Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Pomalý NTB prosím o pomoc

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
FJakub
Návštěvník
Návštěvník
Příspěvky: 72
Registrován: 04 zář 2008 19:33

Pomalý NTB prosím o pomoc

#1 Příspěvek od FJakub »

Dobrý den,
zasílám log z RSIT, prosím o kontrolu a pomoc.

Kód: Vybrat vše

Logfile of random's system information tool 1.10 (written by random/random)
Run by Mamka a Tatka at 2018-06-25 15:39:56
Microsoft Windows 10 Home 
System drive C: has 868 GB (94%) free of 927 GB
Total RAM: 7568 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:40:04, on 25.06.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0371)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe
C:\Program Files\trend micro\Mamka a Tatka.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo17win10.msn.com/?pc=LCTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo17win10.msn.com/?pc=LCTE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\MICROS~1\Office14\GROOVEEX.DLL
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: CCSDK - Lenovo - C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Dolby DAX2 API Service - Unknown owner - C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem54.inf,%ImcSvcDisplayName%;System Interface Foundation Service (ImControllerService) - Lenovo Group Limited - C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @oem61.inf,%RtkBtManServ.SvcDesc%;Realtek Bluetooth Device Manager Service (RtkBtManServ) - Realtek Semiconductor Corp. - C:\WINDOWS\RtkBtManServ.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 9668 bytes

======Listing Processes======








winlogon.exe

c:\windows\system32\svchost.exe -k dcomlaunch -p -s PlugPlay
"fontdrvhost.exe"
"fontdrvhost.exe"
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-5f79e1e9-946f-473a-a7df-338d0eeaf14b -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-2dfb44c6-8b46-4655-b302-48000f0113e1 -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-9dbe5c50-09bd-4abf-bde9-0d5d10b8d583 -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-f930c04b-10cb-45cb-a55d-948fdeea5170 -LifetimeId:bb28ec4b-0b23-41a9-88bd-e4061bb7e717 -DeviceGroupId:WudfDefaultDevicePool
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-43ecdf5e-6799-4389-81ec-60a4bc5721a6 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-e581997b-497b-4ad1-bad3-5ada0c7e791c -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-944d0e95-0aa7-44d1-a272-736ec1d9a23c -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-4f64e0b5-326c-4a61-9123-302645fd79de -LifetimeId:30ec016a-63c5-47b8-bcd6-e47653e11e3f -DeviceGroupId:
c:\windows\system32\svchost.exe -k rpcss -p
c:\windows\system32\svchost.exe -k dcomlaunch -p -s LSM
"dwm.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s NcbService
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s hidserv
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s EventLog
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k localservice -p -s nsi
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s Dhcp
c:\windows\system32\svchost.exe -k netsvcs -p -s lfsvc
C:\WINDOWS\system32\atiesrxx.exe
c:\windows\system32\svchost.exe -k networkservice -p -s NlaSvc
c:\windows\system32\svchost.exe -k localservice -p -s netprofm
c:\windows\system32\svchost.exe -k netsvcs -p -s ProfSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s UserManager
c:\windows\system32\svchost.exe -k netsvcs -p -s Schedule
c:\windows\system32\svchost.exe -k localservice -p -s EventSystem
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s SysMain
c:\windows\system32\svchost.exe -k netsvcs -p -s Themes

c:\windows\system32\svchost.exe -k netsvcs -p -s SENS
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservice -p -s FontCache
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
"C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe"
c:\windows\system32\svchost.exe -k appmodel -p -s StateRepository
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k networkservice -p -s Dnscache
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s WinHttpAutoProxySvc
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p

C:\WINDOWS\system32\WLANExt.exe 1384159632080
c:\windows\system32\svchost.exe -k netsvcs -p -s ShellHWDetection
\??\C:\WINDOWS\system32\conhost.exe 0x4
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DeviceAssociationService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s lmhosts
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork -p
C:\WINDOWS\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k networkservice -p -s LanmanWorkstation
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe"

C:\WINDOWS\System32\svchost.exe -k utcsvc -p
c:\windows\system32\svchost.exe -k networkservice -p -s CryptSvc
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service
c:\windows\system32\svchost.exe -k netsvcs -p -s Winmgmt
c:\windows\system32\svchost.exe -k localservicenonetwork -p -s DPS
c:\windows\system32\svchost.exe -k localservice -p -s SstpSvc
C:\WINDOWS\RtkBtManServ.exe

"C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TrkWks
c:\windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe -k netsvcs -p -s WpnService
c:\windows\system32\svchost.exe -k netsvcs -p -s LanmanServer
c:\windows\system32\svchost.exe -k networkservice -p -s TapiSrv
c:\windows\system32\svchost.exe -k netsvcs -p -s iphlpsvc
c:\windows\system32\svchost.exe -k localservice -p -s WdiServiceHost
c:\windows\system32\svchost.exe -k localservice -p -s CDPSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s wscsvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s Netman
C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -p -s SSDPSRV
c:\windows\system32\svchost.exe -k networkservice -p -s DoSvc
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\wbem\WmiApSrv.exe
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s WdiSystemHost
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s PcaSvc
atieclxx
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_MICPKEY
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
c:\windows\system32\svchost.exe -k netsvcs -p -s TokenBroker
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
C:\WINDOWS\Explorer.EXE
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TabletInputService
"ctfmon.exe"
"C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe"
c:\windows\system32\svchost.exe -k netsvcs -p -s Appinfo
"C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE" 
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_DOLBYDRAGON
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4
"C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe"
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
"C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe"
-name 0aa8dac3-fe7c-4b5f-a624-2cadb8757049 -runas -pluginName DolbyAudioPlugin -pluginVersion 1.2.232.27
-name e0eacb24-4384-4faf-b219-18fbccdc3999 -runas -pluginName LenovoAppScenarioPlugin -pluginVersion 1.2.179.10
"C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localservice -p -s LicenseManager
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
"C:\Program Files\Windows Defender\MSASCuiL.exe" 
"C:\Program Files\Lenovo\LenovoUtility\utility.exe" 
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
AvastUI.exe /nogui
C:\Windows\System32\SystemSettingsBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s StorSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s RmSvc
C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe atlogon
c:\windows\system32\svchost.exe -k netsvcs -p -s BITS
C:\WINDOWS\system32\DllHost.exe /Processid:{973D20D7-562D-44B9-B70B-5A0F49CCDF3F}
C:\WINDOWS\system32\ApplicationFrameHost.exe -Embedding
c:\windows\system32\svchost.exe -k unistacksvcgroup
"C:\Users\Mamka a Tatka\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe" /LOGON
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s SEMgrSvc
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe"
"C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.App.exe" -ServerName:App.AppXc75wvwned5vhz4xyxxecvgdjhdkgsdza.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s wlidsvc
"C:\Program Files\WindowsApps\Microsoft.BingWeather_4.24.11294.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe" -ServerName:App.AppX2m6wj6jceb8yq7ppx1b3drf7yy51ha6f.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DsSvc

