Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Nelze nic instalovat

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
Montas
Návštěvník
Návštěvník
Příspěvky: 29
Registrován: 02 kvě 2018 16:29

Nelze nic instalovat

#1 Příspěvek od Montas »

Zdravím právě teď bych vám sem nejradši hodil logy, ale není to možné vždy, když chci něco stáhnout z internetu nebo ze jakkékoliv jiné platformy,programu....
Když kliknu na stahovat napíše mi to, že to bylo rozpoznáno jako vir jestli i přesto chci pokračovat (píše to úplně u všeho)a když kliknu uložit napíše mi to "Chyba - Nedostatečná oprávnění"
Antivir,Malware bytes jsem zkoušel https://ctrlv.cz/RpOb

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nelze nic instalovat

#2 Příspěvek od Rudy »

Zdravím!
Nejprve zkuste obnovu systému k datu, kdy korektně fungoval. Pokud se zadaří, udělejte sken FRST a dejte log.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Montas
Návštěvník
Návštěvník
Příspěvky: 29
Registrován: 02 kvě 2018 16:29

Re: Nelze nic instalovat

#3 Příspěvek od Montas »

Zkoušel jsem to dnes udělat a nepodařilo se to píše to, že mám nejspíše puštěný antivir v PC což mám windows defender a ten jsem vypínal před touto akci :/
https://ctrlv.cz/Vvrp

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nelze nic instalovat

#4 Příspěvek od Rudy »

Zkuste se dostat do nouz. režimu a spustit v něm MBAM: http://www.malwarebytes.org/mbam.php . Pokud by to nešlo ani tam, pak nezbude než reinstal, popř. (máte-li win10) obnovu do továrního nastavení.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Montas
Návštěvník
Návštěvník
Příspěvky: 29
Registrován: 02 kvě 2018 16:29

Re: Nelze nic instalovat

#5 Příspěvek od Montas »

Logfile of random's system information tool 1.10 (written by random/random)
Run by ADMIN at 2018-05-03 22:43:17
Microsoft Windows 10 Pro
System drive C: has 1597 GB (84%) free of 1907 GB
Total RAM: 16304 MB (89% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:43:24, on 03.05.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Unable to get Internet Explorer version!
Boot mode: Safe mode with network support

Running processes:
C:\Program Files\trend micro\ADMIN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: # Copyright (c) 1993-2009 Microsoft Corp.
O1 - Hosts: pubads.g.doubleclick.net
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [Aimersoft Helper Compact.exe] C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ADMIN\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [GalaxyClient] C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe /launchViaAutoStart
O4 - HKCU\..\Run: [Discord] C:\Users\ADMIN\AppData\Local\Discord\app-0.0.301\Discord.exe
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\ADMIN\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Windows\HelpPane.exe -Home
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{0119f7b8-ed6d-4108-984f-8ee02ead0914}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0119f7b8-ed6d-4108-984f-8ee02ead0914}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: WSKVAllmytubechrome - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: GalaxyClientService - GOG.com - C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
O23 - Service: GalaxyCommunication - GOG.com - C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 9034 bytes

======Listing Processes======







winlogon.exe

C:\WINDOWS\system32\lsass.exe
c:\windows\system32\svchost.exe -k dcomlaunch -p -s PlugPlay
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p
"fontdrvhost.exe"
"fontdrvhost.exe"
c:\windows\system32\svchost.exe -k rpcss -p
c:\windows\system32\svchost.exe -k dcomlaunch -p -s LSM
"dwm.exe"
c:\windows\system32\svchost.exe -k netsvcs -p -s ProfSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s lmhosts
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s EventLog
c:\windows\system32\svchost.exe -k localservice -p -s nsi
c:\windows\system32\svchost.exe -k networkservice -p -s Dnscache
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s Dhcp
c:\windows\system32\svchost.exe -k netsvcs -p -s UserManager
c:\windows\system32\svchost.exe -k localservicenonetwork -p
c:\windows\system32\svchost.exe -k networkservice -p -s LanmanWorkstation
c:\windows\system32\svchost.exe -k networkservice -p -s CryptSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s Winmgmt
c:\windows\system32\svchost.exe -k networkservice -p -s NlaSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s IKEEXT

c:\windows\system32\svchost.exe -k networkservicenetworkrestricted -p -s PolicyAgent
c:\windows\system32\svchost.exe -k appmodel -p -s StateRepository
sihost.exe
C:\WINDOWS\Explorer.EXE
"C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TabletInputService
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
"ctfmon.exe"
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localservice -p -s netprofm
C:\Windows\helppane.exe -Embedding
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "https://go.microsoft.com/fwlink/?LinkId=517009"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=66.0.3359.139 --initial-client-data=0x1d8,0x1dc,0x1e0,0x1d4,0x1e4,0x7ffa25523218,0x7ffa25523228,0x7ffa25523238
C:\Windows\System32\smartscreen.exe -Embedding
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=1736 --on-initialized-event-handle=672 --parent-handle=676 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1372,510644444728562723,9977610478064553792,131072 --gpu-preferences=KAAAAAAAAACAAwCAAQAAAAAAAAAAAGAAEAAAAAAAAAAAAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAKAAAAEAAAAAAAAAAAAAAACwAAABAAAAAAAAAAAQAAAAoAAAAQAAAAAAAAAAEAAAALAAAA --service-request-channel-token=5DCA7139FBD0B42F4BA1E90CF1C75EE1 --mojo-platform-channel-handle=1412 --ignored=" --type=renderer " /prefetch:2
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1372,510644444728562723,9977610478064553792,131072 --service-pipe-token=9C541161CA6A665E1A5FCB3972A26060 --lang=cs --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=9C541161CA6A665E1A5FCB3972A26060 --renderer-client-id=3 --mojo-platform-channel-handle=2860 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1372,510644444728562723,9977610478064553792,131072 --service-pipe-token=FC6C261A16BC9BA17A9A64523AB04FDC --lang=cs --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=FC6C261A16BC9BA17A9A64523AB04FDC --renderer-client-id=4 --mojo-platform-channel-handle=3020 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1372,510644444728562723,9977610478064553792,131072 --service-pipe-token=F14C9DF10610BDCA7F5EAAA3516A5578 --lang=cs --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=F14C9DF10610BDCA7F5EAAA3516A5578 --renderer-client-id=5 --mojo-platform-channel-handle=3140 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1372,510644444728562723,9977610478064553792,131072 --service-pipe-token=8B81E4DBFFDB4AC28C1EE606B4590EC3 --lang=cs --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=8B81E4DBFFDB4AC28C1EE606B4590EC3 --renderer-client-id=6 --mojo-platform-channel-handle=3192 /prefetch:1
"C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\SwReporter\28.152.200\software_reporter_tool.exe" --engine=2 --session-id=UzO1culqMu7gpLKIOs2ONDm2XFX/Xjafk5klUp7E --registry-suffix=ESET --enable-crash-reporting --srt-field-trial-group-name=NewCleanerUIExperiment
"c:\users\admin\appdata\local\google\chrome\user data\swreporter\28.152.200\software_reporter_tool.exe" --crash-handler "--database=c:\users\admin\appdata\local\Google\Software Reporter Tool" --url=https://clients2.google.com/cr/report --annotation=plat=Win32 --annotation=prod=ChromeFoil --annotation=ver=28.152.200 --initial-client-data=0x240,0x238,0x244,0x23c,0x248,0x7ff7d8afeab8,0x7ff7d8afeac8,0x7ff7d8afead8
"c:\users\admin\appdata\local\google\chrome\user data\swreporter\28.152.200\software_reporter_tool.exe" --enable-crash-reporting --use-crash-handler-with-id="\\.\pipe\crashpad_3404_QVRKAQSHUTJFLOZB" --sandboxed-process-id=1 --sandbox-mojo-pipe-token=2795305BEA869A5353F838CCD685CC63 --mojo-platform-channel-handle=588 --engine=2
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1372,510644444728562723,9977610478064553792,131072 --disable-gpu-compositing --service-pipe-token=102B9E5550EE90B6F7783124B7AFA419 --lang=cs --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=102B9E5550EE90B6F7783124B7AFA419 --renderer-client-id=13 --mojo-platform-channel-handle=4152 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1372,510644444728562723,9977610478064553792,131072 --disable-gpu-compositing --service-pipe-token=50684964F16BDCE4F5D0C34C5465DCC5 --lang=cs --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=50684964F16BDCE4F5D0C34C5465DCC5 --renderer-client-id=14 --mojo-platform-channel-handle=7008 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1372,510644444728562723,9977610478064553792,131072 --disable-gpu-compositing --service-pipe-token=0027F41F5BA2A47A07442F1E5B9E0767 --lang=cs --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=0027F41F5BA2A47A07442F1E5B9E0767 --renderer-client-id=15 --mojo-platform-channel-handle=6096 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1372,510644444728562723,9977610478064553792,131072 --disable-gpu-compositing --service-pipe-token=953D7A35459BC890A45EA621EEEF5C5C --lang=cs --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=953D7A35459BC890A45EA621EEEF5C5C --renderer-client-id=16 --mojo-platform-channel-handle=7380 /prefetch:1
"C:\Users\ADMIN\Downloads\RSITx64.exe"
C:\WINDOWS\system32\wbem\wmiprvse.exe

