svchost.exe vytěžuje procesor na 50%

[cako]

Zdravím vás,
Mojí blbostí jsem si natáhl do pc nějaké svinstvo, které mi způsobuje to (domnívám se), že mi svchost.exe zatěžuje procesor na 50 i více procent. Respektive se domnívám, že je to on. Ve správci úloh v procesech je jen ikonka ale žádný popisek. Když kliknu na "Přejít na podrobnosti" odkáže mě to právě na svchost.exe v Podrobnostech. Hledal jsem na netu odpomoc, než se obrátím na vás. Převážně jsem se dobral rad jako: V podrobnostech kliknout na "Přejít na službu" a tu pak ukončit. Problém je, že když přejdu na službu, žádnou mi to nenajde. Nebo vypnout windows defender, vypnout aktualizace atd. Snažil jsem se projet počítač kompletním skenem windows defender, ale po cca 2 hodinách se počítač sám restartuje a kontrola se tak nedokončí. Zkoušel jsem i obnovení systému do posledního bodu, problém ale je, že se počítač při obnovování sekne a restartuje, takže ani toto není cesta. Začínám z toho být dost zoufalý, proto se obracím na vás a prosím o pomoc.
Přikládám log z RSIT. FRST se mi nepodařilo spustit, pravděpodobně z důvodu toho svinstva v PC.

Děkuji

Logfile of random's system information tool 1.10 (written by random/random)
Run by Server at 2018-04-15 05:01:14
Microsoft Windows 10 Pro
System drive C: has 728 GB (76%) free of 953 GB
Total RAM: 16320 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 5:01:20, on 15.4.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0015)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
C:\Users\Server\AppData\Roaming\yoAooJt.exe
C:\Windows\syswow64\MsiExec.exe
C:\Windows\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\rundll32.exe
C:\WINDOWS\SysWOW64\svchost.exe
C:\Program Files (x86)\ownCloud\owncloud.exe
C:\Program Files (x86)\Simnet\Simple Sticky Notes\ssn.exe
C:\Program Files\trend micro\Server.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe
C:\WINDOWS\SysWOW64\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\MICROS~1\Office15\GROOVEEX.DLL
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Server\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [ownCloud] C:\Program Files (x86)\ownCloud\owncloud.exe
O4 - HKCU\..\Run: [Simple Sticky Notes] C:\Program Files (x86)\Simnet\Simple Sticky Notes\ssn.exe
O4 - HKCU\..\Run: [Discord] C:\Users\Server\AppData\Local\Discord\app-0.0.300\Discord.exe
O4 - HKCU\..\Run: [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
O4 - HKCU\..\Run: [Advanced SystemCare 8] "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~1\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Advanced SystemCare Service 8 (AdvancedSystemCareService8) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Reimage Real Time Protector (ReimageRealTimeProtector) - Reimage® - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TDS service (TDSService.exe) - Birt Ltd. - C:\Program Files (x86)\eareview.net\Tick Data Suite\TDSService.exe
O23 - Service: TeamViewer 13 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: WinAutomation Machine Agent - Softomotive - C:\Program Files\WinAutomation\WinAutomation.MachineAgent.exe
O23 - Service: WinAutomation Server (WinAutomation Service) - Softomotive - C:\Program Files\WinAutomation\WinAutomation.Server.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 9490 bytes

======Listing Processes======








C:\WINDOWS\system32\lsass.exe
winlogon.exe
c:\windows\system32\svchost.exe -k dcomlaunch -p -s PlugPlay
"fontdrvhost.exe"
"fontdrvhost.exe"
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p
c:\windows\system32\svchost.exe -k rpcss -p
c:\windows\system32\svchost.exe -k dcomlaunch -p -s LSM
"LogonUI.exe" /flags:0x0 /state0:0xa3bd2855 /state1:0x41c64e6d
"dwm.exe"
c:\windows\system32\svchost.exe -k networkservice -s TermService
c:\windows\system32\svchost.exe -k netsvcs -p -s ProfSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s NcbService
c:\windows\system32\svchost.exe -k netsvcs -p -s Schedule
c:\windows\system32\svchost.exe -k netsvcs -p -s UserManager
"C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s UmRdpService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s EventLog
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork -p
c:\windows\system32\svchost.exe -k localservice -p -s nsi
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s lmhosts
c:\windows\system32\svchost.exe -k networkservice -p -s LanmanWorkstation
c:\windows\system32\svchost.exe -k netsvcs -p -s SessionEnv
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s Dhcp
c:\windows\system32\svchost.exe -k networkservice -p -s NlaSvc
c:\windows\system32\svchost.exe -k localservice -p -s netprofm
"C:\Program Files (x86)\IObit\Advanced SystemCare 8\Suo12_StartupManager.exe" /boottime
"C:\WINDOWS\system32\nvvsvc.exe"
"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s SysMain
c:\windows\system32\svchost.exe -k netsvcs -p -s Themes
c:\windows\system32\svchost.exe -k localservice -p -s EventSystem
"C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
C:\WINDOWS\system32\nvvsvc.exe -session -first

c:\windows\system32\svchost.exe -k netsvcs -p -s SENS
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservice -p -s FontCache
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k appmodel -p -s StateRepository
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k networkservice -p -s Dnscache
c:\windows\system32\svchost.exe -k netsvcs -p -s ShellHWDetection
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s WinHttpAutoProxySvc
C:\WINDOWS\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k netsvcs -p -s Winmgmt
c:\windows\system32\svchost.exe -k networkservice -p -s CryptSvc
c:\windows\system32\svchost.exe -k localservicenonetwork -p -s DPS
C:\WINDOWS\System32\svchost.exe -k utcsvc -p
"C:\Program Files\WinAutomation\WinAutomation.MachineAgent.exe"
c:\windows\system32\svchost.exe -k localservice -p -s SstpSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TrkWks
c:\windows\system32\svchost.exe -k netsvcs -p -s WpnService
c:\windows\syswow64\svchost.exe -k winservicegroup -s WinService
"C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe"
"C:\Program Files\WinAutomation\WinAutomation.Server.exe"
"C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DeviceAssociationService
"C:\Program Files (x86)\eareview.net\Tick Data Suite\TDSService.exe"


"C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
c:\windows\system32\svchost.exe -k netsvcs -p -s LanmanServer
dashost.exe {e28639fc-1b1b-45f4-890a688727e38c8e}
c:\windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe -k localservice -p -s WdiServiceHost
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -p -s FDResPub
c:\windows\system32\svchost.exe -k localservicenonetwork -p -s NcdAutoSetup
c:\windows\system32\svchost.exe -k localservice -p -s fdPHost
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -p -s SSDPSRV
c:\windows\system32\svchost.exe -k networkservicenetworkrestricted -p -s PolicyAgent
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s HomeGroupProvider
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\windows\system32\svchost.exe -k localservice -p -s CDPSvc

c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s wscsvc
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
c:\windows\system32\svchost.exe -k netsvcs -p -s BITS
c:\windows\system32\svchost.exe -k netsvcs -p -s TokenBroker
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s gpsvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s StorSvc


C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s wlidsvc
c:\windows\system32\svchost.exe -k netsvcs -p -s lfsvc

winlogon.exe
"fontdrvhost.exe"
"dwm.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s ScDeviceEnum
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 720 744 756 8192 752
c:\windows\system32\svchost.exe -k appmodel -p -s tiledatamodelsvc
rdpclip
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
C:\WINDOWS\Explorer.EXE
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TabletInputService
"C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe" /Task