"C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe" /skipuac

C:\Windows\System32\smartscreen.exe -Embedding
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" 
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=67.0.3396.87 --initial-client-data=0x1d8,0x1dc,0x1e0,0x1d4,0x1e4,0x7ffe36a33228,0x7ffe36a33238,0x7ffe36a33248
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=9252 --on-initialized-event-handle=516 --parent-handle=508 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1684,2576267446038026542,6918720597618097036,131072 --gpu-preferences=KAAAAAAAAACAAwCAAQAAAAAAAAAAAGAAEAAAAAAAAAAAAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAKAAAAEAAAAAAAAAAAAAAACwAAABAAAAAAAAAAAQAAAAoAAAAQAAAAAAAAAAEAAAALAAAA --service-request-channel-token=3284A188EC14C375FB17F8E3FEBB9702 --mojo-platform-channel-handle=1704 --ignored=" --type=renderer " /prefetch:2
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1684,2576267446038026542,6918720597618097036,131072 --service-pipe-token=6E51FB2EA04EA35FEB11FE230E40729D --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=1 --service-request-channel-token=6E51FB2EA04EA35FEB11FE230E40729D --renderer-client-id=4 --mojo-platform-channel-handle=2852 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1684,2576267446038026542,6918720597618097036,131072 --disable-databases --service-pipe-token=6B73E9080FBFD8DE5450D87ADF6C5449 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=1 --service-request-channel-token=6B73E9080FBFD8DE5450D87ADF6C5449 --renderer-client-id=11 --mojo-platform-channel-handle=3172 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1684,2576267446038026542,6918720597618097036,131072 --disable-databases --service-pipe-token=6F339A884B725824A82D96D0894CCC15 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=1 --service-request-channel-token=6F339A884B725824A82D96D0894CCC15 --renderer-client-id=16 --mojo-platform-channel-handle=5296 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1684,2576267446038026542,6918720597618097036,131072 --disable-databases --service-pipe-token=7E232F518DD391E860EDFD45FB46D78B --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=1 --service-request-channel-token=7E232F518DD391E860EDFD45FB46D78B --renderer-client-id=18 --mojo-platform-channel-handle=3164 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1684,2576267446038026542,6918720597618097036,131072 --disable-databases --service-pipe-token=C7B6D716DC8E4C55DF7236CCC38A4306 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=1 --service-request-channel-token=C7B6D716DC8E4C55DF7236CCC38A4306 --renderer-client-id=20 --mojo-platform-channel-handle=2328 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1684,2576267446038026542,6918720597618097036,131072 --disable-databases --service-pipe-token=E35E2F89C8BF9E3C0A9A80D6AA9F08E2 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=1 --service-request-channel-token=E35E2F89C8BF9E3C0A9A80D6AA9F08E2 --renderer-client-id=22 --mojo-platform-channel-handle=3288 /prefetch:1
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe5_ Global\UsGthrCtrlFltPipeMssGthrPipe5 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" 
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 740 744 752 8192 748 
C:\WINDOWS\system32\AUDIODG.EXE 0x54c
C:\WINDOWS\system32\svchost.exe -k appmodel -p -s tiledatamodelsvc
"C:\Users\Mamka a Tatka\Downloads\RSITx64.exe" 
C:\WINDOWS\system32\wbem\wmiprvse.exe

======Scheduled tasks folder======

C:\WINDOWS\tasks\AutoKMS.job -  

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-06-16 207024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\MICROS~2\Office14\GROOVEEX.DLL [2013-12-19 6671064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files (x86)\MICROS~1\Office14\GROOVEEX.DLL [2013-12-19 4171480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2017-09-29 630168]
"LenovoUtility"=C:\Program Files\Lenovo\LenovoUtility\utility.exe [2016-12-30 1044904]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-06-25 242904]
"DAX2_APP"=C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe -Hide []