======Scheduled tasks folder======

C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2017-09-29 630168]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2016-12-22 8899592]
"AdobeAAMUpdater-1.0"=C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01 508128]
"AdobeGCInvoker-1.0"=C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05 315880]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\ADMIN\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2018-03-19 1559200]
"Steam"=C:\Program Files (x86)\Steam\steam.exe [2018-05-02 3201824]
"GalaxyClient"=C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [2017-10-22 5187648]
"Discord"=C:\Users\ADMIN\AppData\Local\Discord\app-0.0.301\Discord.exe [2018-04-30 57816920]
"Gyazo"=C:\Program Files (x86)\Gyazo\GyStation.exe [2017-12-21 5345672]
"Spotify Web Helper"=C:\Users\ADMIN\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018-04-20 780688]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #0"=C:\Windows\HelpPane.exe [2017-09-29 976896]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Creative Cloud"=C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2017-06-04 2406496]
"Aimersoft Helper Compact.exe"=C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2016-10-08 2138272]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMSwissArmy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=lvcod64.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"MSVideo"=vfwwdm32.dll
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-05-03 22:43:17 ----D---- C:\rsit
2018-05-03 22:43:17 ----D---- C:\Program Files\trend micro
2018-05-03 22:24:09 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2018-05-03 22:21:50 ----A---- C:\WINDOWS\ntbtlog.txt
2018-04-17 20:47:51 ----D---- C:\Program Files (x86)\Far Cry 5
2018-04-15 18:33:20 ----D---- C:\Program Files (x86)\Gyazo
2018-04-14 11:53:17 ----D---- C:\ProgramData\ProductData
2018-04-14 11:52:44 ----D---- C:\Program Files (x86)\IObit
2018-04-14 11:51:14 ----D---- C:\ProgramData\IObit
2018-04-14 11:51:13 ----D---- C:\Users\ADMIN\AppData\Roaming\IObit
2018-04-14 11:45:22 ----D---- C:\ProgramData\Orbit
2018-04-12 11:27:50 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe
2018-04-12 08:44:01 ----D---- C:\WINDOWS\SYSWOW64\GroupPolicy
2018-04-11 18:16:38 ----A---- C:\WINDOWS\SYSWOW64\rdpbase.dll
2018-04-11 18:16:38 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-04-11 18:16:38 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-04-11 18:16:38 ----A---- C:\WINDOWS\SYSWOW64\edgeIso.dll
2018-04-11 18:16:37 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2018-04-11 18:16:37 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-04-11 18:16:37 ----A---- C:\WINDOWS\SYSWOW64\rdpserverbase.dll
2018-04-11 18:16:37 ----A---- C:\WINDOWS\SYSWOW64\mshtmled.dll
2018-04-11 18:16:37 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-04-11 18:16:37 ----A---- C:\WINDOWS\SYSWOW64\IndexedDbLegacy.dll
2018-04-11 18:16:37 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-04-11 18:16:37 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-04-11 18:16:37 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-04-11 18:16:37 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Bluetooth.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\virtdisk.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\jscript9diag.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\jscript.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\fontsub.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\AppVClientPS.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\advapi32.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\SYSWOW64\actxprxy.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\system32\wow64cpu.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\system32\rdpserverbase.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\system32\rdpbase.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-04-11 18:16:36 ----A---- C:\WINDOWS\system32\drivers\wcnfs.sys
2018-04-11 18:16:36 ----A---- C:\WINDOWS\system32\drivers\vmbkmclr.sys
2018-04-11 18:16:36 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-04-11 18:16:35 ----A---- C:\WINDOWS\SYSWOW64\t2embed.dll
2018-04-11 18:16:35 ----A---- C:\WINDOWS\SYSWOW64\rfxvmt.dll
2018-04-11 18:16:35 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-04-11 18:16:35 ----A---- C:\WINDOWS\SYSWOW64\dxtrans.dll
2018-04-11 18:16:35 ----A---- C:\WINDOWS\system32\t2embed.dll
2018-04-11 18:16:34 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2018-04-11 18:16:34 ----A---- C:\WINDOWS\SYSWOW64\rasapi32.dll
2018-04-11 18:16:34 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2018-04-11 18:16:34 ----A---- C:\WINDOWS\SYSWOW64\davclnt.dll
2018-04-11 18:16:34 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-04-11 18:16:34 ----A---- C:\WINDOWS\system32\StorSvc.dll
2018-04-11 18:16:34 ----A---- C:\WINDOWS\system32\browserexport.exe
2018-04-11 18:16:34 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-04-11 18:16:32 ----A---- C:\WINDOWS\SYSWOW64\InputService.dll
2018-04-11 18:16:32 ----A---- C:\WINDOWS\system32\SmsRouterSvc.dll
2018-04-11 18:16:31 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-04-11 18:16:31 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\virtdisk.dll
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\hal.dll
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\drivers\USBHUB3.SYS
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\drivers\partmgr.sys
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\drivers\npfs.sys
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\drivers\dxgmms2.sys
2018-04-11 18:16:31 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-04-11 18:16:30 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2018-04-11 18:16:30 ----A---- C:\WINDOWS\system32\wow64.dll
2018-04-11 18:16:30 ----A---- C:\WINDOWS\system32\securekernel.exe
2018-04-11 18:16:30 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-04-11 18:16:30 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-04-11 18:16:30 ----A---- C:\WINDOWS\system32\drivers\wcifs.sys
2018-04-11 18:16:30 ----A---- C:\WINDOWS\system32\drivers\vmbkmcl.sys
2018-04-11 18:16:30 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-04-11 18:16:30 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-04-11 18:16:30 ----A---- C:\WINDOWS\system32\drivers\fsdepends.sys
2018-04-11 18:16:30 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\SYSWOW64\webcheck.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\SYSWOW64\iepeers.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\SYSWOW64\dxtmsft.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\SYSWOW64\dnsapi.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\SYSWOW64\CoreMessaging.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\system32\wuuhosdeployment.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\system32\TextInputFramework.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\system32\rfxvmt.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-04-11 18:16:29 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\SYSWOW64\Windows.Data.Pdf.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\SYSWOW64\Unistore.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\SYSWOW64\inetcomm.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\SYSWOW64\fwpolicyiomgr.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\SYSWOW64\dwmcore.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\taskcomp.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\PhoneProviders.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\drivers\winnat.sys
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-04-11 18:16:28 ----A---- C:\WINDOWS\system32\drivers\bam.sys
2018-04-11 18:16:27 ----A---- C:\WINDOWS\SYSWOW64\WebClnt.dll
2018-04-11 18:16:27 ----A---- C:\WINDOWS\system32\wifitask.exe
2018-04-11 18:16:27 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-04-11 18:16:27 ----A---- C:\WINDOWS\system32\tetheringservice.dll
2018-04-11 18:16:27 ----A---- C:\WINDOWS\system32\rascustom.dll
2018-04-11 18:16:27 ----A---- C:\WINDOWS\system32\rasapi32.dll
2018-04-11 18:16:27 ----A---- C:\WINDOWS\system32\InputService.dll
2018-04-11 18:16:27 ----A---- C:\WINDOWS\system32\edgeIso.dll
2018-04-11 18:16:27 ----A---- C:\WINDOWS\system32\davclnt.dll
2018-04-11 18:16:26 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-04-11 18:16:26 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-04-11 18:16:24 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-04-11 18:16:24 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-04-11 18:16:24 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-04-11 18:16:24 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-04-11 18:16:24 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-04-11 18:16:23 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-04-11 18:16:23 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-04-11 18:16:23 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-04-11 18:16:23 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-04-11 18:16:23 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-04-11 18:16:23 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-04-11 18:16:23 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-04-11 18:16:22 ----A---- C:\WINDOWS\SYSWOW64\msvproc.dll
2018-04-11 18:16:22 ----A---- C:\WINDOWS\SYSWOW64\ieapfltr.dll
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\WpAXHolder.dll
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\jscript.dll
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\hvloader.dll
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\drivers\vmbus.sys
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\drivers\RfxVmt.sys
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\drivers\netvsc.sys
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\drivers\msiscsi.sys
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\drivers\hvsocket.sys
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-04-11 18:16:22 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2018-04-11 18:16:21 ----A---- C:\WINDOWS\system32\wuuhext.dll
2018-04-11 18:16:21 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-04-11 18:16:21 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-04-11 18:16:21 ----A---- C:\WINDOWS\system32\Unistore.dll
2018-04-11 18:16:21 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-04-11 18:16:21 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2018-04-11 18:16:21 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-04-11 18:16:21 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-04-11 18:16:20 ----A---- C:\WINDOWS\system32\UserDataService.dll
2018-04-11 18:16:20 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-04-11 18:16:20 ----A---- C:\WINDOWS\system32\PhoneService.dll
2018-04-11 18:16:20 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-04-11 18:16:20 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-04-11 18:16:20 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-04-11 18:16:20 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-04-11 18:16:19 ----A---- C:\WINDOWS\system32\wininet.dll
2018-04-11 18:16:19 ----A---- C:\WINDOWS\system32\wifinetworkmanager.dll
2018-04-11 18:16:19 ----A---- C:\WINDOWS\system32\usermgr.dll
2018-04-11 18:16:19 ----A---- C:\WINDOWS\system32\ole32.dll
2018-04-11 18:16:19 ----A---- C:\WINDOWS\system32\msIso.dll
2018-04-11 18:16:19 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-04-11 18:16:19 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-04-11 18:16:19 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-04-11 18:16:18 ----A---- C:\WINDOWS\system32\wwansvc.dll
2018-04-11 18:16:18 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-04-11 18:16:18 ----A---- C:\WINDOWS\system32\wlansec.dll
2018-04-11 18:16:18 ----A---- C:\WINDOWS\system32\WebClnt.dll