"ctfmon.exe"
C:\WINDOWS\system32\SppExtComObj.exe -Embedding
"C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s DsmSvc
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXggkaqzf6p31g37n0m8phzeswb0rt9m7e.mca
C:\Windows\System32\smartscreen.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Users\Server\AppData\Roaming\yoAooJt.exe /q /i http://freshrefreshnerer24rb.info/boe9dU19M.7yf
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\msiexec.exe /V
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s SEMgrSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s WdiSystemHost
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s PcaSvc
C:\Windows\syswow64\MsiExec.exe -Embedding DBA3460E17C124F281FD8F7578958F2F
"cmd" /c "cd C:\Users\Server\AppData\Local\Temp\\{2BE1374A-9912-49E6-A935-76F906D0F423}\&rundll32 mschtml.tlb,DllMain u"
\??\C:\WINDOWS\system32\conhost.exe 0x4
rundll32 mschtml.tlb,DllMain u
c:\windows\system32\svchost.exe -k netsvcs -p -s Appinfo
C:\WINDOWS\system32\AUDIODG.EXE 0x544
"C:\WINDOWS\SysWOW64\svchost.exe"
"C:\Program Files\Windows Defender\MSASCuiL.exe"
"C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
"C:\Users\Server\Desktop\RSITx64.exe"
"C:\Program Files (x86)\ownCloud\owncloud.exe"
"C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe"
"C:\Program Files (x86)\Simnet\Simple Sticky Notes\ssn.exe"
"C:\Program Files\OVH\hubiC\hubiC.exe"
"C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
"C:\WINDOWS\SysWOW64\svchost.exe" --config="C:\Users\Server\AppData\Local\Temp\{35184A}"
\??\C:\WINDOWS\system32\conhost.exe 0x4

======Scheduled tasks folder======

C:\WINDOWS\tasks\ASC8_SkipUac_Server.job - C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe /SkipUac
C:\WINDOWS\tasks\Uninstaller_SkipUac_Server.job - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
ExplorerWnd Helper - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2018-04-14 2471744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Skype for Business Browser Helper - C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-09-12 229064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft SkyDrive Pro Browser Helper - C:\Program Files\MICROS~1\Office15\GROOVEEX.DLL [2017-02-23 2351920]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Skype for Business Browser Helper - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24 163536]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
Advanced SystemCare Surfing Protection - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL [2014-10-17 669984]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft SkyDrive Pro Browser Helper - C:\Program Files (x86)\MICROS~1\Office15\GROOVEEX.DLL [2017-02-23 1743664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2017-09-29 630168]
"NvBackend"=C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2015-06-29 1794888]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2016-08-18 8899592]
"WinAutomation User Agent"=C:\Program Files\WinAutomation\WinAutomation.UserAgent.exe [2016-12-06 585280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\Server\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2018-03-10 1559200]
"DAEMON Tools Lite Automount"=C:\Program Files\DAEMON Tools Lite\DTAgent.exe [2017-08-14 4836032]
"ownCloud"=C:\Program Files (x86)\ownCloud\owncloud.exe [2018-03-01 2148864]
"Simple Sticky Notes"=C:\Program Files (x86)\Simnet\Simple Sticky Notes\ssn.exe [2018-01-25 1454600]
"Discord"=C:\Users\Server\AppData\Local\Discord\app-0.0.300\Discord.exe [2018-01-08 57821176]
"hubiC"=C:\Program Files\OVH\hubiC\hubiC.exe [2015-03-03 3527168]
"Advanced SystemCare 8"=C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2014-11-07 2425632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1
"PromptOnSecureDesktop"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\terminal.exe]
"Debugger="C:\Program Files (x86)\eareview.net\Tick Data Suite\TDSLoader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"vidc.mjpg"=bdmjpeg64.dll
"vidc.mpeg"=bdmpegv64.dll
"msacm.bdmpeg"=bdmpega64.acm

