Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Stránka - Napadení viry

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
fantomx211
Návštěvník
Návštěvník
Příspěvky: 67
Registrován: 08 úno 2018 15:27

Stránka - Napadení viry

#1 Příspěvek od fantomx211 »

No,před pár okamžiky sem prodělal téměř infarktový stav.. při prohlížení internetu sem klikl na stránku která vypadala zcela důvěryhodně.... stránka po načtení celá zrudla a začala anglicky psát že byl počítač napaden viry atd.. a začaly se mi stahovat hordy souboru ze kterých se opravdu stáhl jenom jeden a to z názvem ( 9ab89cb0-3bd0-4aef-94a7-07bf628e5059) počítač sem okamžitě vypnul a po chvíli nahodil a vše vypadá v pořádku,soubor sem projel antivirem a nic nehlásí.. takže sem ho odstranil. v Historii mám odkaz - Security Error!
208.68.37.97. a v historii stahování přikládam log.



can result of Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
Ran by preda (administrator) on DESKTOP-N626K5C (25-05-2018 01:34:30)
Running from C:\Users\preda\Desktop
Loaded Profiles: preda (Available Profiles: preda)
Platform: Windows 10 Home Version 1803 17134.48 (X64) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Power Software Ltd) C:\Program Files\PowerISO\PWRISOVM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9217024 2017-04-13] (Realtek Semiconductor)
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [454792 2016-05-25] (Power Software Ltd)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1388702623-1948067699-396894549-1001\...\Run: [Steam] => D:\Hry\steam.exe [3200800 2018-05-19] (Valve Corporation)
HKU\S-1-5-21-1388702623-1948067699-396894549-1001\...\MountPoints2: F - "F:\setup.exe"

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{89effe7f-5457-4791-8dad-95c82336e048}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: xaqd0cv1.default-1520430242330
FF ProfilePath: C:\Users\preda\AppData\Roaming\Mozilla\Firefox\Profiles\xaqd0cv1.default-1520430242330 [2018-03-30]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default [2018-05-25]
CHR Extension: (Prezentace) - C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-10]
CHR Extension: (Dokumenty) - C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-10]
CHR Extension: (Disk Google) - C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-10]
CHR Extension: (YouTube) - C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-10]
CHR Extension: (Tabulky) - C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-10]
CHR Extension: (Dokumenty Google offline) - C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-05-10]
CHR Extension: (AdBlock) - C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-05-25]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-10]
CHR Extension: (Gmail) - C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-05-10]
CHR Extension: (Chrome Media Router) - C:\Users\preda\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-10]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1494024 2018-04-05] ()
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [File not signed]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [File not signed]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-05-26] (Intel Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2158400 2018-05-22] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3028808 2018-05-22] (Electronic Arts)
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-04-26] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-04-26] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193768 2018-05-22] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112864 2018-05-25] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-05-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-05-25] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102112 2018-05-25] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f936d37e592b25aa\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-05-07] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [947712 2017-01-17] (Realtek )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-04-26] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313888 2018-04-26] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61472 2018-04-26] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