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"=C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [2012-11-05 89184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\MICROS~2\Office14\GROOVEEX.DLL [2013-12-19 6671064]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\MICROS~1\Office14\GROOVEEX.DLL [2013-12-19 4171480]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-06-25 15:39:56 ----D---- C:\rsit
2018-06-25 15:39:56 ----D---- C:\Program Files\trend micro
2018-06-25 14:42:45 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-06-25 14:42:45 ----A---- C:\WINDOWS\SYSWOW64\ncryptprov.dll
2018-06-25 14:42:45 ----A---- C:\WINDOWS\SYSWOW64\LicenseManager.dll
2018-06-25 14:42:45 ----A---- C:\WINDOWS\SYSWOW64\InputService.dll
2018-06-25 14:42:45 ----A---- C:\WINDOWS\SYSWOW64\IndexedDbLegacy.dll
2018-06-25 14:42:45 ----A---- C:\WINDOWS\system32\wuuhosdeployment.dll
2018-06-25 14:42:45 ----A---- C:\WINDOWS\system32\wups2.dll
2018-06-25 14:42:45 ----A---- C:\WINDOWS\system32\wpncore.dll
2018-06-25 14:42:45 ----A---- C:\WINDOWS\system32\LicenseManager.dll
2018-06-25 14:42:45 ----A---- C:\WINDOWS\system32\InputLocaleManager.dll
2018-06-25 14:42:44 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-06-25 14:42:44 ----A---- C:\WINDOWS\system32\drivers\USBHUB3.SYS
2018-06-25 14:42:44 ----A---- C:\WINDOWS\system32\drivers\ksecdd.sys
2018-06-25 14:42:43 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-06-25 14:42:42 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2018-06-25 14:42:41 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-06-25 14:42:41 ----A---- C:\WINDOWS\SYSWOW64\policymanager.dll
2018-06-25 14:42:41 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-06-25 14:42:41 ----A---- C:\WINDOWS\system32\StartTileData.dll
2018-06-25 14:42:40 ----A---- C:\WINDOWS\SYSWOW64\DWrite.dll
2018-06-25 14:42:40 ----A---- C:\WINDOWS\SYSWOW64\dwmcore.dll
2018-06-25 14:42:40 ----A---- C:\WINDOWS\system32\wuuhext.dll
2018-06-25 14:42:40 ----A---- C:\WINDOWS\system32\wcmsvc.dll
2018-06-25 14:42:40 ----A---- C:\WINDOWS\system32\pcalua.exe
2018-06-25 14:42:40 ----A---- C:\WINDOWS\system32\InputService.dll
2018-06-25 14:42:40 ----A---- C:\WINDOWS\system32\drivers\UcmUcsi.sys
2018-06-25 14:42:37 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-06-25 14:42:37 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-06-25 14:42:37 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-06-25 14:42:37 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-06-25 14:42:36 ----A---- C:\WINDOWS\system32\policymanager.dll
2018-06-25 14:42:36 ----A---- C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-06-25 14:42:36 ----A---- C:\WINDOWS\system32\hvloader.dll
2018-06-25 14:42:36 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-06-25 14:42:36 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-06-25 14:42:35 ----A---- C:\WINDOWS\SYSWOW64\wmp.dll
2018-06-25 14:42:35 ----A---- C:\WINDOWS\SYSWOW64\mfplat.dll
2018-06-25 14:42:35 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-06-25 14:42:35 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-06-25 14:42:35 ----A---- C:\WINDOWS\system32\ncryptprov.dll
2018-06-25 14:42:34 ----A---- C:\WINDOWS\system32\DWrite.dll
2018-06-25 14:42:34 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-06-25 14:42:34 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2018-06-25 14:42:34 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-06-25 14:42:33 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-06-25 14:42:33 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-06-25 14:42:33 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-06-25 14:42:32 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-06-25 14:42:31 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-06-25 14:42:29 ----A---- C:\WINDOWS\system32\wmp.dll
2018-06-25 14:42:29 ----A---- C:\WINDOWS\system32\mfplat.dll
2018-06-25 14:42:29 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-06-25 14:42:28 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-06-25 14:42:28 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-06-25 14:42:27 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-06-25 14:42:24 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-06-25 14:42:23 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-06-25 14:42:17 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-06-25 14:42:16 ----A---- C:\WINDOWS\SYSWOW64\AppXDeploymentClient.dll
2018-06-25 14:42:16 ----A---- C:\WINDOWS\system32\pcaevts.dll
2018-06-25 14:42:16 ----A---- C:\WINDOWS\system32\gnsdk_fp.dll
2018-06-25 14:42:16 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-06-25 14:42:16 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-06-25 14:42:16 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-06-25 14:42:16 ----A---- C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-06-25 14:42:15 ----A---- C:\WINDOWS\SYSWOW64\ucrtbase.dll
2018-06-25 14:42:15 ----A---- C:\WINDOWS\SYSWOW64\gnsdk_fp.dll
2018-06-25 14:42:14 ----A---- C:\WINDOWS\system32\winresume.exe
2018-06-25 14:42:14 ----A---- C:\WINDOWS\system32\winload.exe
2018-06-25 14:42:14 ----A---- C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-06-25 14:42:14 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-06-25 14:42:13 ----A---- C:\WINDOWS\SYSWOW64\aepic.dll
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\win32appinventorycsp.dll
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\RecoveryDrive.exe
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\pcadm.dll
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\invagent.dll
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\devinv.dll
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\DeviceCensus.exe
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\dcntel.dll
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\aepic.dll
2018-06-25 14:42:13 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-06-25 14:42:12 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-06-25 14:42:11 ----A---- C:\WINDOWS\SYSWOW64\wimgapi.dll
2018-06-25 14:42:11 ----A---- C:\WINDOWS\SYSWOW64\MSVP9DEC.dll
2018-06-25 14:42:11 ----A---- C:\WINDOWS\SYSWOW64\InstallService.dll
2018-06-25 14:42:11 ----A---- C:\WINDOWS\system32\wimserv.exe
2018-06-25 14:42:11 ----A---- C:\WINDOWS\system32\wimgapi.dll
2018-06-25 14:42:11 ----A---- C:\WINDOWS\system32\runexehelper.exe
2018-06-25 14:42:11 ----A---- C:\WINDOWS\system32\PushToInstall.dll
2018-06-25 14:42:11 ----A---- C:\WINDOWS\system32\MSVP9DEC.dll
2018-06-25 14:42:11 ----A---- C:\WINDOWS\system32\InstallService.dll
2018-06-25 14:42:10 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Core.TextInput.dll
2018-06-25 14:42:10 ----A---- C:\WINDOWS\SYSWOW64\msvcp_win.dll
2018-06-25 14:42:10 ----A---- C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-06-25 14:42:10 ----A---- C:\WINDOWS\system32\msvcp_win.dll
2018-06-25 14:42:09 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-06-25 14:42:09 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-06-25 14:42:09 ----A---- C:\WINDOWS\system32\aadtb.dll
2018-06-25 14:42:08 ----A---- C:\WINDOWS\SYSWOW64\mstscax.dll
2018-06-25 14:42:08 ----A---- C:\WINDOWS\system32\wpnapps.dll
2018-06-25 14:42:07 ----RSH---- C:\WINDOWS\fonts\StaticCache.dat
2018-06-25 14:42:07 ----A---- C:\WINDOWS\SYSWOW64\SHCore.dll
2018-06-25 14:42:07 ----A---- C:\WINDOWS\SYSWOW64\mfreadwrite.dll
2018-06-25 14:42:07 ----A---- C:\WINDOWS\SYSWOW64\aadtb.dll
2018-06-25 14:42:07 ----A---- C:\WINDOWS\system32\quartz.dll
2018-06-25 14:42:07 ----A---- C:\WINDOWS\system32\mfreadwrite.dll
2018-06-25 14:42:06 ----A---- C:\WINDOWS\SYSWOW64\wpnapps.dll
2018-06-25 14:42:06 ----A---- C:\WINDOWS\SYSWOW64\wmpeffects.dll
2018-06-25 14:42:06 ----A---- C:\WINDOWS\SYSWOW64\quartz.dll
2018-06-25 14:42:06 ----A---- C:\WINDOWS\system32\wmpeffects.dll
2018-06-25 14:42:06 ----A---- C:\WINDOWS\system32\SHCore.dll
2018-06-25 14:42:06 ----A---- C:\WINDOWS\system32\lsass.exe
2018-06-25 14:42:06 ----A---- C:\WINDOWS\system32\drivers\usbport.sys
2018-06-25 14:42:06 ----A---- C:\WINDOWS\system32\drivers\Ucx01000.sys
2018-06-25 14:42:06 ----A---- C:\WINDOWS\system32\drivers\intelpep.sys
2018-06-25 14:42:05 ----A---- C:\WINDOWS\SYSWOW64\wmpshell.dll
2018-06-25 14:42:05 ----A---- C:\WINDOWS\SYSWOW64\wmploc.DLL
2018-06-25 14:42:05 ----A---- C:\WINDOWS\SYSWOW64\MSOpusDecoder.dll