2018-04-11 18:16:18 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-04-11 18:16:18 ----A---- C:\WINDOWS\system32\NaturalAuth.dll
2018-04-11 18:16:18 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-04-11 18:16:17 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-04-11 18:16:17 ----A---- C:\WINDOWS\system32\PeerDistSvc.dll
2018-04-11 18:16:17 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-04-11 18:16:16 ----A---- C:\WINDOWS\system32\SyncController.dll
2018-04-11 18:16:16 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-04-11 18:16:16 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-04-11 18:16:16 ----A---- C:\WINDOWS\system32\drivers\vhdmp.sys
2018-04-11 18:16:16 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-04-11 18:16:16 ----A---- C:\WINDOWS\system32\APHostService.dll
2018-04-11 18:16:15 ----A---- C:\WINDOWS\SYSWOW64\WWanAPI.dll
2018-04-11 18:16:15 ----A---- C:\WINDOWS\SYSWOW64\SettingSync.dll
2018-04-11 18:16:15 ----A---- C:\WINDOWS\SYSWOW64\LicenseManager.dll
2018-04-11 18:16:15 ----A---- C:\WINDOWS\system32\msvproc.dll
2018-04-11 18:16:15 ----A---- C:\WINDOWS\system32\LicenseManager.dll
2018-04-11 18:16:15 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-04-11 18:16:13 ----A---- C:\WINDOWS\SYSWOW64\wuapi.dll
2018-04-11 18:16:13 ----A---- C:\WINDOWS\SYSWOW64\twinui.dll
2018-04-11 18:16:13 ----A---- C:\WINDOWS\SYSWOW64\rpcrt4.dll
2018-04-11 18:16:13 ----A---- C:\WINDOWS\system32\WWanAPI.dll
2018-04-11 18:16:13 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-04-11 18:16:13 ----A---- C:\WINDOWS\system32\StartTileData.dll
2018-04-11 18:16:13 ----A---- C:\WINDOWS\system32\SettingMonitor.dll
2018-04-11 18:16:13 ----A---- C:\WINDOWS\system32\pcalua.exe
2018-04-11 18:16:13 ----A---- C:\WINDOWS\system32\iumdll.dll
2018-04-11 18:16:13 ----A---- C:\WINDOWS\system32\drivers\msrpc.sys
2018-04-11 18:16:13 ----A---- C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-04-11 18:16:12 ----A---- C:\WINDOWS\system32\wuapi.dll
2018-04-11 18:16:12 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-04-11 18:16:12 ----A---- C:\WINDOWS\system32\twinui.dll
2018-04-11 18:16:12 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-04-11 18:16:12 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-04-11 18:16:12 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-04-11 18:16:12 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-04-11 18:16:12 ----A---- C:\WINDOWS\system32\icfupgd.dll
2018-04-11 18:16:12 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-04-11 18:16:11 ----A---- C:\WINDOWS\SYSWOW64\Windows.Storage.ApplicationData.dll
2018-04-11 18:16:11 ----A---- C:\WINDOWS\system32\shell32.dll
2018-04-11 18:16:11 ----A---- C:\WINDOWS\system32\SettingSync.dll
2018-04-11 18:16:11 ----A---- C:\WINDOWS\system32\localspl.dll
2018-04-11 18:16:11 ----A---- C:\WINDOWS\system32\iumcrypt.dll
2018-04-11 18:16:11 ----A---- C:\WINDOWS\system32\appinfo.dll
2018-04-11 18:16:10 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-04-11 18:16:10 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-04-11 18:16:10 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-04-11 18:16:10 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-04-11 18:16:09 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-04-11 18:16:09 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-04-11 18:16:08 ----A---- C:\WINDOWS\system32\VSSVC.exe
2018-04-11 18:16:05 ----A---- C:\WINDOWS\SYSWOW64\cdp.dll
2018-04-11 18:16:05 ----A---- C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-04-11 18:16:05 ----A---- C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-04-11 18:16:05 ----A---- C:\WINDOWS\system32\Spectrum.exe
2018-04-11 18:16:05 ----A---- C:\WINDOWS\system32\SensorService.dll
2018-04-11 18:16:05 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-04-11 18:16:05 ----A---- C:\WINDOWS\system32\cdp.dll
2018-04-11 18:16:05 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-04-11 18:16:05 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-04-11 18:16:04 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-04-11 18:16:04 ----A---- C:\WINDOWS\system32\runexehelper.exe
2018-04-11 18:16:04 ----A---- C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-04-11 18:16:04 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-04-11 18:16:04 ----A---- C:\WINDOWS\system32\dusmsvc.dll
2018-04-11 18:16:04 ----A---- C:\WINDOWS\system32\convertvhd.exe
2018-04-11 18:16:04 ----A---- C:\WINDOWS\system32\container.dll
2018-04-11 18:16:04 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\SYSWOW64\AppVEntSubsystems32.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\SYSWOW64\aepic.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\wscapi.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\winresume.exe
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\winload.exe
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\win32appinventorycsp.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\systemreset.exe
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\ResetEngine.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\invagent.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\devinv.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\DeviceCensus.exe
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\dcntel.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\aepic.dll
2018-04-11 18:16:03 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\usocore.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\updatehandlers.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\reseteng.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\fontdrvhost.exe
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\FntCache.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\AppVShNotify.exe
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\AppVOrchestration.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\AppVIntegration.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\AppVCatalog.dll
2018-04-11 18:16:02 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\SYSWOW64\UIRibbon.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\SYSWOW64\fontdrvhost.exe
2018-04-11 18:16:01 ----A---- C:\WINDOWS\SYSWOW64\atmfd.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\TransportDSA.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\skci.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\msra.exe
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\mos.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\ci.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\BingMaps.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\AppVScripting.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\AppVReporting.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\AppVPublishing.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\AppVClientPS.dll
2018-04-11 18:16:01 ----A---- C:\WINDOWS\system32\AppVClient.exe
2018-04-11 18:16:00 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Core.TextInput.dll
2018-04-11 18:16:00 ----A---- C:\WINDOWS\SYSWOW64\msexcl40.dll
2018-04-11 18:16:00 ----A---- C:\WINDOWS\SYSWOW64\mos.dll
2018-04-11 18:16:00 ----A---- C:\WINDOWS\SYSWOW64\ieui.dll
2018-04-11 18:16:00 ----A---- C:\WINDOWS\system32\vmrdvcore.dll
2018-04-11 18:16:00 ----A---- C:\WINDOWS\system32\MapRouter.dll
2018-04-11 18:16:00 ----A---- C:\WINDOWS\system32\ieui.dll
2018-04-11 18:16:00 ----A---- C:\WINDOWS\system32\DWrite.dll
2018-04-11 18:15:59 ----A---- C:\WINDOWS\SYSWOW64\sspicli.dll
2018-04-11 18:15:59 ----A---- C:\WINDOWS\SYSWOW64\DWrite.dll
2018-04-11 18:15:59 ----A---- C:\WINDOWS\SYSWOW64\container.dll
2018-04-11 18:15:59 ----A---- C:\WINDOWS\system32\Windows.UI.Cred.dll
2018-04-11 18:15:59 ----A---- C:\WINDOWS\system32\UIRibbon.dll
2018-04-11 18:15:59 ----A---- C:\WINDOWS\system32\sspicli.dll
2018-04-11 18:15:59 ----A---- C:\WINDOWS\system32\qmgr.dll
2018-04-11 18:15:59 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-04-11 18:15:58 ----A---- C:\WINDOWS\SYSWOW64\propsys.dll
2018-04-11 18:15:58 ----A---- C:\WINDOWS\SYSWOW64\NetSetupEngine.dll
2018-04-11 18:15:58 ----A---- C:\WINDOWS\SYSWOW64\BingMaps.dll
2018-04-11 18:15:58 ----A---- C:\WINDOWS\system32\racpldlg.dll
2018-04-11 18:15:58 ----A---- C:\WINDOWS\system32\propsys.dll
2018-04-11 18:15:58 ----A---- C:\WINDOWS\system32\printfilterpipelinesvc.exe
2018-04-11 18:15:58 ----A---- C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-04-11 18:15:58 ----A---- C:\WINDOWS\system32\MapsStore.dll
2018-04-11 18:15:58 ----A---- C:\WINDOWS\system32\MapControlCore.dll
2018-04-11 18:15:58 ----A---- C:\WINDOWS\system32\CredProvDataModel.dll
2018-04-11 18:15:57 ----A---- C:\WINDOWS\SYSWOW64\CredProvDataModel.dll
2018-04-11 18:15:57 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-04-11 18:15:57 ----A---- C:\WINDOWS\system32\NetSetupEngine.dll
2018-04-11 18:15:57 ----A---- C:\WINDOWS\system32\JpMapControl.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Cred.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\SYSWOW64\SettingMonitor.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\SYSWOW64\RTWorkQ.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\SYSWOW64\ninput.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\SYSWOW64\msvcp110_win.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\SYSWOW64\MsSpellCheckingFacility.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\SYSWOW64\MapRouter.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\SYSWOW64\JpMapControl.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\system32\WinSCard.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\system32\vpnike.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\system32\sensrsvc.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\system32\RTWorkQ.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\system32\puiobj.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\system32\ninput.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\system32\MSPhotography.dll
2018-04-11 18:15:56 ----A---- C:\WINDOWS\system32\mfksproxy.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\wwapi.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\wshhyperv.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\WinSCard.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\rmclient.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\puiobj.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\offlinelsa.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\newdev.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\mscms.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\mfksproxy.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\MapControlCore.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\logoncli.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\icm32.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\SYSWOW64\basecsp.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\wwapi.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\wshhyperv.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\wlanapi.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\win32spl.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\vmbuspipe.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\vertdll.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\TtlsExt.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\SDFHost.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\scksp.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\rmclient.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\puiapi.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\offlinelsa.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\NMAA.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\newdev.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\NetSetupApi.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\msvcp110_win.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\mscms.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\moshostcore.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\LsaIso.exe