Error(1) reading file: "C:\Steam Games 2."
2018-05-25 01:19 - 2018-05-25 01:19 - 000000002 _____ C:\Users\preda\Downloads\9ab89cb0-3bd0-4aef-94a7-07bf628e5059
2018-05-24 21:23 - 2018-04-24 18:58 - 4016054208 ____R C:\Wonder Woman (2017)(CZEN)[1080pHD].mkv
2018-05-24 20:03 - 2018-05-24 20:03 - 000011502 _____ C:\Users\preda\Downloads\[CzT]Bez_doteku_2013_CZ_ (1).torrent
2018-05-24 19:28 - 2018-05-24 19:28 - 000000200 _____ C:\Users\preda\Desktop\Hearts of Iron IV.url
2018-05-24 19:19 - 2018-01-22 18:49 - 3490755671 ____R C:\Kingsman - Zlatý kruh (2017)(CZ)[1080pHD].mkv
2018-05-24 19:04 - 2018-05-24 19:04 - 000000683 _____ C:\Users\preda\Desktop\Total Commander 64 bit.lnk
2018-05-24 19:04 - 2018-05-24 19:04 - 000000669 _____ C:\Users\preda\Desktop\Total Commander.lnk
2018-05-24 19:04 - 2018-05-24 19:04 - 000000000 ____D C:\Users\preda\AppData\Roaming\GHISLER
2018-05-24 19:04 - 2018-05-24 19:04 - 000000000 ____D C:\Users\preda\AppData\Local\GHISLER
2018-05-24 19:04 - 2018-05-24 19:04 - 000000000 ____D C:\totalcmd
2018-05-24 19:03 - 2018-05-24 19:03 - 007523032 _____ (Ghisler Software GmbH) C:\Users\preda\Downloads\tcmd910x32_64.exe
2018-05-24 18:41 - 2018-05-24 18:41 - 000000000 ____D C:\Program Files (x86)\Steam hry
2018-05-23 12:46 - 2018-05-23 12:46 - 000000000 ____D C:\Users\preda\Documents\League of Legends
2018-05-23 12:36 - 2018-05-23 12:36 - 000000000 ____D C:\ProgramData\Riot Games
2018-05-23 12:34 - 2018-05-23 12:34 - 000000741 _____ C:\Users\Public\Desktop\League of Legends.lnk
2018-05-23 12:34 - 2018-05-23 12:34 - 000000000 ____D C:\Riot Games
2018-05-23 12:34 - 2018-05-23 12:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2018-05-23 12:34 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2018-05-23 12:34 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2018-05-23 12:34 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2018-05-23 12:30 - 2018-05-23 12:30 - 078832688 _____ (Riot Games, Inc) C:\Users\preda\Downloads\League of Legends installer NA.exe
2018-05-23 01:40 - 2018-05-23 01:40 - 000011502 _____ C:\Users\preda\Downloads\[CzT]Bez_doteku_2013_CZ_.torrent
2018-05-22 15:58 - 2018-05-25 01:24 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-05-22 15:58 - 2018-05-25 01:24 - 000112864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-05-22 15:58 - 2018-05-25 01:24 - 000102112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-05-22 15:58 - 2018-05-25 01:24 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-05-22 15:58 - 2018-05-22 15:58 - 000193768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-05-22 14:48 - 2018-05-22 15:57 - 000000000 ____D C:\Users\preda\AppData\Local\D3DSCache
2018-05-22 14:48 - 2018-05-22 14:48 - 000000000 ____D C:\Users\preda\AppData\Roaming\Origin
2018-05-21 21:41 - 2018-05-21 21:41 - 000032188 _____ C:\Users\preda\Downloads\[CzT]Hacksaw_Ridge_Zrozeni_hrdiny_Hacksaw_Ridge_2016_CZ_EN_720pHD_.torrent
2018-05-20 18:11 - 2018-05-20 18:11 - 000001417 _____ C:\Users\preda\Desktop\Microsoft Edge.lnk
2018-05-20 18:11 - 2018-05-20 18:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-20 16:18 - 2018-05-20 15:23 - 000000000 ____D C:\Windows.old
2018-05-20 16:17 - 2018-05-20 16:18 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-20 16:16 - 2018-05-20 16:17 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-20 16:16 - 2018-05-20 16:16 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-20 16:15 - 2018-05-20 16:15 - 025848832 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 022707712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 022002688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-20 16:15 - 2018-05-20 16:15 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 007583232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 007436624 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 006569952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 003732800 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-20 16:15 - 2018-05-20 16:15 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 002897408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-20 16:15 - 2018-05-20 16:15 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 002835864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-20 16:15 - 2018-05-20 16:15 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 002700800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 002486976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-20 16:15 - 2018-05-20 16:15 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-20 16:15 - 2018-05-20 16:15 