2018-06-25 14:42:05 ----A---- C:\WINDOWS\system32\wpnprv.dll
2018-06-25 14:42:05 ----A---- C:\WINDOWS\system32\wmploc.DLL
2018-06-25 14:42:05 ----A---- C:\WINDOWS\system32\utcutil.dll
2018-06-25 14:42:05 ----A---- C:\WINDOWS\system32\ubpm.dll
2018-06-25 14:42:05 ----A---- C:\WINDOWS\system32\RdpRelayTransport.dll
2018-06-25 14:42:05 ----A---- C:\WINDOWS\system32\MSOpusDecoder.dll
2018-06-25 14:41:40 ----A---- C:\WINDOWS\system32\osrss.dll
2018-06-25 13:40:00 ----A---- C:\WINDOWS\system32\dosvc.dll
2018-06-25 13:40:00 ----A---- C:\WINDOWS\system32\domgmt.dll
2018-06-25 13:39:57 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Xaml.dll
2018-06-25 13:39:57 ----A---- C:\WINDOWS\SYSWOW64\edgeIso.dll
2018-06-25 13:39:57 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-06-25 13:39:56 ----A---- C:\WINDOWS\SYSWOW64\WwaApi.dll
2018-06-25 13:39:56 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-06-25 13:39:56 ----A---- C:\WINDOWS\SYSWOW64\AcGenral.dll
2018-06-25 13:39:55 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-06-25 13:39:55 ----A---- C:\WINDOWS\SYSWOW64\mshtmled.dll
2018-06-25 13:39:55 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-06-25 13:39:55 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-06-25 13:39:55 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-06-25 13:39:53 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2018-06-25 13:39:53 ----A---- C:\WINDOWS\SYSWOW64\mfmpeg2srcsnk.dll
2018-06-25 13:39:53 ----A---- C:\WINDOWS\SYSWOW64\jscript.dll
2018-06-25 13:39:53 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2018-06-25 13:39:52 ----A---- C:\WINDOWS\SYSWOW64\jscript9diag.dll
2018-06-25 13:39:52 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-06-25 13:39:52 ----A---- C:\WINDOWS\system32\vertdll.dll
2018-06-25 13:39:52 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-06-25 13:39:52 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-06-25 13:39:51 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryUpgrade.dll
2018-06-25 13:39:51 ----A---- C:\WINDOWS\SYSWOW64\mfsrcsnk.dll
2018-06-25 13:39:51 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-06-25 13:39:51 ----A---- C:\WINDOWS\SYSWOW64\d3d11.dll
2018-06-25 13:39:51 ----A---- C:\WINDOWS\SYSWOW64\bcrypt.dll
2018-06-25 13:39:51 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-06-25 13:39:50 ----A---- C:\WINDOWS\system32\rdpudd.dll
2018-06-25 13:39:50 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-06-25 13:39:50 ----A---- C:\WINDOWS\system32\drivers\storahci.sys
2018-06-25 13:39:50 ----A---- C:\WINDOWS\system32\drivers\hidparse.sys
2018-06-25 13:39:50 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2018-06-25 13:39:49 ----A---- C:\WINDOWS\system32\drivers\dxgmms2.sys
2018-06-25 13:39:48 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-06-25 13:39:48 ----A---- C:\WINDOWS\system32\drivers\cldflt.sys
2018-06-25 13:39:46 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2018-06-25 13:39:45 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-06-25 13:39:44 ----A---- C:\WINDOWS\SYSWOW64\webcheck.dll
2018-06-25 13:39:44 ----A---- C:\WINDOWS\SYSWOW64\gdi32full.dll
2018-06-25 13:39:44 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-06-25 13:39:44 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-06-25 13:39:43 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-06-25 13:39:43 ----A---- C:\WINDOWS\SYSWOW64\dxtrans.dll
2018-06-25 13:39:41 ----A---- C:\WINDOWS\SYSWOW64\mfmp4srcsnk.dll
2018-06-25 13:39:41 ----A---- C:\WINDOWS\SYSWOW64\mf.dll
2018-06-25 13:39:41 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-06-25 13:39:41 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-06-25 13:39:40 ----A---- C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-06-25 13:39:40 ----A---- C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-06-25 13:39:39 ----A---- C:\WINDOWS\SYSWOW64\WWAHost.exe
2018-06-25 13:39:39 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-06-25 13:39:39 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepository.dll
2018-06-25 13:39:39 ----A---- C:\WINDOWS\SYSWOW64\rpcrt4.dll
2018-06-25 13:39:39 ----A---- C:\WINDOWS\SYSWOW64\msxml6.dll
2018-06-25 13:39:39 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2018-06-25 13:39:39 ----A---- C:\WINDOWS\SYSWOW64\comsvcs.dll
2018-06-25 13:39:39 ----A---- C:\WINDOWS\SYSWOW64\combase.dll
2018-06-25 13:39:39 ----A---- C:\WINDOWS\system32\edgeIso.dll
2018-06-25 13:39:39 ----A---- C:\WINDOWS\system32\drivers\tm.sys
2018-06-25 13:39:39 ----A---- C:\WINDOWS\system32\drivers\msrpc.sys
2018-06-25 13:39:38 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-06-25 13:39:38 ----A---- C:\WINDOWS\system32\rascustom.dll
2018-06-25 13:39:38 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-06-25 13:39:38 ----A---- C:\WINDOWS\system32\d3d11.dll
2018-06-25 13:39:37 ----A---- C:\WINDOWS\SYSWOW64\ieapfltr.dll
2018-06-25 13:39:35 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-06-25 13:39:35 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-06-25 13:39:35 ----A---- C:\WINDOWS\system32\gdi32full.dll
2018-06-25 13:39:34 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-06-25 13:39:34 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-06-25 13:39:34 ----A---- C:\WINDOWS\system32\jscript.dll
2018-06-25 13:39:34 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-06-25 13:39:32 ----A---- C:\WINDOWS\SYSWOW64\mfcore.dll
2018-06-25 13:39:32 ----A---- C:\WINDOWS\system32\WinTypes.dll
2018-06-25 13:39:32 ----A---- C:\WINDOWS\system32\mfsrcsnk.dll
2018-06-25 13:39:32 ----A---- C:\WINDOWS\system32\mf.dll
2018-06-25 13:39:32 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-06-25 13:39:31 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.dll
2018-06-25 13:39:31 ----A---- C:\WINDOWS\system32\WpAXHolder.dll
2018-06-25 13:39:31 ----A---- C:\WINDOWS\system32\Windows.StateRepository.dll
2018-06-25 13:39:31 ----A---- C:\WINDOWS\system32\combase.dll
2018-06-25 13:39:30 ----A---- C:\WINDOWS\system32\WWAHost.exe
2018-06-25 13:39:30 ----A---- C:\WINDOWS\system32\WwaApi.dll
2018-06-25 13:39:30 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-06-25 13:39:30 ----A---- C:\WINDOWS\system32\msxml6.dll
2018-06-25 13:39:30 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-06-25 13:39:29 ----A---- C:\WINDOWS\system32\services.exe
2018-06-25 13:39:29 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-06-25 13:39:29 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-06-25 13:39:29 ----A---- C:\WINDOWS\system32\drivers\SETEC0.tmp
2018-06-25 13:39:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2018-06-25 13:39:29 ----A---- C:\WINDOWS\system32\AcGenral.dll
2018-06-25 13:39:27 ----A---- C:\WINDOWS\system32\wininet.dll
2018-06-25 13:39:27 ----A---- C:\WINDOWS\system32\msIso.dll
2018-06-25 13:39:26 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-06-25 13:39:24 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2018-06-25 13:39:24 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-06-25 13:39:24 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-06-25 13:39:14 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-06-25 13:39:13 ----A---- C:\WINDOWS\SYSWOW64\ExplorerFrame.dll
2018-06-25 13:39:13 ----A---- C:\WINDOWS\SYSWOW64\explorer.exe
2018-06-25 13:39:13 ----A---- C:\WINDOWS\system32\ClipSVC.dll
2018-06-25 13:39:12 ----A---- C:\WINDOWS\system32\rasmans.dll
2018-06-25 13:39:12 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2018-06-25 13:39:12 ----A---- C:\WINDOWS\explorer.exe
2018-06-25 13:39:11 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-06-25 13:39:11 ----A---- C:\WINDOWS\system32\shell32.dll
2018-06-25 13:39:07 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-06-25 13:39:06 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-06-25 13:39:05 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Vpn.dll
2018-06-25 13:39:05 ----A---- C:\WINDOWS\SYSWOW64\Windows.Mirage.Internal.dll
2018-06-25 13:39:05 ----A---- C:\WINDOWS\SYSWOW64\smartscreenps.dll
2018-06-25 13:39:05 ----A---- C:\WINDOWS\SYSWOW64\daxexec.dll
2018-06-25 13:39:05 ----A---- C:\WINDOWS\SYSWOW64\cldapi.dll
2018-06-25 13:39:05 ----A---- C:\WINDOWS\SYSWOW64\cdp.dll
2018-06-25 13:39:05 ----A---- C:\WINDOWS\system32\smartscreenps.dll
2018-06-25 13:39:05 ----A---- C:\WINDOWS\system32\smartscreen.exe