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\logoncli.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\kdhvcom.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\IumSdk.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\iumbase.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\IKEEXT.DLL
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\icm32.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\hvhostsvc.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\gpapi.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\winhv.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\vpci.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\vmstorfl.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\vdrvroot.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\tm.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\tdx.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\storvsc.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\rdyboost.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\processr.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\pcw.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\mup.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\mountmgr.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\ksecdd.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\intelppm.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\hvservice.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\FWPKCLNT.SYS
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\fs_rec.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\dumpfve.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\disk.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\appid.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\drivers\amdppm.sys
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\certprop.dll
2018-04-11 18:15:55 ----A---- C:\WINDOWS\system32\basecsp.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\wups.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\wudriver.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\wsnmp32.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\wlgpclnt.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\wextract.exe
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\url.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\tzres.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\TtlsCfg.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\SyncController.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\scksp.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\puiapi.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\pngfilt.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\occache.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\MSPhotography.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\MshtmlDac.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\msfeedsbs.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\jsproxy.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\JavaScriptCollectionAgent.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\inseng.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\imgutil.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\iexpress.exe
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\ieUnatt.exe
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\iesysprep.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\iesetup.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\IEAdvpack.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\DafPrintProvider.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\SYSWOW64\compstui.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\wups.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\wudriver.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\wscsvc.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\WordBreakers.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\wlgpclnt.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\wfdprov.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\wextract.exe
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\WcnEapPeerProxy.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\WcnEapAuthProxy.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\wcmsvc.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\url.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\tzres.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\TtlsCfg.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\TtlsAuth.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\tcpmon.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\ScDeviceEnum.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\printfilterpipelineprxy.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\pngfilt.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\occache.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\NetDriverInstall.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\ncbservice.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\LaunchWinApp.exe
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\jsproxy.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\inseng.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\InputLocaleManager.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\imgutil.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\iexpress.exe
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\ieUnatt.exe
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\iesysprep.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\iesetup.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\IEAdvpack.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\IcsEntitlementHost.exe
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\gpsvc.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\EditBufferTestHook.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\winhvr.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\vms3cap.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\vmgid.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\vmgencounter.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\VMBusHID.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\usbser.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\Synth3dVsc.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\storqosflt.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\rmcast.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\rdpbus.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\rasacd.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\PEAuth.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\null.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\nsiproxy.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\ndisuio.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\msfs.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\lltdio.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\irda.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\HyperVideo.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\hyperkbd.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\gpuenergydrv.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\dmvsc.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\bowser.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\beep.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\amdk8.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\drivers\ahcache.sys
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\DafPrintProvider.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\compstui.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\BrowserSettingSync.dll
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\appidtel.exe
2018-04-11 18:15:54 ----A---- C:\WINDOWS\system32\adhsvc.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\wmiprop.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\UIRibbonRes.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\taskcomp.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\SessEnv.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\PimIndexMaintenanceClient.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\perfhost.exe
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\offreg.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\ncryptprov.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\msrating.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\mshta.exe
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\msfeedssync.exe
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\msdtcprx.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\MapGeocoder.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\licmgr10.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\keyiso.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\kerberos.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\iernonce.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\hlink.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\fdWNet.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\fdPnp.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\dhcpcore6.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\dhcpcore.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\SYSWOW64\BrowserSettingSync.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\WSDMon.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\WPTaskScheduler.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\wmiprop.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\wkssvc.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\wc_storage.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\vmictimeprovider.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\usbmon.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\UIRibbonRes.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\TimeBrokerServer.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\sysntfy.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\srvsvc.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\SessEnv.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\psmsrv.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\offreg.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\nsisvc.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\nrpsrv.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\ncryptprov.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\msrating.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\mshta.exe
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\MapGeocoder.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\licmgr10.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\LicenseManagerSvc.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\keyiso.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\iphlpsvc.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\iernonce.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\icsvcext.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\icsvc.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\httpprxm.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\hlink.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\fdWNet.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\fdPnp.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\efssvc.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\efslsaext.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\dssvc.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\dot3svc.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\dhcpcore6.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\dhcpcore.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\BrokerLib.dll
2018-04-11 18:15:53 ----A---- C:\WINDOWS\system32\BFE.DLL