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001634800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-20 16:15 - 2018-05-20 16:15 - 001454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-20 16:15 - 2018-05-20 16:15 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-20 16:15 - 2018-05-20 16:15 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-20 16:15 - 2018-05-20 16:15 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-20 16:15 - 2018-05-20 16:15 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-20 16:15 - 2018-05-20 16:15 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-20 16:15 - 2018-05-20 16:15 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000733992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-20 16:15 - 2018-05-20 16:15 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-20 16:15 - 2018-05-20 16:15 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-20 16:15 - 2018-05-20 16:15 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-20 16:15 - 2018-05-20 16:15 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-20 16:15 - 2018-05-20 16:15 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000567136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000559968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-20 16:15 - 2018-05-20 16:15 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-20 16:15 - 2018-05-20 16:15 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-20 16:15 - 2018-05-20 16:15 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000269216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-20 16:15 - 2018-05-20 16:15 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-20 16:15 - 2018-05-20 16:15 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-20 16:12 - 2018-05-20 16:12 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-20 16:12 - 2018-05-20 16:12 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-20 16:12 - 2018-05-20 16:12 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-20 16:12 - 2018-05-20 16:12 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-20 16:12 - 2018-05-20 16:12 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-20 16:12 - 2018-05-20 16:12 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-20 16:12 - 2018-05-20 16:12 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-20 16:12 - 2018-05-20 16:12 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-20 15:27 - 2018-05-24 18:59 - 001601516 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-20 15:23 - 2018-05-24 18:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-20 15:23 - 2018-05-20 15:23 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-05-20 15:23 - 2018-05-20 15:23 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-05-20 15:23 - 2018-05-20 15:23 - 000003828 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-05-20 15:23 - 2018-05-20 15:23 - 000003400 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-20 15:23 - 2018-05-20 15:23 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-20 15:23 - 2018-05-20 15:23 - 000003176 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-20 15:23 - 2018-05-20 15:23 - 000003176 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-20 15:23 - 2018-05-20 15:23 - 000003140 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-20 15:23 - 2018-05-20 15:23 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification
2018-05-20 15:23 - 2018-05-20 15:23 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-20 15:23 - 2018-05-20 15:23 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-20 15:23 - 2018-05-20 15:23 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-20 15:23 - 2018-05-20 15:23 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1388702623-1948067699-396894549-1001
2018-05-20 15:23 - 2018-05-20 15:23 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-20 15:23 - 2018-05-20 15:23 - 000002768 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2018-05-20 15:23 - 2018-05-20 15:23 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-20 15:23 - 2018-05-20 15:23 - 000000020 ___SH C:\Users\preda\ntuser.ini
2018-05-20 15:23 - 2018-05-20 15:23 - 000000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2018-05-20 15:23 - 2018-05-20 15:23 - 000000000 ____D C:\ProgramData\USOShared
2018-05-20 15:23 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-20 15:20 - 2018-05-20 15:23 - 000000000 ____D C:\Users\preda
2018-05-20 15:20 - 2018-05-20 15:20 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Šablony
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Soubory cookie
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Poslední