2018-06-25 13:39:05 ----A---- C:\WINDOWS\system32\DHolographicDisplay.dll
2018-06-25 13:39:05 ----A---- C:\WINDOWS\system32\cldapi.dll
2018-06-25 13:39:04 ----A---- C:\WINDOWS\system32\Spectrum.exe
2018-06-25 13:39:04 ----A---- C:\WINDOWS\system32\FaceProcessorCore.dll
2018-06-25 13:39:01 ----A---- C:\WINDOWS\SYSWOW64\Windows.Mirage.dll
2018-06-25 13:39:01 ----A---- C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-06-25 13:39:01 ----A---- C:\WINDOWS\system32\HolographicRuntimes.dll
2018-06-25 13:38:59 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-06-25 13:38:59 ----A---- C:\WINDOWS\system32\Windows.Mirage.dll
2018-06-25 13:38:59 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-06-25 13:38:59 ----A---- C:\WINDOWS\system32\FaceProcessor.dll
2018-06-25 13:38:59 ----A---- C:\WINDOWS\system32\cdp.dll
2018-06-25 13:38:58 ----A---- C:\WINDOWS\system32\Hydrogen.dll
2018-06-25 13:38:58 ----A---- C:\WINDOWS\system32\HologramCompositor.dll
2018-06-25 13:38:52 ----A---- C:\WINDOWS\system32\wincorlib.dll
2018-06-25 13:38:47 ----A---- C:\WINDOWS\system32\usocore.dll
2018-06-25 13:38:47 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-06-25 13:38:46 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-06-25 13:38:44 ----A---- C:\WINDOWS\system32\DbgModel.dll
2018-06-25 13:38:44 ----A---- C:\WINDOWS\system32\dbgeng.dll
2018-06-25 13:38:43 ----A---- C:\WINDOWS\SYSWOW64\dbgeng.dll
2018-06-25 13:38:42 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-06-25 13:38:40 ----A---- C:\WINDOWS\SYSWOW64\ContentDeliveryManager.Utilities.dll
2018-06-25 13:38:40 ----A---- C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-06-25 13:38:40 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-06-25 13:38:40 ----A---- C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-06-25 13:38:39 ----A---- C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-06-25 13:38:39 ----A---- C:\WINDOWS\system32\bcrypt.dll
2018-06-25 13:38:38 ----A---- C:\WINDOWS\system32\skci.dll
2018-06-25 13:38:38 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-06-25 13:38:38 ----A---- C:\WINDOWS\system32\ci.dll
2018-06-25 13:38:35 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-06-25 13:38:35 ----A---- C:\WINDOWS\system32\mstsc.exe
2018-06-25 13:38:35 ----A---- C:\WINDOWS\system32\daxexec.dll
2018-06-25 13:38:34 ----A---- C:\WINDOWS\system32\efscore.dll
2018-06-25 13:38:34 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-06-25 13:38:33 ----A---- C:\WINDOWS\SYSWOW64\msftedit.dll
2018-06-25 13:38:32 ----A---- C:\WINDOWS\system32\msra.exe
2018-06-25 13:38:32 ----A---- C:\WINDOWS\system32\aadcloudap.dll
2018-06-25 13:38:32 ----A---- C:\WINDOWS\system32\aadauthhelper.dll
2018-06-25 13:38:31 ----A---- C:\WINDOWS\SYSWOW64\mstsc.exe
2018-06-25 13:38:31 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-06-25 13:38:30 ----A---- C:\WINDOWS\SYSWOW64\mfmkvsrcsnk.dll
2018-06-25 13:38:30 ----A---- C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2018-06-25 13:38:30 ----A---- C:\WINDOWS\system32\mfps.dll
2018-06-25 13:38:29 ----A---- C:\WINDOWS\system32\msftedit.dll
2018-06-25 13:38:28 ----A---- C:\WINDOWS\system32\HoloShellRuntime.dll
2018-06-25 13:38:28 ----A---- C:\WINDOWS\system32\browserexport.exe
2018-06-25 13:38:27 ----A---- C:\WINDOWS\SYSWOW64\mfps.dll
2018-06-25 13:38:27 ----A---- C:\WINDOWS\system32\NotificationController.dll
2018-06-25 13:38:27 ----A---- C:\WINDOWS\system32\mmgaclient.dll
2018-06-25 13:38:27 ----A---- C:\WINDOWS\system32\dssvc.dll
2018-06-25 13:38:27 ----A---- C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2018-06-25 13:38:26 ----A---- C:\WINDOWS\SYSWOW64\SyncSettings.dll
2018-06-25 13:38:26 ----A---- C:\WINDOWS\SYSWOW64\OneCoreUAPCommonProxyStub.dll
2018-06-25 13:38:26 ----A---- C:\WINDOWS\SYSWOW64\aadauthhelper.dll
2018-06-25 13:38:26 ----A---- C:\WINDOWS\system32\webservices.dll
2018-06-25 13:38:26 ----A---- C:\WINDOWS\system32\SettingSyncHost.exe
2018-06-25 13:38:26 ----A---- C:\WINDOWS\system32\SettingSyncCore.dll
2018-06-25 13:38:26 ----A---- C:\WINDOWS\system32\mmgaserver.exe
2018-06-25 13:38:25 ----A---- C:\WINDOWS\SYSWOW64\webservices.dll
2018-06-25 13:38:25 ----A---- C:\WINDOWS\SYSWOW64\SettingSyncHost.exe
2018-06-25 13:38:25 ----A---- C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2018-06-25 13:38:25 ----A---- C:\WINDOWS\system32\rpcss.dll
2018-06-25 13:38:25 ----A---- C:\WINDOWS\system32\PayloadRestrictions.dll
2018-06-25 13:38:25 ----A---- C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2018-06-25 13:38:25 ----A---- C:\WINDOWS\system32\GamePanel.exe
2018-06-25 13:38:24 ----A---- C:\WINDOWS\SYSWOW64\SettingSyncCore.dll
2018-06-25 13:38:24 ----A---- C:\WINDOWS\system32\wer.dll
2018-06-25 13:38:24 ----A---- C:\WINDOWS\system32\mfmkvsrcsnk.dll
2018-06-25 13:38:23 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.BackgroundTransfer.dll
2018-06-25 13:38:23 ----A---- C:\WINDOWS\SYSWOW64\wer.dll
2018-06-25 13:38:23 ----A---- C:\WINDOWS\SYSWOW64\Microsoft.Bluetooth.Proxy.dll
2018-06-25 13:38:23 ----A---- C:\WINDOWS\SYSWOW64\dinput8.dll
2018-06-25 13:38:23 ----A---- C:\WINDOWS\system32\SyncSettings.dll
2018-06-25 13:38:23 ----A---- C:\WINDOWS\system32\drivers\refs.sys
2018-06-25 13:38:22 ----A---- C:\WINDOWS\SYSWOW64\AzureSettingSyncProvider.dll
2018-06-25 13:38:22 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
2018-06-25 13:38:22 ----A---- C:\WINDOWS\system32\dinput8.dll
2018-06-25 13:38:21 ----A---- C:\WINDOWS\SYSWOW64\WpcWebFilter.dll
2018-06-25 13:38:21 ----A---- C:\WINDOWS\SYSWOW64\OneDriveSettingSyncProvider.dll
2018-06-25 13:38:21 ----A---- C:\WINDOWS\SYSWOW64\mmgaclient.dll
2018-06-25 13:38:21 ----A---- C:\WINDOWS\SYSWOW64\kernel.appcore.dll
2018-06-25 13:38:21 ----A---- C:\WINDOWS\SYSWOW64\GamePanel.exe
2018-06-25 13:38:21 ----A---- C:\WINDOWS\system32\wpdbusenum.dll
2018-06-25 13:38:21 ----A---- C:\WINDOWS\system32\WpcWebFilter.dll
2018-06-25 13:38:21 ----A---- C:\WINDOWS\system32\TDLMigration.dll
2018-06-25 13:38:21 ----A---- C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-06-25 13:38:21 ----A---- C:\WINDOWS\system32\kernel.appcore.dll
2018-06-25 13:38:21 ----A---- C:\WINDOWS\system32\drivers\refsv1.sys
2018-06-25 13:38:20 ----A---- C:\WINDOWS\SYSWOW64\mfnetcore.dll
2018-06-25 13:38:20 ----A---- C:\WINDOWS\system32\mfnetcore.dll
2018-06-25 13:38:20 ----A---- C:\WINDOWS\system32\drivers\uefi.sys
2018-06-25 13:38:19 ----A---- C:\WINDOWS\SYSWOW64\secur32.dll
2018-06-25 13:38:19 ----A---- C:\WINDOWS\SYSWOW64\PayloadRestrictions.dll
2018-06-25 13:38:19 ----A---- C:\WINDOWS\SYSWOW64\mmgaserver.exe
2018-06-25 13:38:19 ----A---- C:\WINDOWS\SYSWOW64\dinput.dll
2018-06-25 13:38:19 ----A---- C:\WINDOWS\SYSWOW64\CloudBackupSettings.dll
2018-06-25 13:38:19 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2018-06-25 13:38:19 ----A---- C:\WINDOWS\system32\secur32.dll
2018-06-25 13:38:19 ----A---- C:\WINDOWS\system32\drivers\mrxdav.sys
2018-06-25 13:38:19 ----A---- C:\WINDOWS\system32\drivers\ataport.sys
2018-06-25 13:38:19 ----A---- C:\WINDOWS\system32\dinput.dll
2018-06-25 13:38:18 ----A---- C:\WINDOWS\system32\CloudBackupSettings.dll
2018-06-25 13:38:17 ----A---- C:\WINDOWS\SYSWOW64\wincorlib.dll
2018-06-25 13:38:17 ----A---- C:\WINDOWS\SYSWOW64\mmgaproxystub.dll
2018-06-25 13:38:17 ----A---- C:\WINDOWS\SYSWOW64\DbgModel.dll
2018-06-25 13:38:17 ----A---- C:\WINDOWS\system32\SpatialStore.dll
2018-06-25 13:38:17 ----A---- C:\WINDOWS\system32\SharedRealitySvc.dll
2018-06-25 13:38:17 ----A---- C:\WINDOWS\system32\NotificationControllerPS.dll
2018-06-25 13:38:17 ----A---- C:\WINDOWS\system32\mmgaproxystub.dll
2018-06-25 13:38:17 ----A---- C:\WINDOWS\system32\GamePanelExternalHook.dll
2018-06-25 13:38:17 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-06-25 13:38:16 ----A---- C:\WINDOWS\SYSWOW64\tzres.dll
2018-06-25 13:38:16 ----A---- C:\WINDOWS\system32\tzres.dll
2018-06-25 13:38:16 ----A---- C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-06-25 13:15:11 ----ASH---- C:\swapfile.sys
2018-06-25 13:15:11 ----ASH---- C:\pagefile.sys
2018-06-25 13:15:09 ----ASH---- C:\hiberfil.sys
2018-06-25 11:49:53 ----D---- C:\ProgramData\Dolby
2018-06-25 08:09:17 ----A---- C:\WINDOWS\system32\drivers\aswElam.sys
2018-06-25 08:09:01 ----A---- C:\WINDOWS\system32\aswBoot.exe
2018-06-22 07:24:41 ----D---- C:\Program Files (x86)\AMD