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-04-15 04:48:12 ----ASH---- C:\pagefile.sys
2018-04-15 04:47:09 ----D---- C:\rsit
2018-04-15 04:47:09 ----D---- C:\Program Files\trend micro
2018-04-14 20:20:49 ----D---- C:\ProgramData\Reimage Protector
2018-04-14 20:20:38 ----D---- C:\Program Files\Reimage
2018-04-14 20:20:28 ----D---- C:\rei
2018-04-14 20:20:11 ----A---- C:\WINDOWS\Reimage.ini
2018-04-14 19:22:19 ----D---- C:\Users\Server\AppData\Roaming\ProductData
2018-04-14 19:21:12 ----D---- C:\Users\Server\AppData\Roaming\Apple Computer
2018-04-14 19:21:10 ----D---- C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2018-04-14 19:21:06 ----D---- C:\ProgramData\ProductData
2018-04-14 19:21:04 ----D---- C:\ProgramData\IObit
2018-04-14 19:20:57 ----D---- C:\Program Files (x86)\IObit
2018-04-14 19:20:55 ----D---- C:\Users\Server\AppData\Roaming\IObit
2018-04-14 19:05:09 ----D---- C:\ProgramData\USOShared
2018-04-14 19:05:09 ----D---- C:\ProgramData\USOPrivate
2018-04-14 19:02:04 ----D---- C:\ProgramData\DAEMON Tools Lite
2018-04-14 19:00:19 ----D---- C:\ProgramData\Softomotive
2018-04-14 17:04:48 ----D---- C:\WINDOWS\Minidump
2018-04-14 16:54:34 ----D---- C:\Users\Server\AppData\Roaming\System Healer
2018-04-14 16:54:22 ----D---- C:\Users\Server\AppData\Roaming\SystemHealer
2018-04-14 16:54:04 ----D---- C:\Program Files (x86)\FastDataX
2018-04-14 00:08:55 ----D---- C:\Users\Server\AppData\Roaming\BANDISOFT
2018-04-14 00:08:11 ----D---- C:\Program Files (x86)\Bandicam
2018-04-14 00:08:10 ----D---- C:\Program Files (x86)\BandiMPEG1
2018-04-13 18:35:48 ----D---- C:\Program Files\WinAutomation
2018-03-23 19:13:04 ----D---- C:\Users\Server\AppData\Roaming\discord
2018-03-22 22:22:06 ----D---- C:\Program Files\Google
2018-03-20 01:19:01 ----A---- C:\WINDOWS\system32\HologramCompositor.dll
2018-03-20 01:19:01 ----A---- C:\WINDOWS\system32\dusmsvc.dll
2018-03-20 01:19:01 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-03-20 01:18:59 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Xaml.dll
2018-03-20 01:18:59 ----A---- C:\WINDOWS\SYSWOW64\edgeIso.dll
2018-03-20 01:18:59 ----A---- C:\WINDOWS\SYSWOW64\AcSpecfc.dll
2018-03-20 01:18:59 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-03-20 01:18:59 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-20 01:18:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-20 01:18:58 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2018-03-20 01:18:58 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-03-20 01:18:58 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-03-20 01:18:58 ----A---- C:\WINDOWS\SYSWOW64\actxprxy.dll
2018-03-20 01:18:58 ----A---- C:\WINDOWS\SYSWOW64\AcGenral.dll
2018-03-20 01:18:58 ----A---- C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2018-03-20 01:18:57 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\SYSWOW64\jscript9diag.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\SYSWOW64\jscript.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\SYSWOW64\evr.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\system32\wuuhosdeployment.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\system32\drivers\USBXHCI.SYS
2018-03-20 01:18:56 ----A---- C:\WINDOWS\system32\drivers\dumpsd.sys
2018-03-20 01:18:56 ----A---- C:\WINDOWS\system32\audiosrv.dll
2018-03-20 01:18:56 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-03-20 01:18:55 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-03-20 01:18:55 ----A---- C:\WINDOWS\SYSWOW64\dnsapi.dll
2018-03-20 01:18:55 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-03-20 01:18:55 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-03-20 01:18:55 ----A---- C:\WINDOWS\system32\hal.dll
2018-03-20 01:18:55 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-03-20 01:18:55 ----A---- C:\WINDOWS\system32\drivers\USBHUB3.SYS
2018-03-20 01:18:55 ----A---- C:\WINDOWS\system32\drivers\storahci.sys
2018-03-20 01:18:55 ----A---- C:\WINDOWS\system32\drivers\sdbus.sys
2018-03-20 01:18:55 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-03-20 01:18:55 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2018-03-20 01:18:55 ----A---- C:\WINDOWS\system32\AcSpecfc.dll
2018-03-20 01:18:54 ----A---- C:\WINDOWS\system32\drivers\wcifs.sys
2018-03-20 01:18:54 ----A---- C:\WINDOWS\system32\drivers\storufs.sys
2018-03-20 01:18:54 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2018-03-20 01:18:54 ----A---- C:\WINDOWS\system32\drivers\partmgr.sys
2018-03-20 01:18:54 ----A---- C:\WINDOWS\system32\drivers\ks.sys
2018-03-20 01:18:54 ----A---- C:\WINDOWS\system32\drivers\hvsocket.sys
2018-03-20 01:18:54 ----A---- C:\WINDOWS\system32\drivers\BasicRender.sys
2018-03-20 01:18:53 ----A---- C:\WINDOWS\SYSWOW64\MFMediaEngine.dll
2018-03-20 01:18:53 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-03-20 01:18:53 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-03-20 01:18:53 ----A---- C:\WINDOWS\SYSWOW64\AudioEng.dll
2018-03-20 01:18:53 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-03-20 01:18:53 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-03-20 01:18:53 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-03-20 01:18:52 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\SYSWOW64\mfsvr.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\SYSWOW64\FSClient.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\SYSWOW64\dwmcore.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\SYSWOW64\d3d10warp.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\SYSWOW64\AudioSes.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\system32\wuuhext.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\system32\samsrv.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\system32\evr.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\system32\edgeIso.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\system32\drivers\UcmUcsi.sys
2018-03-20 01:18:52 ----A---- C:\WINDOWS\system32\drivers\mrxsmb.sys
2018-03-20 01:18:52 ----A---- C:\WINDOWS\system32\d3d11.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-03-20 01:18:52 ----A---- C:\WINDOWS\system32\audiodg.exe
2018-03-20 01:18:51 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-03-20 01:18:51 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-03-20 01:18:51 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-03-20 01:18:51 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-03-20 01:18:51 ----A---- C:\WINDOWS\system32\AcGenral.dll
2018-03-20 01:18:50 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-03-20 01:18:50 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-03-20 01:18:50 ----A---- C:\WINDOWS\system32\jscript.dll
2018-03-20 01:18:50 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-03-20 01:18:50 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-03-20 01:18:49 ----A---- C:\WINDOWS\SYSWOW64\wmp.dll
2018-03-20 01:18:49 ----A---- C:\WINDOWS\SYSWOW64\winmde.dll
2018-03-20 01:18:49 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-03-20 01:18:49 ----A---- C:\WINDOWS\system32\drivers\netvsc.sys
2018-03-20 01:18:49 ----A---- C:\WINDOWS\system32\AudioEng.dll
2018-03-20 01:18:48 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.dll
2018-03-20 01:18:48 ----A---- C:\WINDOWS\SYSWOW64\msvproc.dll
2018-03-20 01:18:48 ----A---- C:\WINDOWS\SYSWOW64\mfplat.dll
2018-03-20 01:18:48 ----A---- C:\WINDOWS\SYSWOW64\mfcore.dll
2018-03-20 01:18:48 ----A---- C:\WINDOWS\system32\WpAXHolder.dll
2018-03-20 01:18:48 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-03-20 01:18:48 ----A---- C:\WINDOWS\system32\mfsvr.dll
2018-03-20 01:18:48 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-03-20 01:18:48 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-03-20 01:18:48 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2018-03-20 01:18:47 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-03-20 01:18:47 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-03-20 01:18:47 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2018-03-20 01:18:47 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-03-20 01:18:47 ----A---- C:\WINDOWS\system32\AudioSes.dll
2018-03-20 01:18:46 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-03-20 01:18:46 ----A---- C:\WINDOWS\system32\services.exe
2018-03-20 01:18:46 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-03-20 01:18:46 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-03-20 01:18:46 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-03-20 01:18:46 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-03-20 01:18:46 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-03-20 01:18:46 ----A---- C:\WINDOWS\system32\AppxAllUserStore.dll
2018-03-20 01:18:45 ----A---- C:\WINDOWS\system32\wwansvc.dll
2018-03-20 01:18:45 ----A---- C:\WINDOWS\system32\wlansec.dll
2018-03-20 01:18:45 ----A---- C:\WINDOWS\system32\wininet.dll
2018-03-20 01:18:45 ----A---- C:\WINDOWS\system32\msIso.dll
2018-03-20 01:18:45 ----A---- C:\WINDOWS\system32\drivers\WdiWiFi.sys
2018-03-20 01:18:45 ----A---- C:\WINDOWS\system32\drivers\nwifi.sys
2018-03-20 01:18:44 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-03-20 01:18:43 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-03-20 01:18:43 ----A---- C:\WINDOWS\system32\drivers\vhdmp.sys
2018-03-20 01:18:42 ----A---- C:\WINDOWS\system32\wmp.dll
2018-03-20 01:18:42 ----A---- C:\WINDOWS\system32\winmde.dll
2018-03-20 01:18:42 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2018-03-20 01:18:42 ----A---- C:\WINDOWS\system32\msvproc.dll
2018-03-20 01:18:42 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2018-03-20 01:18:42 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-03-20 01:18:41 ----A---- C:\WINDOWS\SYSWOW64\LockAppBroker.dll
2018-03-20 01:18:41 ----A---- C:\WINDOWS\SYSWOW64\ExplorerFrame.dll
2018-03-20 01:18:41 ----A---- C:\WINDOWS\system32\updatepolicy.dll
2018-03-20 01:18:41 ----A---- C:\WINDOWS\system32\mfplat.dll
2018-03-20 01:18:41 ----A---- C:\WINDOWS\system32\ISM.dll
2018-03-20 01:18:41 ----A---- C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-20 01:18:41 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-03-20 01:18:41 ----A---- C:\WINDOWS\system32\CloudExperienceHost.dll
2018-03-20 01:18:40 ----A---- C:\WINDOWS\SYSWOW64\comdlg32.dll
2018-03-20 01:18:40 ----A---- C:\WINDOWS\system32\twinui.pcshell.dll
2018-03-20 01:18:40 ----A---- C:\WINDOWS\system32\StartTileData.dll
2018-03-20 01:18:40 ----A---- C:\WINDOWS\system32\LockAppBroker.dll
2018-03-20 01:18:39 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Immersive.dll