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Okolní tiskárny
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Okolní síť
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Nabídka Start
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Dokumenty
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Documents\Obrázky
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Documents\Hudba
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Documents\Filmy
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\Data aplikací
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-05-20 15:20 - 2018-05-20 15:20 - 000000000 _SHDL C:\Users\preda\AppData\Local\Data aplikací
2018-05-20 15:20 - 2018-04-12 01:34 - 000001105 _____ C:\Users\preda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-20 15:19 - 2018-05-24 12:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-20 15:18 - 2018-05-20 15:21 - 000327168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-19 18:09 - 2018-05-19 18:09 - 000060192 _____ C:\Users\preda\Downloads\[CzT]Sirotek_Orphan_2009_CZ_EN_1080pHD_.torrent
2018-05-19 18:06 - 2018-05-19 20:03 - 2060085129 _____ C:\Users\preda\Downloads\Vetřelci (1986).mkv
2018-05-19 15:32 - 2018-05-19 15:33 - 062559458 _____ C:\Users\preda\Downloads\Submod_KR.zip
2018-05-17 20:38 - 2018-05-17 20:38 - 000000000 ____D C:\Users\preda\AppData\Local\CrashRpt
2018-05-17 20:35 - 2018-05-20 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steel Division Normandy 44 Back to Hell
2018-05-17 20:35 - 2018-05-17 20:35 - 000000894 _____ C:\Users\preda\Desktop\Steel Division Normandy 44 Back to Hell.lnk
2018-05-17 18:36 - 2018-05-17 19:19 - 277300349 _____ C:\Users\preda\Downloads\PDM_Fixed_Final_Version.zip
2018-05-16 21:14 - 2018-05-20 16:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2018-05-16 21:14 - 2018-05-16 21:14 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-05-16 21:14 - 2018-03-02 04:04 - 000828216 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-05-16 21:14 - 2018-03-02 04:03 - 000960312 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-05-16 21:14 - 2018-03-02 04:03 - 000683832 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-05-16 21:14 - 2018-03-02 04:03 - 000575800 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-05-16 21:13 - 2018-05-07 23:04 - 000058816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2018-05-16 19:22 - 2018-05-20 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call to Arms
2018-05-16 19:22 - 2018-05-16 19:22 - 000000730 _____ C:\Users\preda\Desktop\Call to Arms.lnk
2018-05-14 21:28 - 2018-05-14 21:28 - 000000000 ____D C:\Users\preda\AppData\LocalLow\WW1 Game Series
2018-05-12 19:08 - 2018-05-20 15:23 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-12 19:00 - 2018-05-12 19:00 - 000000400 _____ C:\runcheck.txt
2018-05-12 18:58 - 2018-05-24 18:51 - 000478018 _____ C:\WINDOWS\ntbtlog.txt
2018-05-12 18:58 - 2018-05-24 18:51 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-05-12 18:33 - 2018-05-12 18:46 - 000000000 ____D C:\ESD
2018-05-12 18:22 - 2018-05-12 19:25 - 000000000 ___HD C:\$SysReset
2018-05-12 17:47 - 2018-05-12 17:47 - 015458879 _____ C:\Users\preda\Documents\The Witcher 3.rar
2018-05-12 16:09 - 2018-05-12 16:09 - 000000547 _____ C:\Users\preda\Desktop\JRT.txt
2018-05-12 14:03 - 2018-05-12 14:03 - 000000000 ____D C:\zoek_backup
2018-05-12 14:02 - 2018-05-12 14:02 - 001663040 _____ (Malwarebytes) C:\Users\preda\Desktop\JRT.exe
2018-05-11 13:15 - 2018-05-15 18:36 - 000001780 _____ C:\Users\preda\Desktop\MLWV.txt
2018-05-11 12:13 - 2018-05-20 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-10 13:47 - 2018-05-20 15:23 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-10 13:47 - 2018-05-20 15:23 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-05-07 16:22 - 2018-05-07 16:22 - 000000199 _____ C:\Users\preda\Desktop\Napoleon Total War.url
2018-05-04 20:29 - 2018-05-04 20:29 - 000000000 ____D C:\Users\preda\Documents\ArmA
2018-05-04 20:29 - 2018-05-04 20:29 - 000000000 ____D C:\Users\preda\AppData\Local\ArmA
2018-05-04 20:20 - 2018-05-04 20:20 - 000466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2018-05-04 20:20 - 2018-05-04 20:20 - 000444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2018-05-04 20:20 - 2018-05-04 20:20 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2018-05-04 20:20 - 2018-05-04 20:20 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2018-05-04 20:20 - 2018-05-04 20:20 - 000000000 ____D C:\Program Files (x86)\OpenAL
2018-04-30 20:07 - 2018-05-07 17:58 - 000001349 _____ C:\Users\preda\Desktop\NTW3 v7.6.lnk