======List of files/folders modified in the last 1 month======

2018-06-25 15:40:02 ----D---- C:\WINDOWS\Prefetch
2018-06-25 15:39:56 ----RD---- C:\Program Files
2018-06-25 15:38:13 ----D---- C:\WINDOWS\Temp
2018-06-25 15:37:11 ----RD---- C:\WINDOWS\Microsoft.NET
2018-06-25 15:28:36 ----D---- C:\ProgramData\ProductData
2018-06-25 15:27:37 ----D---- C:\WINDOWS\INF
2018-06-25 15:27:30 ----D---- C:\WINDOWS\system32\Tasks
2018-06-25 15:16:11 ----D---- C:\WINDOWS\system32\config
2018-06-25 15:15:51 ----RD---- C:\WINDOWS\assembly
2018-06-25 15:11:26 ----D---- C:\WINDOWS\AppReadiness
2018-06-25 15:09:56 ----D---- C:\WINDOWS
2018-06-25 15:09:42 ----D---- C:\WINDOWS\WinSxS
2018-06-25 15:06:32 ----D---- C:\WINDOWS\system32\DriverStore
2018-06-25 15:04:43 ----D---- C:\WINDOWS\system32\sru
2018-06-25 15:02:41 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-06-25 15:02:41 ----D---- C:\WINDOWS\SYSWOW64\en-US
2018-06-25 15:02:41 ----D---- C:\WINDOWS\SYSWOW64\cs-CZ
2018-06-25 15:02:41 ----D---- C:\WINDOWS\SysWOW64
2018-06-25 15:02:40 ----D---- C:\WINDOWS\system32\wbem
2018-06-25 15:02:40 ----D---- C:\WINDOWS\system32\migration
2018-06-25 15:02:40 ----D---- C:\WINDOWS\system32\en-US
2018-06-25 15:02:40 ----D---- C:\WINDOWS\system32\drivers
2018-06-25 15:02:40 ----D---- C:\WINDOWS\system32\cs-CZ
2018-06-25 15:02:40 ----D---- C:\WINDOWS\system32\Boot
2018-06-25 15:02:40 ----D---- C:\WINDOWS\System32
2018-06-25 15:02:40 ----D---- C:\WINDOWS\ShellExperiences
2018-06-25 15:02:39 ----RSD---- C:\WINDOWS\Fonts
2018-06-25 15:02:39 ----D---- C:\WINDOWS\apppatch
2018-06-25 14:59:47 ----D---- C:\WINDOWS\system32\SleepStudy
2018-06-25 14:54:34 ----D---- C:\WINDOWS\system32\catroot2
2018-06-25 14:42:51 ----D---- C:\WINDOWS\CbsTemp
2018-06-25 14:21:44 ----D---- C:\WINDOWS\DeliveryOptimization
2018-06-25 14:20:39 ----SHD---- C:\WINDOWS\Installer
2018-06-25 14:20:38 ----SHD---- C:\Config.Msi
2018-06-25 14:16:55 ----D---- C:\AMD
2018-06-25 14:08:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-25 13:56:03 ----SD---- C:\WINDOWS\SYSWOW64\F12
2018-06-25 13:56:03 ----D---- C:\WINDOWS\TextInput
2018-06-25 13:56:03 ----D---- C:\WINDOWS\SYSWOW64\Dism
2018-06-25 13:56:01 ----SD---- C:\WINDOWS\system32\F12
2018-06-25 13:56:01 ----D---- C:\WINDOWS\system32\WinBioPlugIns
2018-06-25 13:56:00 ----D---- C:\WINDOWS\system32\Dism
2018-06-25 13:41:54 ----SD---- C:\Users\Mamka a Tatka\AppData\Roaming\Microsoft
2018-06-25 13:41:28 ----HD---- C:\Program Files\WindowsApps
2018-06-25 13:41:22 ----D---- C:\WINDOWS\system32\WinBioDatabase
2018-06-25 13:41:17 ----D---- C:\WINDOWS\SYSWOW64\drivers
2018-06-25 13:41:17 ----D---- C:\WINDOWS\system32\drivers\etc
2018-06-25 13:41:16 ----D---- C:\WINDOWS\system32\zh-HK
2018-06-25 13:41:16 ----D---- C:\WINDOWS\system32\spool
2018-06-25 13:41:15 ----DC---- C:\WINDOWS\system32\DRVSTORE
2018-06-25 13:41:13 ----D---- C:\WINDOWS\SHELLNEW
2018-06-25 13:41:13 ----D---- C:\WINDOWS\LiveKernelReports
2018-06-25 13:41:11 ----SD---- C:\ProgramData\Microsoft
2018-06-25 13:41:11 ----HD---- C:\ProgramData
2018-06-25 13:41:11 ----D---- C:\WINDOWS\Firmware
2018-06-25 13:41:11 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2018-06-25 13:41:10 ----RD---- C:\Program Files (x86)
2018-06-25 13:41:10 ----D---- C:\Program Files (x86)\MSBuild
2018-06-25 13:41:10 ----D---- C:\Program Files (x86)\Microsoft.NET
2018-06-25 13:41:09 ----D---- C:\WINDOWS\Tasks
2018-06-25 13:41:09 ----D---- C:\Program Files\Realtek
2018-06-25 13:41:09 ----D---- C:\Program Files\Common Files\microsoft shared
2018-06-25 13:41:09 ----D---- C:\Program Files\Common Files
2018-06-25 13:41:09 ----D---- C:\Program Files (x86)\Common Files
2018-06-25 13:41:09 ----AD---- C:\Program Files\AMD
2018-06-25 13:41:08 ----D---- C:\WINDOWS\system32\Recovery
2018-06-25 13:37:37 ----SHD---- C:\System Volume Information
2018-06-25 13:18:50 ----HD---- C:\$WINDOWS.~BT
2018-06-25 13:15:27 ----D---- C:\WINDOWS\Logs
2018-06-25 11:37:41 ----HD---- C:\Recovery
2018-06-25 08:59:09 ----DC---- C:\WINDOWS\Panther
2018-06-25 08:51:42 ----D---- C:\WINDOWS\Registration
2018-06-25 08:09:01 ----HD---- C:\WINDOWS\ELAMBKUP
2018-06-24 17:35:57 ----D---- C:\WINDOWS\system32\LogFiles
2018-06-24 10:57:40 ----D---- C:\WINDOWS\Minidump
2018-06-22 09:50:05 ----D---- C:\WINDOWS\system32\oobe
2018-06-22 09:16:53 ----D---- C:\WINDOWS\system32\drivers\UMDF
2018-06-22 05:15:15 ----D---- C:\WINDOWS\system32\CatRoot
2018-06-20 05:06:32 ----AD---- C:\Program Files (x86)\Microsoft Office
2018-06-15 04:49:38 ----D---- C:\WINDOWS\system32\MRT
2018-06-15 04:45:20 ----AC---- C:\WINDOWS\system32\MRT-KB890830.exe
2018-06-15 04:44:58 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-06-15 04:44:42 ----D---- C:\ProgramData\Microsoft Help
2018-06-06 01:24:43 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 amd_sata;amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [2018-05-23 93240]
R0 amd_xata;amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [2018-05-23 33336]
R0 amdpsp;@oem58.inf,%amdpsp.SVCDESC%;AMD PSP Service; C:\WINDOWS\system32\DRIVERS\amdpsp.sys [2018-05-23 137104]
R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [2018-06-25 201328]
R0 aswblog;aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [2018-06-25 346664]
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [2018-06-25 59592]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2018-06-25 85968]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2018-06-25 381584]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2017-09-29 56728]
R1 aswArPot;aswArPot; C:\WINDOWS\system32\drivers\aswArPot.sys [2018-06-25 197160]
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [2018-06-25 229392]
R1 aswHdsKe;aswHdsKe; C:\WINDOWS\system32\drivers\aswHdsKe.sys [2018-06-25 239680]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [2018-06-25 111872]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2018-06-25 1027728]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2018-06-25 463080]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-03-30 59808]
R1 CLVirtualDrive;CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [2015-06-09 100624]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2017-09-29 55808]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2018-03-30 8192]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver; \??\C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [2017-11-28 27552]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2018-06-25 159640]
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [2018-06-25 211160]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-05-11 385536]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2017-09-29 43520]
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys [2018-03-30 79872]
R3 ACPIVPC;@oem17.inf,%ACPIVPC.SvcDesc%;Lenovo Virtual Power Controller Driver; C:\WINDOWS\System32\drivers\AcpiVpc.sys [2018-05-23 53688]
R3 amdgpio2;@oem39.inf,%GPIO.SvcDesc%;AMD GPIO Client Driver; C:\WINDOWS\System32\drivers\amdgpio2.sys [2018-05-23 34664]
R3 amdi2c;@oem24.inf,%amdi2c.SVCDESC%;AMD I2C Controller Service; C:\WINDOWS\System32\drivers\amdi2c.sys [2018-05-23 52680]
R3 amdkmdag;amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0322477.inf_amd64_8dc4e14518c1f5ea\atikmdag.sys [2018-01-05 36575608]
R3 amdkmdap;amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0322477.inf_amd64_8dc4e14518c1f5ea\atikmpag.sys [2018-01-05 528760]
R3 AtiHDAudioService;@oem59.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service; C:\WINDOWS\system32\drivers\AtihdWT6.sys [2018-05-23 111112]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\drivers\BTHUSB.sys [2017-09-29 85504]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2017-09-29 60312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHD64.sys [2018-05-23 6161344]
R3 rt640x64;@oem64.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys [2018-05-30 1024384]
R3 RtkBtFilter;@oem61.inf,%BtFilt.SvcDesc%;Realtek Bluetooth Filter Driver; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [2018-05-23 756672]
R3 rtsuvc;@oem47.inf,%rtsuvc.DeviceDesc%;EasyCamera; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [2018-05-23 3238368]
R3 RTWlanE;@oem60.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E Network Adapter; C:\WINDOWS\System32\drivers\rtwlane.sys [2018-05-23 7959408]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2017-09-29 37784]
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2017-09-29 357272]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2017-09-29 123800]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2017-09-29 103320]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2017-09-29 63520]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2017-09-29 58776]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2017-09-29 61848]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2017-09-29 39832]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2017-09-29 118168]
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys [2018-02-22 45472]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2017-09-29 20480]
S3 amdkmcsp;@oem27.inf,%amdkmcsp.SVCDESC%;AMD Kernel Mode CSP Service; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [2017-06-16 101232]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2017-09-29 18432]
S3 aswElam;aswElam; C:\WINDOWS\system32\drivers\aswElam.sys [2018-06-25 15360]
S3 aswHwid;aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [2018-06-25 46976]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\WINDOWS\System32\drivers\BTHport.sys [2018-06-13 1015296]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2017-09-29 39424]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2017-09-29 122368]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2017-09-29 20992]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2017-09-29 50584]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2018-05-13 73112]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2017-09-29 27136]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2017-09-29 1723288]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2017-09-29 36864]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2017-09-29 91648]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2017-09-29 79360]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2017-09-29 88576]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2017-09-29 171520]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2017-09-29 174592]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2017-09-29 526232]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2017-09-29 39424]
S3 invdimm;@invdimm.inf,%invdimm.SvcDesc%;Microsoft iNVDIMM device driver; C:\WINDOWS\System32\drivers\invdimm.sys [2017-09-29 38912]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2017-09-29 26112]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2018-03-30 119808]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2017-09-29 505240]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2017-09-29 55840]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2017-09-29 842648]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2017-09-29 108952]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2017-09-29 132608]
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\WINDOWS\System32\drivers\nvdimmn.sys [2017-09-29 88576]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2017-09-29 100352]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2017-09-29 16896]
S3 ReFSv1;ReFSv1; C:\WINDOWS\system32\drivers\ReFSv1.sys [2018-06-08 937376]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2017-09-29 103936]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2017-09-29 33176]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2017-09-30 56216]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2018-02-09 83984]
R2 AMD External Events Utility;AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [2018-01-05 552816]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-06-25 322464]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R2 CDPUserSvc_7f28b;Uživatelská služba platformy připojených zařízení_7f28b; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R2 ClickToRunSvc;Služba Microsoft Office Klikni a spusť; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2018-06-12 8654504]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
R2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
R2 ImControllerService;@oem54.inf,%ImcSvcDisplayName%;System Interface Foundation Service; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16 71408]
R2 OneSyncSvc_7f28b;Hostitel synchronizace_7f28b; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R2 osrss;@%systemroot%\system32\osrss.dll,-500; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R2 RtkAudioService;Realtek Audio Service; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [2018-05-23 324544]
R2 RtkBtManServ;@oem61.inf,%RtkBtManServ.SvcDesc%;Realtek Bluetooth Device Manager Service; C:\WINDOWS\RtkBtManServ.exe [2018-05-23 281536]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-03-01 519152]
R3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
R3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
R3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 CCSDK;CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [2016-12-07 680288]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S2 Dolby DAX2 API Service;Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe []
S2 gupdate;Služba Aktualizace Google (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-12 153168]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [2018-06-25 7780400]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 DevicesFlowUserSvc_7f28b;Tok zařízení_7f28b; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2018-05-03 86016]
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2018-01-05 43648]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 gupdatem;Služba Aktualizace Google (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-12 153168]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 MessagingService_7f28b;Služba zasílání zpráv_7f28b; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2013-12-19 30814400]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 ose;Office  Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2018-06-12 212144]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PimIndexMaintenanceSvc_7f28b;Data kontaktů_7f28b; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PrintWorkflowUserSvc_7f28b;PrintWorkflow_7f28b; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2017-09-29 1288704]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2017-09-29 48688]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-06-08 956416]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-09-29 48688]