======List of files/folders modified in the last 1 month======

2018-05-03 22:43:17 ----RD---- C:\Program Files
2018-05-03 22:40:52 ----D---- C:\WINDOWS\Temp
2018-05-03 22:39:50 ----D---- C:\WINDOWS\Tasks
2018-05-03 22:28:03 ----D---- C:\WINDOWS\System32
2018-05-03 22:28:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-03 22:24:10 ----D---- C:\WINDOWS\system32\drivers
2018-05-03 22:21:50 ----D---- C:\Windows
2018-05-03 22:17:22 ----D---- C:\WINDOWS\system32\sru
2018-05-03 22:17:11 ----D---- C:\ProgramData\NVIDIA
2018-05-03 22:08:52 ----D---- C:\Program Files (x86)\Steam
2018-05-03 18:58:34 ----D---- C:\WINDOWS\DeliveryOptimization
2018-05-03 18:52:42 ----D---- C:\WINDOWS\system32\wbem
2018-05-03 18:45:40 ----D---- C:\Program Files (x86)\EasyAntiCheat
2018-05-03 18:45:40 ----D---- C:\Program Files (x86)\Common Files
2018-05-03 18:45:27 ----D---- C:\Users\ADMIN\AppData\Roaming\discord
2018-05-03 18:45:25 ----D---- C:\Users\ADMIN\AppData\Roaming\TS3Client
2018-05-03 18:45:25 ----D---- C:\Users\ADMIN\AppData\Roaming\subVersion
2018-05-03 18:45:25 ----D---- C:\Users\ADMIN\AppData\Roaming\Spotify
2018-05-03 18:45:25 ----D---- C:\Users\ADMIN\AppData\Roaming\spedit
2018-05-03 18:45:25 ----D---- C:\Users\ADMIN\AppData\Roaming\Skype
2018-05-03 18:45:25 ----D---- C:\Users\ADMIN\AppData\Roaming\obs-studio
2018-05-03 18:45:25 ----D---- C:\Users\ADMIN\AppData\Roaming\OBS
2018-05-03 18:45:24 ----D---- C:\WINDOWS\appcompat
2018-05-03 18:45:20 ----D---- C:\WINDOWS\WinSxS
2018-05-03 18:45:20 ----D---- C:\WINDOWS\system32\Tasks
2018-05-03 18:45:20 ----D---- C:\WINDOWS\system32\CodeIntegrity
2018-05-03 18:45:20 ----D---- C:\WINDOWS\system32\catroot2
2018-05-03 18:45:20 ----D---- C:\WINDOWS\INF
2018-05-03 18:41:38 ----D---- C:\WINDOWS\system32\SleepStudy
2018-05-03 18:30:46 ----D---- C:\WINDOWS\registration
2018-05-03 16:11:07 ----SHD---- C:\System Volume Information
2018-05-03 16:04:15 ----D---- C:\WINDOWS\Logs
2018-05-03 15:55:11 ----HD---- C:\Program Files\WindowsApps
2018-05-03 15:55:06 ----D---- C:\WINDOWS\AppReadiness
2018-05-03 00:00:00 ----D---- C:\WINDOWS\system32\LogFiles
2018-05-02 21:53:54 ----RD---- C:\WINDOWS\Microsoft.NET
2018-05-02 18:16:40 ----D---- C:\Program Files\CCleaner
2018-05-02 17:53:19 ----D---- C:\WINDOWS\SoftwareDistribution
2018-05-02 17:52:00 ----D---- C:\WINDOWS\debug
2018-04-26 14:52:58 ----D---- C:\WINDOWS\system32\drivers\wd
2018-04-18 23:48:55 ----D---- C:\WINDOWS\system32\config
2018-04-18 16:48:38 ----D---- C:\Users\ADMIN\AppData\Roaming\EasyAntiCheat
2018-04-17 21:36:12 ----D---- C:\WINDOWS\system32\DriverStore
2018-04-17 20:47:51 ----RD---- C:\Program Files (x86)
2018-04-14 11:57:43 ----D---- C:\Program Files (x86)\Assassin's Creed Origins
2018-04-14 11:57:12 ----D---- C:\Program Files (x86)\Technitium
2018-04-14 11:56:35 ----SHDC---- C:\WINDOWS\Installer
2018-04-14 11:56:32 ----HD---- C:\ProgramData
2018-04-14 11:55:44 ----D---- C:\ProgramData\Package Cache
2018-04-14 11:55:10 ----D---- C:\Users\ADMIN\AppData\Roaming\AnkhHeart
2018-04-14 11:45:49 ----D---- C:\WINDOWS\SysWOW64
2018-04-14 11:45:46 ----A---- C:\WINDOWS\SYSWOW64\PnkBstrB.exe
2018-04-12 11:39:22 ----D---- C:\WINDOWS\rescache
2018-04-12 11:26:15 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2018-04-12 08:44:16 ----SD---- C:\WINDOWS\SYSWOW64\F12
2018-04-12 08:44:16 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-04-12 08:44:15 ----D---- C:\WINDOWS\SYSWOW64\cs-CZ
2018-04-12 08:44:11 ----SD---- C:\WINDOWS\system32\F12
2018-04-12 08:44:11 ----D---- C:\WINDOWS\system32\migration
2018-04-12 08:44:11 ----D---- C:\WINDOWS\system32\drivers\UMDF
2018-04-12 08:44:10 ----D---- C:\WINDOWS\system32\cs-CZ
2018-04-12 08:44:10 ----D---- C:\WINDOWS\system32\Boot
2018-04-12 08:44:10 ----D---- C:\WINDOWS\system32\appraiser
2018-04-12 08:44:04 ----D---- C:\WINDOWS\ShellExperiences
2018-04-12 08:44:04 ----D---- C:\WINDOWS\apppatch
2018-04-12 08:44:03 ----D---- C:\Program Files\internet explorer
2018-04-12 08:44:03 ----D---- C:\Program Files (x86)\Internet Explorer
2018-04-11 18:25:47 ----D---- C:\WINDOWS\system32\MRT
2018-04-11 18:23:52 ----AC---- C:\WINDOWS\system32\MRT-KB890830.exe
2018-04-11 18:23:43 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-04-11 18:09:06 ----D---- C:\WINDOWS\CbsTemp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2017-09-29 37784]
R0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2017-09-29 357272]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2017-09-29 56728]
R0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2017-09-29 123800]
R0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2017-09-29 103320]
R0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2017-09-29 63520]
R0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2017-09-29 58776]
R0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2017-09-29 61848]
R0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2017-09-29 39832]
R0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2017-09-29 118168]
R0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys [2018-02-22 45472]
R3 MEIx64;@oem24.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface ; C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys [2016-12-22 195152]
R3 nvvhci;@oem12.inf,%ServiceDesc%;NVVHCI Enumerator Service; C:\WINDOWS\System32\drivers\nvvhci.sys [2018-03-16 58816]
R3 rt640x64;@rt640x64.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys [2017-09-29 604160]
R3 tap0901;@oem8.inf,%DeviceDescription%;Anonymizer OpenVPN Network Adapter for 64-bit Windows; C:\WINDOWS\System32\drivers\tap0901.sys [2017-03-01 34456]
S0 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.sys,-1001; C:\WINDOWS\system32\drivers\mssecflt.sys [2017-09-30 293272]
S1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-03-30 59808]
S1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2017-09-29 55808]
S1 gfaizdam;gfaizdam; \??\C:\WINDOWS\system32\drivers\gfaizdam.sys []
S1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2018-03-30 8192]
S1 gtpjycav;gtpjycav; \??\C:\WINDOWS\system32\drivers\gtpjycav.sys []
S2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-02-10 385536]
S2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2017-09-29 43520]
S2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys [2018-03-30 79872]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2017-09-29 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2017-09-29 18432]
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.sys,-101; C:\WINDOWS\system32\drivers\AppvStrm.sys [2017-09-30 126872]
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr.sys,-101; C:\WINDOWS\system32\drivers\AppvVemgr.sys [2017-09-30 158616]
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys,-101; C:\WINDOWS\system32\drivers\AppvVfs.sys [2017-09-30 143768]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2017-09-29 39424]
S3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2017-09-29 60312]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2017-09-29 122368]
S3 dot4;@oem26.inf,%Dot4_Name%;MS IEEE-1284.4 Driver; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2012-10-19 151968]