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-05-25 01:34 - 2018-03-27 18:12 - 000012516 _____ C:\Users\preda\Desktop\FRST.txt
2018-05-25 01:34 - 2018-02-08 19:03 - 002413056 _____ (Farbar) C:\Users\preda\Desktop\FRST64.exe
2018-05-25 01:34 - 2018-02-08 19:03 - 000000000 ____D C:\Users\preda\Desktop\FRST-OlderVersion
2018-05-25 01:34 - 2018-02-08 16:31 - 000000000 ____D C:\FRST
2018-05-25 01:21 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-05-25 01:21 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-05-25 01:21 - 2017-06-12 17:28 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-25 01:20 - 2017-11-14 15:59 - 000000000 ____D C:\Users\preda\AppData\Roaming\uTorrent
2018-05-24 21:29 - 2017-12-01 21:18 - 000000000 ____D C:\Users\preda\AppData\Roaming\vlc
2018-05-24 21:01 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-05-24 19:28 - 2017-11-14 03:28 - 000000000 ____D C:\Users\preda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-24 18:59 - 2018-04-12 17:50 - 000680616 _____ C:\WINDOWS\system32\perfh005.dat
2018-05-24 18:59 - 2018-04-12 17:50 - 000136548 _____ C:\WINDOWS\system32\perfc005.dat
2018-05-24 18:52 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-24 10:15 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-23 00:32 - 2017-12-06 23:47 - 000000000 ____D C:\Users\preda\AppData\Roaming\dvdcss
2018-05-22 15:57 - 2017-11-20 21:44 - 000000000 ____D C:\ProgramData\Origin
2018-05-22 14:47 - 2017-11-20 21:48 - 000000000 ____D C:\Program Files (x86)\Origin
2018-05-21 19:51 - 2017-12-12 21:29 - 000000000 ____D C:\Users\preda\AppData\Local\ElevatedDiagnostics
2018-05-21 10:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-20 18:11 - 2018-04-22 18:51 - 000000000 ____D C:\Users\preda\AppData\Local\PlaceholderTileLogoFolder
2018-05-20 18:11 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-05-20 18:11 - 2017-12-21 12:53 - 000000000 ____D C:\Users\preda\AppData\Local\Packages
2018-05-20 17:28 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-20 16:18 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-20 16:18 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-20 16:18 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-20 16:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-05-20 16:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-20 16:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-20 16:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-20 16:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-05-20 16:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-05-20 16:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-20 16:18 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-20 16:18 - 2018-03-20 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kingdom Come Deliverance
2018-05-20 16:18 - 2018-03-01 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Europa Universalis IV Rights of Man
2018-05-20 16:18 - 2018-01-27 22:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2018-05-20 16:18 - 2018-01-27 22:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2018-05-20 16:18 - 2017-12-15 13:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-05-20 16:18 - 2017-12-15 13:25 - 000000000 ____D C:\WINDOWS\SHELLNEW
2018-05-20 16:18 - 2017-12-01 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-05-20 16:18 - 2017-11-27 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MIRE
2018-05-20 16:18 - 2017-11-19 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO
2018-05-20 16:18 - 2017-11-19 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-20 16:18 - 2017-11-14 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 3 - Wild Hunt [GOG.com]
2018-05-20 16:18 - 2017-11-14 03:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-20 16:18 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-20 16:18 - 2017-06-12 17:28 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-05-20 16:18 - 2017-06-12 17:24 - 000000000 ____D C:\Program Files\Intel
2018-05-20 16:17 - 2018-03-12 13:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Best Way Soft
2018-05-20 16:17 - 2017-12-12 22:05 - 000000000 ____D C:\Program Files\Realtek
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-20 16:16 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-20 16:16 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-20 16:14 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-05-20 16:14 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-05-20 16:14 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-05-20 16:14 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-05-20 16:14 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-05-20 16:14 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-05-20 16:14 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-05-20 16:14 - 2018-04-12 17:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-05-20 16:14 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-05-20 16:14 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-05-20 16:14 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-05-20 16:14 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-05-20 16:14 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-05-20 16:14 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-05-20 16:14 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-05-20 16:14 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\servicing
