2017-09-29 505240]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2017-09-29 55840]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2017-09-29 132608]
S3 netvsc;netvsc; C:\WINDOWS\System32\drivers\netvsc.sys [2018-01-01 192512]
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\WINDOWS\System32\drivers\nvdimmn.sys [2017-09-29 88576]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2017-09-29 100352]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2017-09-29 16896]
S3 ReFS;ReFS; C:\WINDOWS\system32\drivers\ReFS.sys [2017-09-29 1849752]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2017-09-29 103936]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2017-09-29 33176]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2017-09-30 56216]
====== List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled) ======
R2 AtherosSvc;AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [2016-08-31 338312]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-03-03 303728]
R2 CCSDK;CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [2016-03-22 666608]
R2 CDPUserSvc_48b48;CDPUserSvc_48b48; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
R2 cplspcon;Intel(R) Content Protection HDCP Service; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4957d1e99ab1a11a\IntelCpHDCPSvc.exe [2016-12-19 480224]
R2 DbxSvc;DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [2018-02-26 51024]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\dusmsvc.dll
R2 GDCAgent;GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [2016-03-23 1210352]
R2 ImControllerService;@oem48.inf,%ImcSvcDisplayName%;System Interface Foundation Service; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12 68408]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [2016-08-26 176416]
R2 ktupdaterservice;Kerio Updater Service; C:\Program Files (x86)\Kerio\UpdaterService\ktupdaterservice.exe [2017-07-11 982224]
R2 OneSyncSvc_48b48;OneSyncSvc_48b48; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-02-10 519144]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [2018-03-03 7556704]
R3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2018-02-03 43648]
R3 PimIndexMaintenanceSvc_48b48;PimIndexMaintenanceSvc_48b48; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\system32\SEMgrSvc.dll
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" = %SystemRoot%\System32\CDPUserSvc.dll
S2 dbupdate;Dropbox Update Service (dbupdate); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-18 143144]
S3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; %SystemRoot%\system32\svchost.exe -k appmodel -p;"ServiceDll" = %SystemRoot%\system32\CapabilityAccessManager.dll
S3 dbupdatem;Dropbox Update Service (dbupdatem); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-18 143144]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; %SystemRoot%\system32\svchost.exe -k DevicesFlow;"ServiceDll" = %SystemRoot%\System32\DevicesFlowBroker.dll
S3 DevicesFlowUserSvc_48b48;DevicesFlowUserSvc_48b48; C:\WINDOWS\system32\svchost.exe -k DevicesFlow;"ServiceDll" =
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k diagnostics;"ServiceDll" = %systemroot%\system32\DiagSvc.dll
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; %SystemRoot%\System32\svchost.exe -k Camera;"ServiceDll" = %SystemRoot%\system32\FrameServer.dll
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k GraphicsPerfSvcGroup;"ServiceDll" = %SystemRoot%\System32\GraphicsPerfSvc.dll
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\hvhostsvc.dll
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\system32\InstallService.dll
S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\iCLS\SocketHeciServer.exe [2016-05-24 974632]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\IpxlatCfg.dll
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\irmon.dll
S3 MessagingService_48b48;MessagingService_48b48; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2013-12-18 30814400]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\System32\NaturalAuth.dll
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2017-09-12 159960]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; %SystemRoot%\system32\svchost.exe -k PrintWorkflow;"ServiceDll" = %SystemRoot%\System32\PrintWorkflowService.dll
S3 PrintWorkflowUserSvc_48b48;PrintWorkflowUserSvc_48b48; C:\WINDOWS\system32\svchost.exe -k PrintWorkflow;"ServiceDll" =
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\system32\PushToInstall.dll
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted;"ServiceDll" = %SystemRoot%\System32\RMapi.dll
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\System32\SharedRealitySvc.dll
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-01-01 956416]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %systemroot%\system32\Windows.SharedPC.AccountManager.dll
-----------------EOF-----------------
-
Rudy
- Site Admin
- Příspěvky: 118241
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomalé reakce PC, vyskakování okna C:\windows
Zdravím!