2018-03-20 01:18:39 ----A---- C:\WINDOWS\SYSWOW64\twinui.dll
2018-03-20 01:18:39 ----A---- C:\WINDOWS\SYSWOW64\sspicli.dll
2018-03-20 01:18:39 ----A---- C:\WINDOWS\SYSWOW64\explorer.exe
2018-03-20 01:18:39 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-03-20 01:18:39 ----A---- C:\WINDOWS\system32\sppsvc.exe
2018-03-20 01:18:39 ----A---- C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-20 01:18:39 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2018-03-20 01:18:39 ----A---- C:\WINDOWS\system32\comdlg32.dll
2018-03-20 01:18:38 ----A---- C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-03-20 01:18:38 ----A---- C:\WINDOWS\system32\twinui.dll
2018-03-20 01:18:38 ----A---- C:\WINDOWS\system32\sspicli.dll
2018-03-20 01:18:38 ----A---- C:\WINDOWS\system32\shell32.dll
2018-03-20 01:18:38 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-03-20 01:18:38 ----A---- C:\WINDOWS\explorer.exe
2018-03-20 01:18:37 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-03-20 01:18:37 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-03-20 01:18:36 ----A---- C:\WINDOWS\system32\usocore.dll
2018-03-20 01:18:36 ----A---- C:\WINDOWS\system32\usoapi.dll
2018-03-20 01:18:35 ----A---- C:\WINDOWS\system32\vac.exe
2018-03-20 01:18:32 ----A---- C:\WINDOWS\SYSWOW64\SRH.dll
2018-03-20 01:18:32 ----A---- C:\WINDOWS\system32\TileDataRepository.dll
2018-03-20 01:18:32 ----A---- C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-03-20 01:18:32 ----A---- C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-03-20 01:18:32 ----A---- C:\WINDOWS\system32\SRH.dll
2018-03-20 01:18:32 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-03-20 01:18:32 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-03-20 01:18:32 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-03-20 01:18:31 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-03-20 01:18:31 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\SYSWOW64\d3d11.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\SYSWOW64\AppVEntSubsystems32.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\wimserv.exe
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\wimgapi.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\ResetEngine.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\reseteng.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\RecoveryDrive.exe
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\AppVOrchestration.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\AppVCatalog.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-03-20 01:18:30 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-03-20 01:18:29 ----A---- C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-03-20 01:18:29 ----A---- C:\WINDOWS\system32\rtmpltfm.dll
2018-03-20 01:18:28 ----A---- C:\WINDOWS\SYSWOW64\InstallService.dll
2018-03-20 01:18:28 ----A---- C:\WINDOWS\system32\xpsrchvw.exe
2018-03-20 01:18:28 ----A---- C:\WINDOWS\system32\Windows.StateRepository.dll
2018-03-20 01:18:28 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-20 01:18:28 ----A---- C:\WINDOWS\system32\tquery.dll
2018-03-20 01:18:28 ----A---- C:\WINDOWS\system32\sppobjs.dll
2018-03-20 01:18:28 ----A---- C:\WINDOWS\system32\runexehelper.exe
2018-03-20 01:18:28 ----A---- C:\WINDOWS\system32\mssrch.dll
2018-03-20 01:18:28 ----A---- C:\WINDOWS\system32\InstallService.dll
2018-03-20 01:18:28 ----A---- C:\WINDOWS\system32\AppVIntegration.dll
2018-03-20 01:18:27 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepository.dll
2018-03-20 01:18:27 ----A---- C:\WINDOWS\SYSWOW64\ucrtbase.dll
2018-03-20 01:18:27 ----A---- C:\WINDOWS\SYSWOW64\tquery.dll
2018-03-20 01:18:27 ----A---- C:\WINDOWS\SYSWOW64\TileDataRepository.dll
2018-03-20 01:18:27 ----A---- C:\WINDOWS\SYSWOW64\mssrch.dll
2018-03-20 01:18:27 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-03-20 01:18:27 ----A---- C:\WINDOWS\system32\Spectrum.exe
2018-03-20 01:18:27 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2018-03-20 01:18:27 ----A---- C:\WINDOWS\system32\fontdrvhost.exe
2018-03-20 01:18:27 ----A---- C:\WINDOWS\system32\drivers\dxgmms2.sys
2018-03-20 01:18:27 ----A---- C:\WINDOWS\system32\ci.dll
2018-03-20 01:18:27 ----A---- C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-03-20 01:18:27 ----A---- C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-03-20 01:18:26 ----A---- C:\WINDOWS\SYSWOW64\xpsrchvw.exe
2018-03-20 01:18:26 ----A---- C:\WINDOWS\SYSWOW64\wimgapi.dll
2018-03-20 01:18:26 ----A---- C:\WINDOWS\SYSWOW64\usercpl.dll
2018-03-20 01:18:26 ----A---- C:\WINDOWS\SYSWOW64\updatepolicy.dll
2018-03-20 01:18:26 ----A---- C:\WINDOWS\SYSWOW64\fontdrvhost.exe
2018-03-20 01:18:26 ----A---- C:\WINDOWS\system32\usercpl.dll
2018-03-20 01:18:26 ----A---- C:\WINDOWS\system32\provtool.exe
2018-03-20 01:18:26 ----A---- C:\WINDOWS\system32\provisioningcsp.dll
2018-03-20 01:18:26 ----A---- C:\WINDOWS\system32\provhandlers.dll
2018-03-20 01:18:26 ----A---- C:\WINDOWS\system32\provengine.dll
2018-03-20 01:18:26 ----A---- C:\WINDOWS\system32\msmpeg2vdec.dll
2018-03-20 01:18:26 ----A---- C:\WINDOWS\system32\InputService.dll
2018-03-20 01:18:26 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-03-20 01:18:26 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-03-20 01:18:26 ----A---- C:\WINDOWS\system32\cdp.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\SYSWOW64\Windows.Data.Pdf.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\SYSWOW64\mmcndmgr.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\SYSWOW64\CloudExperienceHostCommon.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\wpncore.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\Wpc.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\winload.exe
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\VSSVC.exe
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\TokenBroker.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\mmc.exe
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\devinv.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2018-03-20 01:18:25 ----A---- C:\WINDOWS\system32\AppVClient.exe
2018-03-20 01:18:24 ----A---- C:\WINDOWS\SYSWOW64\Wpc.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\SYSWOW64\StateRepository.Core.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\SYSWOW64\rtmpltfm.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\SYSWOW64\msmpeg2vdec.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\SYSWOW64\InputService.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\system32\StateRepository.Core.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\system32\MSVidCtl.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\system32\dbgeng.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\system32\D3D12.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\system32\AppVReporting.dll
2018-03-20 01:18:24 ----A---- C:\WINDOWS\system32\AppVPublishing.dll
2018-03-20 01:18:23 ----A---- C:\WINDOWS\SYSWOW64\TokenBroker.dll
2018-03-20 01:18:23 ----A---- C:\WINDOWS\SYSWOW64\mmc.exe
2018-03-20 01:18:23 ----A---- C:\WINDOWS\SYSWOW64\D3D12.dll
2018-03-20 01:18:23 ----A---- C:\WINDOWS\system32\wow64.dll
2018-03-20 01:18:23 ----A---- C:\WINDOWS\system32\wifinetworkmanager.dll
2018-03-20 01:18:23 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-03-20 01:18:23 ----A---- C:\WINDOWS\system32\UserDataService.dll
2018-03-20 01:18:23 ----A---- C:\WINDOWS\system32\sppwinob.dll
2018-03-20 01:18:23 ----A---- C:\WINDOWS\system32\rasapi32.dll
2018-03-20 01:18:23 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-03-20 01:18:22 ----A---- C:\WINDOWS\SYSWOW64\Windows.Security.Authentication.Web.Core.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\SYSWOW64\rasapi32.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\SYSWOW64\MSVP9DEC.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\wlidsvc.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\PeerDistSvc.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\mf.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\FSClient.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\FntCache.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2018-03-20 01:18:22 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Search.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\SYSWOW64\vssapi.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\SYSWOW64\Taskmgr.exe
2018-03-20 01:18:21 ----A---- C:\WINDOWS\SYSWOW64\StructuredQuery.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\SYSWOW64\AppxAllUserStore.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\system32\wuauclt.exe
2018-03-20 01:18:21 ----A---- C:\WINDOWS\system32\Windows.UI.Search.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\system32\uDWM.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\system32\Taskmgr.exe
2018-03-20 01:18:21 ----A---- C:\WINDOWS\system32\StructuredQuery.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\system32\rtmpal.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\system32\MSVP9DEC.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\system32\lsm.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\system32\efscore.dll
2018-03-20 01:18:21 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-03-20 01:18:20 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\SYSWOW64\rasdlg.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\SYSWOW64\ieapfltr.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\system32\SEMgrSvc.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\system32\rasdlg.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\system32\FrameServer.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-03-20 01:18:20 ----A---- C:\WINDOWS\system32\dcntel.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\system32\ClipSVC.dll
2018-03-20 01:18:20 ----A---- C:\WINDOWS\system32\aepic.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Core.TextInput.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\SYSWOW64\setupapi.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\SYSWOW64\SearchIndexer.exe
2018-03-20 01:18:19 ----A---- C:\WINDOWS\SYSWOW64\dbgeng.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\SYSWOW64\cdp.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\SYSWOW64\AppXDeploymentClient.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\SYSWOW64\aepic.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\WpcMon.exe
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\webio.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\wbiosrvc.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\usermgr.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\SearchIndexer.exe