S3 Dot4Print;@oem13.inf,%Dot4Print_Name%;Print Class Driver for IEEE-1284.4; C:\WINDOWS\System32\drivers\Dot4Prt.sys [2012-10-19 27040]
S3 dot4usb;@oem26.inf,%DOT4USB_NAME%;Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2012-10-19 49056]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2017-09-29 20992]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2017-09-29 50584]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2018-03-30 73120]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2017-09-29 27136]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2017-09-29 1723288]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2017-09-29 36864]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2017-09-29 91648]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2017-09-29 79360]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2017-09-29 88576]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2017-09-29 171520]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2017-09-29 174592]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2017-09-29 526232]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2017-09-29 39424]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHD64.sys [2016-12-22 5276168]
S3 invdimm;@invdimm.inf,%invdimm.SvcDesc%;Microsoft iNVDIMM device driver; C:\WINDOWS\System32\drivers\invdimm.sys [2017-09-29 38912]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2017-09-29 26112]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2018-03-30 119808]
S3 lvrs64;@oem32.inf,%lvrs.SrvDesc%;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs64.sys [2012-10-26 351520]
S3 LVUVC64;@oem30.inf,%PID_0825_DD%(UVC);Logitech HD Webcam C270(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc64.sys [2012-10-26 4758176]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2017-09-29 505240]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2017-09-29 55840]
S3 MBAMSwissArmy;MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [2018-05-03 253880]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2017-09-29 842648]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2017-09-29 108952]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2017-09-29 132608]
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\WINDOWS\System32\drivers\nvdimmn.sys [2017-09-29 88576]
S3 NVHDA;@oem16.inf,%NVHDA.SvcDesc%;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda64v.sys [2018-01-24 226760]
S3 nvlddmkm;nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c1a085cc86772d3f\nvlddmkm.sys [2018-03-25 17544792]
S3 NvStreamKms;NVIDIA KMS; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2018-03-14 31168]
S3 nvvad_WaveExtensible;@oem10.inf,%nvvad_WaveExtensible.SvcDesc%;NVIDIA Virtual Audio Device (Wave Extensible) (WDM); C:\WINDOWS\system32\drivers\nvvad64v.sys [2017-12-15 59240]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2017-09-29 100352]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2017-09-29 16896]
S3 ReFSv1;ReFSv1; C:\WINDOWS\system32\drivers\ReFSv1.sys [2017-09-29 936856]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2017-09-29 103936]
S3 RtlWlanu_OldIC;Realtek Wireless LAN 802.11n – síťový adaptér USB 2.0; C:\WINDOWS\System32\drivers\rtwlanu_oldIC.sys [2016-07-16 3814400]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2017-09-29 33176]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2017-09-30 56216]
S3 tap-tb-0901;@oem33.inf,%DeviceDescription%;TunnelBear Adapter V9; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [2018-01-31 38656]
S4 IUFileFilter;IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 AdobeUpdateService;AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [2017-06-04 814688]
S2 AGSService;Adobe Genuine Software Integrity Service; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2018-01-05 2319848]
S2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 CDPUserSvc_34950;Uživatelská služba platformy připojených zařízení_34950; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S2 gupdate;Služba Aktualizace Google (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-21 153168]
S2 HiPatchService;Hi-Rez Studios Authenticate and Update Service; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [2017-09-19 9728]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S2 NvContainerLocalSystem;NVIDIA LocalSystem Container; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14 522688]
S2 NVDisplay.ContainerLocalSystem;NVIDIA Display Container LS; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [2018-03-24 464272]
S2 NvTelemetryContainer;NVIDIA Telemetry Container; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [2018-03-14 469952]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 OneSyncSvc_34950;Hostitel synchronizace_34950; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe []
S2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-03-01 519152]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2017-06-12 72704]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 AssignedAccessManagerSvc;@%SystemRoot%\system32\assignedaccessmanagersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 BEService;BattlEye Service; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [2018-03-27 6076936]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2017-11-25 67224]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 DevicesFlowUserSvc_34950;Tok zařízení_34950; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2017-09-29 85504]
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 EasyAntiCheat;EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [2018-03-27 774272]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2017-11-25 43648]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 GalaxyClientService;GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2017-10-22 536128]
S3 GalaxyCommunication;GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [2017-10-22 8256576]
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 gupdatem;Služba Aktualizace Google (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-21 153168]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 MBAMService;Malwarebytes Service; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [2017-11-01 6234056]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 MessagingService_34950;Služba zasílání zpráv_34950; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\syswow64\GameMon.des [2016-10-20 7801944]
S3 NvContainerNetworkService;NVIDIA NetworkService Container; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14 522688]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PimIndexMaintenanceSvc_34950;Data kontaktů_34950; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PrintWorkflowUserSvc_34950;PrintWorkflow_34950; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2017-11-26 4329952]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2017-09-29 1288704]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-03-30 956416]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2018-05-02 1673504]
S4 AppVClient;@%systemroot%\system32\AppVClient.exe,-102; C:\WINDOWS\system32\AppVClient.exe [2018-03-30 819104]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]