Spusťte tuto utilitu:
Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
kadubcovav
- Návštěvník
- Příspěvky: 48
- Registrován: 16 úno 2011 16:53
Re: Pomalé reakce PC, vyskakování okna C:\windows
# AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 11 19:14:45 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-08.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy, C:\Program Files (x86)\DriverToolkit
PUP.Optional.Legacy, C:\Users\kadub\AppData\Local\DriverToolkit
Adware.pokki, C:\ProgramData\Host App Service
Adware.pokki, C:\Users\All Users\Host App Service
Adware.pokki, C:\Users\Default\AppData\Local\Host App Service
Adware.pokki, C:\Users\Default User\AppData\Local\Host App Service
Adware.pokki, C:\Users\defaultuser0\AppData\Local\Host App Service
Adware.pokki, C:\Users\kadub\AppData\Local\Host App Service
***** [ Files ] *****
PUP.Optional.Legacy, C:\Users\kadub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Youtube.lnk
PUP.Optional.Legacy, C:\Users\kadub\Desktop\Youtube.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
PUP.Optional.Legacy, App Explorer
***** [ Registry ] *****
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\DriverToolkit
PUP.Optional.Legacy, [Key] - HKCU\Software\DriverToolkit
Adware.pokki, [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\Host App Service
Adware.pokki, [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki, [Key] - HKCU\Software\Host App Service
Adware.pokki, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
PUP.Adware.Heuristic, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\HostAppService_322460fb8f47d8cb14cd883b17b5e0dd233a7768
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-08.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy, C:\Program Files (x86)\DriverToolkit
PUP.Optional.Legacy, C:\Users\kadub\AppData\Local\DriverToolkit
Adware.pokki, C:\ProgramData\Host App Service
Adware.pokki, C:\Users\All Users\Host App Service
Adware.pokki, C:\Users\Default\AppData\Local\Host App Service
Adware.pokki, C:\Users\Default User\AppData\Local\Host App Service
Adware.pokki, C:\Users\defaultuser0\AppData\Local\Host App Service
Adware.pokki, C:\Users\kadub\AppData\Local\Host App Service
***** [ Files ] *****
PUP.Optional.Legacy, C:\Users\kadub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Youtube.lnk
PUP.Optional.Legacy, C:\Users\kadub\Desktop\Youtube.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
PUP.Optional.Legacy, App Explorer
***** [ Registry ] *****
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\DriverToolkit
PUP.Optional.Legacy, [Key] - HKCU\Software\DriverToolkit
Adware.pokki, [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\Host App Service
Adware.pokki, [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki, [Key] - HKCU\Software\Host App Service
Adware.pokki, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
PUP.Adware.Heuristic, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\HostAppService_322460fb8f47d8cb14cd883b17b5e0dd233a7768
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
-
Rudy
- Site Admin
- Příspěvky: 118241
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomalé reakce PC, vyskakování okna C:\windows
V ADW ještě klikněte na mazání, restartujte a dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
kadubcovav
- Návštěvník
- Příspěvky: 48
- Registrován: 16 úno 2011 16:53
Re: Pomalé reakce PC, vyskakování okna C:\windows
# AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 11 19:59:41 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Program Files (x86)\DriverToolkit
Deleted: C:\Users\kadub\AppData\Local\DriverToolkit
Deleted: C:\ProgramData\Host App Service
Deleted: C:\Users\All Users\Host App Service
Deleted: C:\Users\Default\AppData\Local\Host App Service
Deleted: C:\Users\Default User\AppData\Local\Host App Service
Deleted: C:\Users\defaultuser0\AppData\Local\Host App Service
Deleted: C:\Users\kadub\AppData\Local\Host App Service
***** [ Files ] *****
Deleted: C:\Users\kadub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Youtube.lnk
Deleted: C:\Users\kadub\Desktop\Youtube.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted: App Explorer
***** [ Registry ] *****
Deleted: [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\DriverToolkit
Deleted: [Key] - HKCU\Software\DriverToolkit
Deleted: [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\Host App Service
Deleted: [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted: [Key] - HKCU\Software\Host App Service
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\HostAppService_322460fb8f47d8cb14cd883b17b5e0dd233a7768
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [2203 B] - [2018/3/11 19:14:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Program Files (x86)\DriverToolkit
Deleted: C:\Users\kadub\AppData\Local\DriverToolkit
Deleted: C:\ProgramData\Host App Service
Deleted: C:\Users\All Users\Host App Service
Deleted: C:\Users\Default\AppData\Local\Host App Service
Deleted: C:\Users\Default User\AppData\Local\Host App Service
Deleted: C:\Users\defaultuser0\AppData\Local\Host App Service
Deleted: C:\Users\kadub\AppData\Local\Host App Service
***** [ Files ] *****
Deleted: C:\Users\kadub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Youtube.lnk
Deleted: C:\Users\kadub\Desktop\Youtube.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted: App Explorer
***** [ Registry ] *****
Deleted: [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\DriverToolkit
Deleted: [Key] - HKCU\Software\DriverToolkit
Deleted: [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\Host App Service
Deleted: [Key] - HKU\S-1-5-21-2520756924-428796543-331828918-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted: [Key] - HKCU\Software\Host App Service
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\HostAppService_322460fb8f47d8cb14cd883b17b5e0dd233a7768
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [2203 B] - [2018/3/11 19:14:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
-
Rudy
- Site Admin
- Příspěvky: 118241
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomalé reakce PC, vyskakování okna C:\windows
Rudy píše:...dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?