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\rtmcodecs.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\rdpserverbase.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\ole32.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\ncsi.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\localspl.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\invagent.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\authui.dll
2018-03-20 01:18:19 ----A---- C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-03-20 01:18:18 ----A---- C:\WINDOWS\SYSWOW64\efswrt.dll
2018-03-20 01:18:18 ----A---- C:\WINDOWS\system32\srcore.dll
2018-03-20 01:18:18 ----A---- C:\WINDOWS\system32\mssvp.dll
2018-03-20 01:18:18 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-03-20 01:18:18 ----A---- C:\WINDOWS\system32\gameux.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\SYSWOW64\webio.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\SYSWOW64\gameux.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\Unistore.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\shutdownux.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\SettingSync.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\ieui.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\efswrt.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\drivers\cldflt.sys
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\drivers\bam.sys
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\cscui.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\CPFilters.dll
2018-03-20 01:18:17 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-03-20 01:18:16 ----A---- C:\WINDOWS\SYSWOW64\policymanager.dll
2018-03-20 01:18:16 ----A---- C:\WINDOWS\SYSWOW64\authui.dll
2018-03-20 01:18:16 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-03-20 01:18:13 ----A---- C:\WINDOWS\SYSWOW64\SyncCenter.dll
2018-03-20 01:18:13 ----A---- C:\WINDOWS\SYSWOW64\netlogon.dll
2018-03-20 01:18:13 ----A---- C:\WINDOWS\SYSWOW64\CPFilters.dll
2018-03-20 01:18:13 ----A---- C:\WINDOWS\SYSWOW64\atmfd.dll
2018-03-20 01:18:13 ----A---- C:\WINDOWS\system32\wifitask.exe
2018-03-20 01:18:13 ----A---- C:\WINDOWS\system32\TransportDSA.dll
2018-03-20 01:18:13 ----A---- C:\WINDOWS\system32\StorSvc.dll
2018-03-20 01:18:13 ----A---- C:\WINDOWS\system32\NetSetupSvc.dll
2018-03-20 01:18:13 ----A---- C:\WINDOWS\system32\msvcp_win.dll
2018-03-20 01:18:13 ----A---- C:\WINDOWS\system32\Magnify.exe
2018-03-20 01:18:13 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2018-03-20 01:18:13 ----A---- C:\WINDOWS\system32\bcastdvr.exe
2018-03-20 01:18:12 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryPS.dll
2018-03-20 01:18:12 ----A---- C:\WINDOWS\SYSWOW64\EditionUpgradeManagerObj.dll
2018-03-20 01:18:12 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-03-20 01:18:12 ----A---- C:\WINDOWS\system32\EncDec.dll
2018-03-20 01:18:12 ----A---- C:\WINDOWS\system32\daxexec.dll
2018-03-20 01:18:12 ----A---- C:\WINDOWS\system32\AppLockerCSP.dll
2018-03-20 01:18:11 ----A---- C:\WINDOWS\SYSWOW64\WMVXENCD.DLL
2018-03-20 01:18:11 ----A---- C:\WINDOWS\SYSWOW64\usoapi.dll
2018-03-20 01:18:11 ----A---- C:\WINDOWS\SYSWOW64\twinapi.dll
2018-03-20 01:18:11 ----A---- C:\WINDOWS\SYSWOW64\msi.dll
2018-03-20 01:18:11 ----A---- C:\WINDOWS\SYSWOW64\LicensingWinRT.dll
2018-03-20 01:18:11 ----A---- C:\WINDOWS\SYSWOW64\AppLockerCSP.dll
2018-03-20 01:18:11 ----A---- C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-03-20 01:18:11 ----A---- C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-03-20 01:18:11 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-03-20 01:18:11 ----A---- C:\WINDOWS\system32\rasgcw.dll
2018-03-20 01:18:11 ----A---- C:\WINDOWS\system32\netlogon.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\SYSWOW64\UserLanguagesCpl.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\SYSWOW64\rasgcw.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\SYSWOW64\mssvp.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\SYSWOW64\mf.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\winresume.exe
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\vssapi.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\setupapi.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\securekernel.exe
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\mspaint.exe
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\msi.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\LicensingWinRT.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-03-20 01:18:10 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-03-20 01:18:09 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\SYSWOW64\WebClnt.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\SYSWOW64\SettingSync.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\SYSWOW64\rtmpal.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\SYSWOW64\MSVidCtl.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\SYSWOW64\mfsensorgroup.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\SYSWOW64\Magnify.exe
2018-03-20 01:18:09 ----A---- C:\WINDOWS\SYSWOW64\GdiPlus.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\SYSWOW64\AuthFWSnapin.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\WMVXENCD.DLL
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\Windows.Payments.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\WebClnt.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\updatehandlers.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\tetheringservice.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\systemreset.exe
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\sud.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\policymanager.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\hgcpl.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\DbgModel.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\APHostService.dll
2018-03-20 01:18:09 ----A---- C:\WINDOWS\system32\AboutSettingsHandlers.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\WMVSENCD.DLL
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\winbrand.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\TSpkg.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\sud.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\SearchProtocolHost.exe
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\rtmcodecs.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\rastls.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\msvcp_win.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\InputSwitch.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\ieui.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\EncDec.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\edputil.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\daxexec.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\SYSWOW64\bcastdvr.exe
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\WMVSENCD.DLL
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\winbrand.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\TSpkg.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\SyncCenter.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\stobject.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\rdpbase.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\MSVPXENC.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\ListSvc.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\edputil.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\drivers\winnat.sys
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\drivers\raspptp.sys
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\drivers\acpi.sys
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\container.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\cdpusersvc.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\AppVShNotify.exe
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-03-20 01:18:08 ----A---- C:\WINDOWS\system32\aclui.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\wintrust.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\Windows.Payments.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\themeui.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\sppcomapi.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\shsetup.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\remoteaudioendpoint.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\OneCoreCommonProxyStub.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\MSVPXENC.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\mfps.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\CoreMessaging.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\SYSWOW64\advapi32.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\twinapi.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\SyncController.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\skci.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\shsetup.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\rascustom.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\P2P.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\NaturalAuth.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\msra.exe
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\mfsensorgroup.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\mfps.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\FsIso.exe
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\drivers\sdstor.sys
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\AUDIOKSE.dll
2018-03-20 01:18:07 ----A---- C:\WINDOWS\system32\AppVScripting.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\wldp.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryClient.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryBroker.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\Search.ProtocolHandler.MAPI2.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\rpcrt4.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\rdpbase.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\offlinesam.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\offlinelsa.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\MSVideoDSP.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\MicrosoftAccountWAMExtension.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\inetcomm.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\DevicePairing.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\SYSWOW64\AppManagementConfiguration.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\wldp.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\wintrust.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\wificonnapi.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\updatecsp.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\TextInputFramework.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\SensorService.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\SearchProtocolHost.exe