2018-05-20 16:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-20 16:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-20 16:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-20 16:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-20 16:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-20 16:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-20 16:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-20 16:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-20 16:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-20 16:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-20 15:23 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-20 15:23 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-20 15:23 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-20 15:23 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-20 15:23 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-05-20 15:23 - 2017-12-21 15:30 - 000000000 ___RD C:\Users\preda\3D Objects
2018-05-20 15:23 - 2017-06-06 15:53 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-20 15:22 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-20 15:21 - 2017-12-21 12:55 - 000023020 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-20 15:21 - 2017-06-12 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-05-20 15:20 - 2017-12-17 13:51 - 000000000 ____D C:\Users\preda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2018-05-20 15:20 - 2017-12-10 00:15 - 000000000 ____D C:\Users\preda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2018-05-20 15:20 - 2017-11-19 17:42 - 000000000 ____D C:\Users\preda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-20 15:19 - 2017-12-12 21:59 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-20 15:19 - 2017-06-12 17:29 - 000000000 ____D C:\WINDOWS\system32\DAX3
2018-05-20 15:19 - 2017-06-12 17:29 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-05-20 15:19 - 2017-06-12 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-05-20 15:19 - 2017-06-12 17:25 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-05-19 13:04 - 2017-11-14 23:24 - 000000000 ____D C:\GOG Games
2018-05-19 13:03 - 2017-11-28 23:13 - 000000000 ____D C:\Users\preda\Documents\Stalker-STCS
2018-05-19 13:02 - 2017-11-19 17:39 - 000000000 ____D C:\Users\Public\Documents\STALKER-STCS
2018-05-17 19:24 - 2018-01-16 23:19 - 000000000 ____D C:\Users\preda\Documents\Paradox Interactive
2018-05-16 21:20 - 2018-01-27 22:42 - 000000000 ____D C:\Users\preda\AppData\Roaming\obs-studio
2018-05-16 21:18 - 2017-11-14 23:35 - 000000000 ____D C:\Users\preda\ansel
2018-05-16 21:14 - 2017-11-14 03:01 - 000000000 ____D C:\Users\preda\AppData\Local\NVIDIA
2018-05-16 21:00 - 2017-11-14 02:19 - 000000000 ____D C:\Users\preda\AppData\Local\NVIDIA Corporation
2018-05-16 20:58 - 2017-06-12 17:28 - 000001485 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2018-05-16 20:04 - 2017-11-14 08:12 - 000000000 ____D C:\Users\preda\Documents\my games
2018-05-12 21:42 - 2018-03-07 20:17 - 000000000 ____D C:\Users\preda\AppData\Local\CrashDumps
2018-05-12 14:00 - 2018-02-01 01:35 - 000001166 _____ C:\Users\preda\Desktop\DDLC.txt
2018-05-11 12:13 - 2018-01-23 15:08 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-05-10 17:42 - 2018-03-30 16:24 - 000001785 _____ C:\Users\preda\Desktop\Fixlog.txt
2018-05-10 13:52 - 2018-03-27 18:13 - 000043770 _____ C:\Users\preda\Desktop\Addition.txt
2018-05-10 13:47 - 2018-03-07 23:34 - 000000000 ____D C:\Program Files (x86)\Google
2018-05-10 13:47 - 2017-11-14 02:22 - 000000000 ____D C:\Users\preda\AppData\Local\Google
2018-05-09 12:08 - 2017-11-14 04:43 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-09 12:08 - 2017-11-14 04:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-09 12:07 - 2017-11-14 04:43 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-07 18:48 - 2017-12-11 21:02 - 000000000 ____D C:\Users\preda\AppData\Roaming\The Creative Assembly
2018-05-01 23:22 - 2018-04-12 01:41 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-05-01 23:22 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-05-01 22:11 - 2017-11-14 02:20 - 000000000 ___RD C:\Users\preda\OneDrive
2018-04-29 14:55 - 2018-04-22 12:01 - 000000000 ____D C:\Users\preda\Desktop\fotky
2018-04-26 10:12 - 2018-02-27 13:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Files in the root of some directories =======