-----------------EOF-----------------

Montas
Návštěvník
Návštěvník
Příspěvky: 29
Registrován: 02 kvě 2018 16:29

Re: Nelze nic instalovat

#6 Příspěvek od Montas »

Oba logy spuštěno v nouzovém režimu
Přílohy
FRSTaAddition.rar
(26.16 KiB) Staženo 51 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nelze nic instalovat

#7 Příspěvek od Rudy »

Žádal jsem vás o log MBAM, FRST spuštěné v nouz. režimu bývá obvykle nanic, neboť se ty největší šmejdy v něm nespustí a v logu je neuvidím. Nicméně zkusíme vyčistit alespoň toto, pár šmejdů je vidět i tady. Spusťte v NR tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Montas
Návštěvník
Návštěvník
Příspěvky: 29
Registrován: 02 kvě 2018 16:29

Re: Nelze nic instalovat

#8 Příspěvek od Montas »

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-05-02.2
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-04-2018
# Duration: 00:00:03
# OS: Windows 10 Pro
# Cleaned: 13
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Mail.Ru
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru

***** [ Files ] *****

Deleted C:\Users\ADMIN\AppData\Roaming\Installer.dat

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\SOFTWARE\f0a9cdde91a572e16f53bb7e2685f834
Deleted HKCU\SOFTWARE\c39dd84115c198f09fbb7c60c937741e
Deleted HKCU\SOFTWARE\4de05eafc29d1affd8a09089373d731d
Deleted HKCU\Software\Searcher
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe
Deleted HKCU\Software\AppDataLow\Software\Mail.Ru
Deleted HKCU\Software\Mail.Ru

***** [ Chromium (and derivatives) ] *****

Deleted NeoBux AdAlert
Deleted NeoBux AdAlert

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nelze nic instalovat

#9 Příspěvek od Rudy »

Dejte nový log FRST. Zatím ještě v nouz. režimu.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Montas
Návštěvník
Návštěvník
Příspěvky: 29
Registrován: 02 kvě 2018 16:29

Re: Nelze nic instalovat

#10 Příspěvek od Montas »

Zdravím, přináším logy z FRST a Malwarebytes :)
Přílohy
ScanAlogy.rar
(26.44 KiB) Staženo 66 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nelze nic instalovat

#11 Příspěvek od Rudy »