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\rastls.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\PhoneService.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\offlinesam.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\offlinelsa.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\nshhttp.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\mmcbase.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\hvloader.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\drivers\msrpc.sys
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\drivers\msiscsi.sys
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\drivers\fsdepends.sys
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\DeviceReactivation.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\DeviceCensus.exe
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\davclnt.dll
2018-03-20 01:18:06 ----A---- C:\WINDOWS\system32\AppManagementConfiguration.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\zipfldr.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\WWanAPI.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\wscapi.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\Windows.Storage.ApplicationData.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryUpgrade.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Vpn.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Bluetooth.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\setup16.exe
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\rtmmvrortc.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\regsvr32.exe
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\rdpserverbase.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\PCShellCommonProxyStub.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\ortcengine.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\nshhttp.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\nlaapi.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\mssprxy.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\hvsicontainerservice.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\fontext.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\dxtmsft.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\DeviceReactivation.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\davclnt.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\container.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\CloudNotifications.exe
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\cldapi.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\AUDIOKSE.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\AppVClientPS.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\SYSWOW64\aclui.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\WWanAPI.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\wscapi.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\wow64cpu.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\vmrdvcore.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\UserDeviceRegistration.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\themeui.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\themecpl.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\svf.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\srchadmin.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\SharedPCCSP.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\SearchFilterHost.exe
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\SCardDlg.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\rtmmvrortc.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\regsvr32.exe
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\rdpudd.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\provdatastore.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\PhoneProviders.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\ortcengine.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\ntshrui.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\nlaapi.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\netplwiz.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\mssprxy.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\iumcrypt.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\IdCtrls.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\icfupgd.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\FontProvider.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\fontext.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\wcnfs.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\vmbus.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\vmbkmcl.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\tpm.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\ndproxy.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\mskssrv.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\isapnp.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\Diskdump.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\drivers\ataport.sys
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\DevicePairing.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\cldapi.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\browserexport.exe
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\bootux.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\authz.dll
2018-03-20 01:18:05 ----A---- C:\WINDOWS\system32\AppVClientPS.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\winsku.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\webcheck.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\WcnApi.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\twext.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\stobject.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\SearchFilterHost.exe
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\P2P.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\IndexedDbLegacy.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\fwpolicyiomgr.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\fontsub.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\SYSWOW64\dxtrans.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\wscproxystub.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\rstrui.exe
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\rshx32.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\rasauto.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\NetworkDesktopSettings.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\msoert2.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\LockScreenContent.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\InputSwitch.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\drivers\vmbkmclr.sys
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\drivers\npfs.sys
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\drivers\Dumpstorport.sys
2018-03-20 01:18:04 ----A---- C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\wscproxystub.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Playback.ProxyStub.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\virtdisk.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\UserDeviceRegistration.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\user.exe
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\Unistore.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\tzres.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\themecpl.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\srchadmin.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\sendmail.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\rfxvmt.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\ntshrui.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\netplwiz.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\mspaint.exe
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\msoert2.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\msisip.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\mshtmled.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\mmcbase.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\iepeers.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\IdCtrls.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\HoloShellRuntime.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\hgcpl.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\EnterpriseAppMgmtClient.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\EditionUpgradeHelper.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\credssp.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\authz.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\atmlib.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\SYSWOW64\AppCapture.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\wups2.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\winsrv.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\winsku.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\Windows.Media.Playback.ProxyStub.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\virtdisk.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\UsoClient.exe
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\tzres.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\twext.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\taskcomp.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\SmsRouterSvc.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\SettingMonitor.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\rfxvmt.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\racpldlg.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\pcalua.exe
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\msisip.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\dsreg.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\drivers\RfxVmt.sys
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\credssp.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\convertvhd.exe
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\atmlib.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\AppxSysprep.dll
2018-03-20 01:18:03 ----A---- C:\WINDOWS\system32\appinfo.dll