-----------------EOF-----------------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pomalý NTB prosím o pomoc

#2 Příspěvek od Rudy »

Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

FJakub
Návštěvník
Návštěvník
Příspěvky: 72
Registrován: 04 zář 2008 19:33

Re: Pomalý NTB prosím o pomoc

#3 Příspěvek od FJakub »

zasílám:

Kód: Vybrat vše

# -------------------------------
# Malwarebytes AdwCleaner 7.2.0.0
# -------------------------------
# Build:    06-05-2018
# Database: 2018-06-25.3
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-25-2018
# Duration: 00:00:06
# OS:       Windows 10 Home
# Cleaned:  31
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Host App Service
Deleted       C:\Users\Mamka a Tatka\AppData\Local\Host App Service

***** [ Files ] *****

Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\App Explorer
Deleted       C:\Windows\System32\Tasks\Driver Booster Scheduler

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKCU\Software\Host App Service
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DD6F938-80FE-4B56-96B4-267BAABFF8E3} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1853BC38-D489-402E-862C-1542A93C5923} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.izito.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\izito.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.izito.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\izito.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.srovnanicen.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.slunecnice.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.pestryjidelnicek.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.akcniceny.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\srovnanicen.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\slunecnice.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pestryjidelnicek.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akcniceny.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.srovnanicen.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.slunecnice.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.pestryjidelnicek.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.akcniceny.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\srovnanicen.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\slunecnice.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pestryjidelnicek.cz
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akcniceny.cz