To, co našel MBAM, smažte. Dále otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-3063728462-2920750447-626353998-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
Handler: WSKVAllmytubechrome - No CLSID Value
S1 gfaizdam; \??\C:\WINDOWS\system32\drivers\gfaizdam.sys [X]
S1 gtpjycav; \??\C:\WINDOWS\system32\drivers\gtpjycav.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]
S1 vfiqxkgy; \??\C:\WINDOWS\system32\drivers\vfiqxkgy.sys [X]
C:\Users\ADMIN\Downloads\bf1ec001-88fa-4307-81a0-37c3f843108b.tmp
C:\Users\ADMIN\AppData\Local\{3CD31D39-8D3D-4C2A-9348-C45D89E17640}
C:\Users\ADMIN\AppData\Local\{329E8427-AA60-4545-A5D2-6B0DBEFCD332}
C:\Users\ADMIN\AppData\Local\{5FD1DCF7-9350-4E5F-8351-A03F47A008F4}
C:\Users\ADMIN\AppData\Local\{7E855C4E-5AB4-4093-AA9F-6C075A159B3A}
C:\Users\ADMIN\AppData\Local\Temp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: {0A32D87C-5DEA-43C2-88E3-F41BB31749D0} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {2D2B0578-422B-41EA-8F05-1D6752E0B9B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-21] (Google Inc.)
Task: {D6D8A1F7-3EE1-4038-8496-EB289E4DFEAB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-21] (Google Inc.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\qrzfijdu.sys:changelist [444]
AlternateDataStreams: C:\Users\Public\AppData:CSM [474]

EmptyTemp:
Hosts:
End
Uložte do C:\Users\ADMIN\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Montas
Návštěvník
Návštěvník
Příspěvky: 29
Registrován: 02 kvě 2018 16:29

Re: Nelze nic instalovat

#12 Příspěvek od Montas »

Zatím jsem zkoušel něco stáhnout, ale pořád mi to píše nedostatečná oprávnění.

Fix result of Farbar Recovery Scan Tool (x64) Version: 03.05.2018
Ran by ADMIN (04-05-2018 21:33:50) Run:1
Running from C:\Users\ADMIN\Downloads
Loaded Profiles: ADMIN (Available Profiles: ADMIN)
Boot Mode: Safe Mode (minimal)
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-3063728462-2920750447-626353998-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
Handler: WSKVAllmytubechrome - No CLSID Value
S1 gfaizdam; \??\C:\WINDOWS\system32\drivers\gfaizdam.sys [X]
S1 gtpjycav; \??\C:\WINDOWS\system32\drivers\gtpjycav.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]
S1 vfiqxkgy; \??\C:\WINDOWS\system32\drivers\vfiqxkgy.sys [X]
C:\Users\ADMIN\Downloads\bf1ec001-88fa-4307-81a0-37c3f843108b.tmp
C:\Users\ADMIN\AppData\Local\{3CD31D39-8D3D-4C2A-9348-C45D89E17640}
C:\Users\ADMIN\AppData\Local\{329E8427-AA60-4545-A5D2-6B0DBEFCD332}
C:\Users\ADMIN\AppData\Local\{5FD1DCF7-9350-4E5F-8351-A03F47A008F4}
C:\Users\ADMIN\AppData\Local\{7E855C4E-5AB4-4093-AA9F-6C075A159B3A}
C:\Users\ADMIN\AppData\Local\Temp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: {0A32D87C-5DEA-43C2-88E3-F41BB31749D0} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {2D2B0578-422B-41EA-8F05-1D6752E0B9B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-21] (Google Inc.)
Task: {D6D8A1F7-3EE1-4038-8496-EB289E4DFEAB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-21] (Google Inc.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\qrzfijdu.sys:changelist [444]
AlternateDataStreams: C:\Users\Public\AppData:CSM [474]

EmptyTemp:
Hosts:
End
*****************

Processes closed successfully.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => could not remove, key could be protected
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\system32\GroupPolicy\User => moved successfully
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => removed successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
"HKU\S-1-5-21-3063728462-2920750447-626353998-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
"HKLM\Software\Classes\PROTOCOLS\Handler\WSKVAllmytubechrome" => removed successfully
"HKLM\System\CurrentControlSet\Services\gfaizdam" => removed successfully
gfaizdam => service removed successfully
"HKLM\System\CurrentControlSet\Services\gtpjycav" => removed successfully
gtpjycav => service removed successfully
"HKLM\System\CurrentControlSet\Services\IUFileFilter" => removed successfully
IUFileFilter => service removed successfully
"HKLM\System\CurrentControlSet\Services\vfiqxkgy" => removed successfully
vfiqxkgy => service removed successfully
C:\Users\ADMIN\Downloads\bf1ec001-88fa-4307-81a0-37c3f843108b.tmp => moved successfully
C:\Users\ADMIN\AppData\Local\{3CD31D39-8D3D-4C2A-9348-C45D89E17640} => moved successfully
C:\Users\ADMIN\AppData\Local\{329E8427-AA60-4545-A5D2-6B0DBEFCD332} => moved successfully
C:\Users\ADMIN\AppData\Local\{5FD1DCF7-9350-4E5F-8351-A03F47A008F4} => moved successfully
C:\Users\ADMIN\AppData\Local\{7E855C4E-5AB4-4093-AA9F-6C075A159B3A} => moved successfully
C:\Users\ADMIN\AppData\Local\Temp => moved successfully
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => removed successfully
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A32D87C-5DEA-43C2-88E3-F41BB31749D0}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A32D87C-5DEA-43C2-88E3-F41BB31749D0}" => removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => could not remove. Access Denied.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D2B0578-422B-41EA-8F05-1D6752E0B9B5}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D2B0578-422B-41EA-8F05-1D6752E0B9B5}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6D8A1F7-3EE1-4038-8496-EB289E4DFEAB}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6D8A1F7-3EE1-4038-8496-EB289E4DFEAB}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
C:\WINDOWS\system32\Drivers\qrzfijdu.sys => ":changelist" ADS removed successfully
C:\Users\Public\AppData => ":CSM" ADS removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 123504479 B
Java, Flash, Steam htmlcache => 435985323 B
Windows/system/drivers => 5312147 B
Edge => 71475 B
Chrome => 64243294 B
Firefox => 13562893 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 17836 B
ADMIN => 12072094 B

RecycleBin => 2194758 B
EmptyTemp: => 636.6 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 04-05-2018 21:39:55)


Result of scheduled keys to remove after reboot:

"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => could not remove. Access Denied.

==== End of Fixlog 21:39:55 ====

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nelze nic instalovat

#13 Příspěvek od Rudy »

Jste na profilu s admin právy? Teď zkuste restartovat do normálního režimu a dát ještě jeden log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Montas
Návštěvník
Návštěvník
Příspěvky: 29
Registrován: 02 kvě 2018 16:29

Re: Nelze nic instalovat

#14 Příspěvek od Montas »

Jsem na profilu s admin právy.Po zapnutí FRSTLauncheru mi to začne neodpovídat začne to hledat po aktualizacích nechal jsem to zaplý 2h a nic se nedělo, takže není jiný způsob ?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Nelze nic instalovat

#15 Příspěvek od Rudy »

RSIT použít nemohu, máte win10 a mazání přes RSIT by mohlo způsobit poškození systému. Udělejte tedy sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Utilitu spusťte, nechte pracovat a po akci smažte vše, co najde.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zamčeno