======List of files/folders modified in the last 1 month======

2018-04-15 05:01:07 ----SHDC---- C:\WINDOWS\Installer
2018-04-15 05:01:06 ----SHD---- C:\Config.Msi
2018-04-15 05:01:06 ----D---- C:\WINDOWS\Temp
2018-04-15 04:52:22 ----D---- C:\WINDOWS\System32
2018-04-15 04:52:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-04-15 04:48:47 ----D---- C:\WINDOWS\system32\Tasks
2018-04-15 04:48:18 ----AD---- C:\Program Files (x86)\TeamViewer
2018-04-15 04:48:17 ----D---- C:\WINDOWS\system32\sru
2018-04-15 04:48:15 ----D---- C:\ProgramData\NVIDIA
2018-04-15 04:48:13 ----D---- C:\WINDOWS\system32\SleepStudy
2018-04-15 04:48:11 ----D---- C:\Windows
2018-04-15 04:47:09 ----RD---- C:\Program Files
2018-04-15 04:45:55 ----D---- C:\WINDOWS\Prefetch
2018-04-15 02:59:16 ----D---- C:\WINDOWS\system32\wbem
2018-04-15 02:56:42 ----RD---- C:\Program Files (x86)
2018-04-15 02:56:42 ----HD---- C:\ProgramData
2018-04-15 02:56:42 ----D---- C:\WINDOWS\WinSxS
2018-04-15 02:56:42 ----D---- C:\WINDOWS\Tasks
2018-04-15 02:56:42 ----D---- C:\WINDOWS\SYSWOW64\WinMetadata
2018-04-15 02:56:42 ----D---- C:\WINDOWS\SYSWOW64\Macromed
2018-04-15 02:56:42 ----D---- C:\WINDOWS\system32\WinBioPlugIns
2018-04-15 02:56:42 ----D---- C:\WINDOWS\system32\Sysprep
2018-04-15 02:56:42 ----D---- C:\WINDOWS\system32\Macromed
2018-04-15 02:56:42 ----D---- C:\WINDOWS\system32\drivers\etc
2018-04-15 02:56:42 ----D---- C:\WINDOWS\system32\CodeIntegrity
2018-04-15 02:56:42 ----D---- C:\WINDOWS\system32\catroot2
2018-04-15 02:56:42 ----D---- C:\WINDOWS\rescache
2018-04-15 02:56:42 ----D---- C:\WINDOWS\INF
2018-04-15 02:56:42 ----D---- C:\WINDOWS\appcompat
2018-04-15 02:50:50 ----D---- C:\WINDOWS\registration
2018-04-15 02:46:58 ----DC---- C:\WINDOWS\Panther
2018-04-15 02:14:50 ----D---- C:\WINDOWS\DeliveryOptimization
2018-04-15 02:07:56 ----D---- C:\WINDOWS\SysWOW64
2018-04-15 00:19:20 ----SHD---- C:\System Volume Information
2018-04-14 20:44:46 ----D---- C:\WINDOWS\system32\LogFiles
2018-04-14 20:44:12 ----RD---- C:\WINDOWS\Microsoft.NET
2018-04-14 20:09:35 ----D---- C:\WINDOWS\Logs
2018-04-14 19:39:52 ----D---- C:\WINDOWS\SoftwareDistribution
2018-04-14 19:34:49 ----D---- C:\WINDOWS\debug
2018-04-14 19:30:38 ----D---- C:\WINDOWS\system32\config
2018-04-14 19:21:04 ----D---- C:\Program Files (x86)\Common Files
2018-04-14 17:07:01 ----D---- C:\WINDOWS\AppReadiness
2018-04-14 16:58:40 ----D---- C:\WINDOWS\system32\drivers
2018-04-14 16:57:47 ----D---- C:\Users\Server\AppData\Roaming\hubiC
2018-04-14 16:57:46 ----D---- C:\Users\Server\AppData\Roaming\Ryver
2018-04-14 16:57:34 ----AD---- C:\StrategyQuant - kopie2
2018-04-14 16:54:14 ----SD---- C:\Users\Server\AppData\Roaming\Microsoft
2018-04-14 07:04:13 ----AD---- C:\StrategyQuant
2018-04-13 18:59:09 ----AD---- C:\StrategyQuant - kopie1
2018-04-13 18:57:01 ----AD---- C:\StrategyQuant - kopie3
2018-04-13 14:31:21 ----D---- C:\WINDOWS\system32\drivers\wd
2018-04-12 20:01:41 ----D---- C:\QuantAnalyzer4 QC
2018-04-12 15:58:45 ----D---- C:\WINDOWS\system32\drivers\en-US
2018-04-12 15:58:44 ----D---- C:\WINDOWS\system32\cs-CZ
2018-04-11 07:30:29 ----D---- C:\WINDOWS\CbsTemp
2018-04-07 08:37:03 ----HD---- C:\Program Files\WindowsApps
2018-04-03 21:37:46 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe
2018-03-25 14:40:06 ----D---- C:\WINDOWS\system32\DriverStore
2018-03-23 16:16:36 ----RSD---- C:\WINDOWS\Fonts
2018-03-20 20:54:47 ----RD---- C:\WINDOWS\assembly
2018-03-20 02:39:39 ----AD---- C:\Program Files (x86)\ownCloud
2018-03-20 02:14:30 ----D---- C:\WINDOWS\TextInput
2018-03-20 02:14:30 ----D---- C:\WINDOWS\SYSWOW64\wbem
2018-03-20 02:14:29 ----SD---- C:\WINDOWS\SYSWOW64\F12
2018-03-20 02:14:29 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-03-20 02:14:29 ----D---- C:\WINDOWS\SYSWOW64\Dism
2018-03-20 02:14:27 ----D---- C:\WINDOWS\system32\oobe
2018-03-20 02:14:27 ----D---- C:\WINDOWS\system32\migwiz
2018-03-20 02:14:27 ----D---- C:\WINDOWS\system32\migration
2018-03-20 02:14:24 ----SD---- C:\WINDOWS\system32\F12
2018-03-20 02:14:24 ----D---- C:\WINDOWS\system32\Dism
2018-03-20 02:14:24 ----D---- C:\WINDOWS\system32\Boot
2018-03-20 02:14:24 ----D---- C:\WINDOWS\system32\appraiser
2018-03-20 02:14:18 ----D---- C:\WINDOWS\ShellExperiences
2018-03-20 02:14:18 ----D---- C:\WINDOWS\Provisioning
2018-03-20 02:14:18 ----D---- C:\WINDOWS\PolicyDefinitions
2018-03-20 02:14:06 ----D---- C:\WINDOWS\bcastdvr
2018-03-20 02:14:06 ----D---- C:\WINDOWS\apppatch
2018-03-20 02:14:06 ----D---- C:\Program Files\internet explorer
2018-03-20 02:14:06 ----D---- C:\Program Files (x86)\Internet Explorer
2018-03-20 02:13:58 ----D---- C:\WINDOWS\system32\drivers\UMDF
2018-03-20 01:21:14 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-03-20 01:21:13 ----A---- C:\WINDOWS\system32\Chakradiag.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 IaNVMeF;IaNVMeF; C:\WINDOWS\system32\drivers\IaNVMeF.sys [2017-05-23 35808]
R0 IaRNVMeF;IaRNVMeF; C:\WINDOWS\system32\drivers\IaRNVMeF.sys [2016-01-22 36888]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2017-09-29 56728]
R0 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.sys,-1001; C:\WINDOWS\system32\drivers\mssecflt.sys [2017-09-30 293272]
R0 nvmeF;nvmeF; C:\WINDOWS\system32\drivers\nvmeF.sys [2015-12-16 30776]
R1 amdpsp;@oem45.inf,%amdpsp.SVCDESC%;AMD PSP Service; C:\WINDOWS\system32\DRIVERS\amdpsp.sys [2017-06-12 239976]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-01-01 59800]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2017-09-29 55808]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2017-09-29 8192]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-02-10 385536]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2017-09-29 43520]
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys [2017-09-29 79872]
R3 amdgpio2;@oem0.inf,%GPIO.SvcDesc%;AMD GPIO Client Driver; C:\WINDOWS\System32\drivers\amdgpio2.sys [2017-03-01 43400]
R3 amdgpio3;@oem46.inf,%GPIO.SvcDesc%;AMD GPIO Client Driver; C:\WINDOWS\System32\drivers\amdgpio3.sys [2017-08-29 33144]
R3 amdhub31;@oem5.inf,%amdhub31_ServiceDescription%;AMD USB3.1 Hub Service; C:\WINDOWS\System32\drivers\amdhub31.sys [2016-02-26 141528]
R3 AMDPCIDev;@oem41.inf,%AMDPCIDev.SVCDESC%;AMD PCI; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [2017-10-10 31112]
R3 amdxhc31;@oem24.inf,%amdxhc31_ServiceDescription%;AMD XHCI Service; C:\WINDOWS\System32\drivers\amdxhc31.sys [2016-02-26 440536]
R3 dtlitescsibus;@oem28.inf,%DTLITESCSIBUS.DeviceDesc%;DAEMON Tools Lite Virtual SCSI Bus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [2017-10-07 30264]
R3 dtliteusbbus;@oem35.inf,%DTLITEUSBBUS.DeviceDesc%;DAEMON Tools Lite Virtual USB Bus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [2017-10-07 47672]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHD64.sys [2016-08-18 5276168]
R3 NVHDA;@oem23.inf,%NVHDA.SvcDesc%;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda64v.sys [2016-12-09 206776]
R3 nvlddmkm;nvlddmkm; C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys [2016-12-09 12914360]
R3 RTL8167;@oem47.inf,%rtl8167.Service.DispName%;Realtek 8167 NT Driver; C:\WINDOWS\system32\DRIVERS\Rt64win7.sys [2017-02-20 1044992]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2017-09-29 37784]
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2017-09-29 357272]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2017-09-29 123800]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2017-09-29 103320]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2017-09-29 63520]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2017-09-29 58776]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2017-09-29 61848]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2017-09-29 39832]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2017-09-29 118168]
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys [2018-02-22 45472]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2017-09-29 20480]
S3 amdhub30;AMD USB 3.0 Hub Driver; C:\WINDOWS\system32\drivers\amdhub30.sys [2016-01-14 108768]
S3 amdkmcsp;@oem45.inf,%amdkmcsp.SVCDESC%;AMD Kernel Mode CSP Service; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [2017-06-12 95080]