2018-02-08 19:03 - 2018-02-08 19:03 - 000029696 _____ () C:\Users\preda\AppData\Local\MSGBOX.EXE
2018-01-22 01:29 - 2018-01-22 01:29 - 000007601 _____ () C:\Users\preda\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-05-20 15:18

==================== End of FRST.txt ============================
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118275
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Stránka - Napadení viry

#2 Příspěvek od Rudy »

Zdravím!
Zkusíme PC proskenovat čistiticí utilitou:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
fantomx211
Návštěvník
Návštěvník
Příspěvky: 67
Registrován: 08 úno 2018 15:27

Re: Stránka - Napadení viry

#3 Příspěvek od fantomx211 »

# AdwCleaner 7.0.7.0 - Logfile created on Fri May 25 08:27:38 2018
# Updated on 2018/18/01 by Malwarebytes
# Database: 2018-05-22.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1199 B] - [2018/1/22 12:24:7]
C:/AdwCleaner/AdwCleaner[C1].txt - [2291 B] - [2018/3/27 18:31:26]
C:/AdwCleaner/AdwCleaner[S0].txt - [945 B] - [2018/1/10 20:13:50]
C:/AdwCleaner/AdwCleaner[S1].txt - [1012 B] - [2018/1/22 12:23:40]
C:/AdwCleaner/AdwCleaner[S2].txt - [1147 B] - [2018/2/8 15:15:15]
C:/AdwCleaner/AdwCleaner[S3].txt - [1214 B] - [2018/2/15 18:27:8]
C:/AdwCleaner/AdwCleaner[S4].txt - [2155 B] - [2018/3/27 17:2:30]


########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt ##########
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118275
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Stránka - Napadení viry

#4 Příspěvek od Rudy »

Toto je OK. Když už tu máte log FRST, vyházíme zbytečnosti. Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKU\S-1-5-21-1388702623-1948067699-396894549-1001\...\MountPoints2: F - "F:\setup.exe"

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
fantomx211
Návštěvník
Návštěvník
Příspěvky: 67
Registrován: 08 úno 2018 15:27

Re: Stránka - Napadení viry

#5 Příspěvek od fantomx211 »

Fix result of Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
Ran by preda (25-05-2018 10:55:54) Run:5
Running from C:\Users\preda\Desktop
Loaded Profiles: preda (Available Profiles: preda)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKU\S-1-5-21-1388702623-1948067699-396894549-1001\...\MountPoints2: F - "F:\setup.exe"

EmptyTemp:
End
*****************

Processes closed successfully.
"HKU\S-1-5-21-1388702623-1948067699-396894549-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F" => removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28619816 B
Java, Flash, Steam htmlcache => 128268634 B
Windows/system/drivers => 3024874 B
Edge => 8479988 B
Chrome => 582976184 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 12606 B
NetworkService => 0 B
preda => 15263417 B

RecycleBin => 0 B
EmptyTemp: => 736.9 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 10:56:17 ====
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118275
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Stránka - Napadení viry

#6 Příspěvek od Rudy »

Smazáno, log by již měl být OK. Pokud není další problém, je to z mé strany vše.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
fantomx211
Návštěvník
Návštěvník
Příspěvky: 67
Registrován: 08 úno 2018 15:27

Re: Stránka - Napadení viry

#7 Příspěvek od fantomx211 »

Děkuji za pomoc :) ono sem se dočetl že by to měl být pouze SCAM a ty hordy souboru ddos ale jinak prý to je neškodné :) tak snad už bude vše v pořádku :)
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118275
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Stránka - Napadení viry

#8 Příspěvek od Rudy »

Nic tam nemáte. To, co jsme smazali přes FRST je jen zbytečnost. Nemáte zač! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Zamčeno

Zpět na „Řešení problémů, logy“