S3 amdxhc;AMD USB 3.0 Host Controller Driver; C:\WINDOWS\system32\drivers\amdxhc.sys [2016-01-14 229088]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2017-09-29 18432]
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.sys,-101; C:\WINDOWS\system32\drivers\AppvStrm.sys [2017-09-30 126872]
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr.sys,-101; C:\WINDOWS\system32\drivers\AppvVemgr.sys [2017-09-30 158616]
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys,-101; C:\WINDOWS\system32\drivers\AppvVfs.sys [2017-09-30 143768]
S3 asmthub3;ASMedia USB3.1 Hub Service; C:\WINDOWS\system32\drivers\asmthub3.sys [2017-05-01 151416]
S3 asmtxhci;ASMedia XHCI Service; C:\WINDOWS\system32\drivers\asmtxhci.sys [2017-05-01 456568]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2017-09-29 39424]
S3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2017-09-29 60312]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2017-09-29 122368]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver; C:\WINDOWS\System32\Drivers\EtronHub3.sys [2014-02-12 65408]
S3 EtronSTOR;Etron Enhance USB BOT/UASP Mass Storage Driver; C:\WINDOWS\System32\Drivers\EtronSTOR.sys [2014-02-12 39296]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver; C:\WINDOWS\System32\Drivers\EtronXHCI.sys [2014-02-12 94208]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver; C:\WINDOWS\system32\drivers\FLxHCIc.sys [2017-06-13 274408]
S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver; C:\WINDOWS\system32\drivers\FLxHCIh.sys [2017-06-13 87984]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2017-09-29 20992]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2017-09-29 50584]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2017-09-29 73112]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2017-09-29 27136]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2017-09-29 1723288]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2017-09-29 36864]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2017-09-29 91648]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2017-09-29 79360]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2017-09-29 88576]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2017-09-29 171520]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2017-09-29 174592]
S3 IaNVMe;IaNVMe; C:\WINDOWS\system32\drivers\IaNVMe.sys [2017-05-23 125408]
S3 IaRNVMe;IaRNVMe; C:\WINDOWS\system32\drivers\IaRNVMe.sys [2016-01-22 592408]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2017-09-29 526232]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2017-09-29 39424]
S3 invdimm;@invdimm.inf,%invdimm.SvcDesc%;Microsoft iNVDIMM device driver; C:\WINDOWS\System32\drivers\invdimm.sys [2017-09-29 38912]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2017-09-29 26112]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2017-09-29 119808]
S3 iusb3hub;Ovladač rozbočovače Intel(R) USB 3.0; C:\WINDOWS\system32\drivers\iusb3hub.sys [2017-05-12 401408]
S3 iusb3xhc;Ovladač rozšiřitelného hostitelského řadiče Intel(R) USB 3.0; C:\WINDOWS\system32\drivers\iusb3xhc.sys [2017-05-12 816640]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2017-09-29 505240]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2017-09-29 55840]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2017-09-29 842648]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2017-09-29 108952]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2017-09-29 132608]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver; C:\WINDOWS\system32\drivers\nusb3hub.sys [2012-08-27 107912]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver; C:\WINDOWS\system32\drivers\nusb3xhc.sys [2012-08-27 226696]
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\WINDOWS\System32\drivers\nvdimmn.sys [2017-09-29 88576]
S3 nvme;nvme; C:\WINDOWS\system32\drivers\nvme.sys [2015-12-16 83784]
S3 ocznvme;ocznvme; C:\WINDOWS\system32\drivers\ocznvme.sys [2016-06-10 99592]
S3 ocztrimfilter;SSD Device Filter; C:\WINDOWS\system32\drivers\ocztrimfilter.sys [2016-06-10 29064]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2017-09-29 100352]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2017-09-29 16896]
S3 ReFSv1;ReFSv1; C:\WINDOWS\system32\drivers\ReFSv1.sys [2017-09-29 936856]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2017-09-29 103936]
S3 rusb3hub;Renesas Electronics USB 3.0 Hub Driver (Version 3.0); C:\WINDOWS\system32\drivers\rusb3hub.sys [2012-08-27 114568]
S3 rusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver (Version 3.0); C:\WINDOWS\system32\drivers\rusb3xhc.sys [2012-08-27 230280]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2017-09-29 33176]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2017-09-30 56216]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdvancedSystemCareService8;Advanced SystemCare Service 8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [2014-11-04 815392]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R2 CDPUserSvc_e06ceb;Uživatelská služba platformy připojených zařízení_e06ceb; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
R2 LiveUpdateSvc;LiveUpdate; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2014-11-04 2630432]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvvsvc.exe [2016-11-14 932728]
R2 ReimageRealTimeProtector;Reimage Real Time Protector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2018-02-08 9037680]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-03-01 519152]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2016-11-14 426040]
R3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
R3 Disc Soft Lite Bus Service;Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [2017-08-14 2291904]
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 gupdate;Služba Aktualizace Google (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-27 153168]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 OneSyncSvc_e06ceb;Hostitel synchronizace_e06ceb; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 AssignedAccessManagerSvc;@%SystemRoot%\system32\assignedaccessmanagersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 DevicesFlowUserSvc_e06ceb;Tok zařízení_e06ceb; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2017-09-29 85504]
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2017-09-28 43648]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 gupdatem;Služba Aktualizace Google (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-27 153168]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 MessagingService_e06ceb;Služba zasílání zpráv_e06ceb; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 ose64;Office 64 Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2017-09-12 188632]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PimIndexMaintenanceSvc_e06ceb;Data kontaktů_e06ceb; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PrintWorkflowUserSvc_e06ceb;PrintWorkflow_e06ceb; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2017-12-14 4329952]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2017-09-29 1288704]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-03-02 956416]
S4 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2018-02-09 83984]
S4 AppVClient;@%systemroot%\system32\AppVClient.exe,-102; C:\WINDOWS\system32\AppVClient.exe [2018-02-10 819096]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]

-----------------EOF-----------------

[Rudy]

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

[cako]

Zkoušel jsem ji spustit, bohužel, je to stejné jako u FRST. Jen problikne okno a nic se nespustí. Zkoušel jsem spustit nouzový režim, ale ani to, přes "shift + restart" nejde.

[Rudy]

V tom případě vám nemohu pomoci, bez FRST (pomocí RSIT) nemohu v desítkách nic mazat, riskoval bych poškození systému. Můžete ještě zkusit MBAM: http://www.malwarebytes.org/mbam.php . Ten se instaluje. Udělejte kompletní sken a dejte log, předem nic nemažte. Dále na zkoušku vypněte aut. aktualizace a zkontrolujte zatížení. Doporučuji odinstalovat AdvancedSystemCare, tento optimizer vidí problémy i tam, kde nejsou a laik si jím může snadno poškodit systém.

[cako]

Děkuji, již jsem vyřešil s kolegou přes neslape.cz

[Rudy]

OK, není zač!