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6844 octets] - [25/06/2018 19:16:49]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pomalý NTB prosím o pomoc

#4 Příspěvek od Rudy »

Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

FJakub
Návštěvník
Návštěvník
Příspěvky: 72
Registrován: 04 zář 2008 19:33

Re: Pomalý NTB prosím o pomoc

#5 Příspěvek od FJakub »

Kód: Vybrat vše

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
Ran by Mamka a Tatka (administrator) on LAPTOP-37NCNEGJ (25-06-2018 21:35:04)
Running from C:\Users\Mamka a Tatka\Desktop
Loaded Profiles: Mamka a Tatka (Available Profiles: Mamka a Tatka)
Platform: Windows 10 Home Version 1709 16299.522 (X64) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Edge)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\WINDOWS\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RtkBtManServ.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\WINDOWS\System32\Locator.exe
(AMD) C:\WINDOWS\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(forum.viry.cz) C:\Users\Mamka a Tatka\Desktop\FRSTLauncher.exe
(Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
(Microsoft Corporation) C:\WINDOWS\SysWOW64\PING.EXE

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [1044904 2016-12-30] (Lenovo(beijing) Limited)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-06-25] (AVAST Software)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe -Hide
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-4173997-2442668113-372711505-1001\...\MountPoints2: {b70d2619-f2fa-11e7-83e7-54e1ad226e14} - "F:\HiSuiteDownLoader.exe" 

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.222
Tcpip\..\Interfaces\{289cca65-df8e-4868-8fb7-fab2357b0355}: [DhcpNameServer] 192.168.2.222
Tcpip\..\Interfaces\{81c0171f-aba6-4153-a3c2-86e086b49b82}: [DhcpNameServer] 150.209.1.2

Internet Explorer:
==================
HKU\S-1-5-21-4173997-2442668113-372711505-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-4173997-2442668113-372711505-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-4173997-2442668113-372711505-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-06-16] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-4173997-2442668113-372711505-1001 -> hxxp://www.seznam.cz/

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default [2018-06-25]
CHR Extension: (Prezentace) - C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-12]
CHR Extension: (Dokumenty) - C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-24]
CHR Extension: (Disk Google) - C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-24]
CHR Extension: (YouTube) - C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-24]
CHR Extension: (Avast SafePrice) - C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-06-24]
CHR Extension: (Dokumenty Google offline) - C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-06-24]
CHR Extension: (Avast Online Security) - C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-06-24]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-24]
CHR Extension: (Gmail) - C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-06-24]
CHR Extension: (Chrome Media Router) - C:\Users\Mamka a Tatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7780400 2018-06-25] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-06-25] (AVAST Software)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-07] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8654504 2018-06-12] (Microsoft Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited)
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2018-05-23] (Realtek Semiconductor)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [281536 2018-05-23] (Realtek Semiconductor Corp.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [250800 2017-02-17] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
S2 Dolby DAX2 API Service; "C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe" [X]

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34664 2018-05-23] (Advanced Micro Devices, Inc)
R3 amdi2c; C:\WINDOWS\System32\drivers\amdi2c.sys [52680 2018-05-23] (Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0322477.inf_amd64_8dc4e14518c1f5ea\atikmdag.sys [36575608 2018-01-05] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0322477.inf_amd64_8dc4e14518c1f5ea\atikmpag.sys [528760 2018-01-05] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\WINDOWS\System32\DRIVERS\amdpsp.sys [137104 2018-05-23] (Advanced Micro Devices, Inc. )
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [197160 2018-06-25] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [229392 2018-06-25] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [201328 2018-06-25] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [346664 2018-06-25] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [59592 2018-06-25] (AVAST Software)
S3 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15360 2018-06-25] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239680 2018-06-25] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46976 2018-06-25] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [159640 2018-06-25] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111872 2018-06-25] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [85968 2018-06-25] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027728 2018-06-25] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [463080 2018-06-25] (AVAST Software)
S2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [211160 2018-06-25] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381584 2018-06-25] (AVAST Software)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [111112 2018-05-23] (Advanced Micro Devices)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [100624 2015-06-09] (CyberLink)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-11-28] (REALiX(tm))
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1024384 2018-05-30] (Realtek )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [756672 2018-05-23] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3238368 2018-05-23] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [7959408 2018-05-23] (Realtek Semiconductor Corporation )
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [49584 2017-02-17] (Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-25 21:35 - 2018-06-25 21:35 - 000015510 _____ C:\Users\Mamka a Tatka\Desktop\FRST.txt
2018-06-25 21:34 - 2018-06-25 21:35 - 000000000 ____D C:\FRST
2018-06-25 21:34 - 2018-06-25 21:34 - 000029696 _____ C:\Users\Mamka a Tatka\AppData\Local\MSGBOX.EXE
2018-06-25 21:34 - 2018-06-25 21:34 - 000015327 _____ C:\Users\Mamka a Tatka\Desktop\LM.bat
2018-06-25 21:32 - 2018-06-25 21:32 - 000112640 _____ (forum.viry.cz) C:\Users\Mamka a Tatka\Desktop\FRSTLauncher.exe
2018-06-25 21:31 - 2018-06-25 21:31 - 000112640 _____ (forum.viry.cz) C:\Users\Mamka a Tatka\Desktop\Nepotvrzeno 418054.crdownload
2018-06-25 21:30 - 2018-06-25 21:30 - 002412544 _____ (Farbar) C:\Users\Mamka a Tatka\Desktop\FRST64.exe
2018-06-25 19:16 - 2018-06-25 19:17 - 000000000 ____D C:\AdwCleaner
2018-06-25 19:15 - 2018-06-25 19:15 - 007372496 _____ (Malwarebytes) C:\Users\Mamka a Tatka\Downloads\adwcleaner_7.2.0.exe
2018-06-25 15:39 - 2018-06-25 15:40 - 000000000 ____D C:\rsit
2018-06-25 15:39 - 2018-06-25 15:40 - 000000000 ____D C:\Program Files\trend micro
2018-06-25 15:39 - 2018-06-25 15:39 - 001222144 _____ C:\Users\Mamka a Tatka\Downloads\RSITx64.exe
2018-06-25 14:42 - 2018-06-14 00:41 - 001568160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-06-25 14:42 - 2018-06-14 00:41 - 001093040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-06-25 14:42 - 2018-06-14 00:41 - 000925672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-06-25 14:42 - 2018-06-14 00:41 - 000137112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-06-25 14:42 - 2018-06-14 00:40 - 000423320 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-06-25 14:42 - 2018-06-14 00:40 - 000300448 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-06-25 14:42 - 2018-06-14 00:40 - 000069528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-06-25 14:42 - 2018-06-14 00:39 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-06-25 14:42 - 2018-06-14 00:39 - 001056152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-06-25 14:42 - 2018-06-14 00:39 - 000748472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-06-25 14:42 - 2018-06-14 00:39 - 000608152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-06-25 14:42 - 2018-06-14 00:39 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-06-25 14:42 - 2018-06-14 00:38 - 005859248 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-06-25 14:42 - 2018-06-14 00:38 - 002002336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-06-25 14:42 - 2018-06-14 00:38 - 001133880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-06-25 14:42 - 2018-06-14 00:38 - 000664984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-06-25 14:42 - 2018-06-14 00:38 - 000479920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-06-25 14:42 - 2018-06-14 00:38 - 000461216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-06-25 14:42 - 2018-06-14 00:38 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-06-25 14:42 - 2018-06-14 00:38 - 000077240 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-06-25 14:42 - 2018-06-14 00:36 - 008629152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-06-25 14:42 - 2018-06-14 00:36 - 000137624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-06-25 14:42 - 2018-06-14 00:35 - 002395544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-06-25 14:42 - 2018-06-14 00:35 - 001416864 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-06-25 14:42 - 2018-06-14 00:35 - 001210784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-06-25 14:42 - 2018-06-14 00:35 - 001002048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-06-25 14:42 - 2018-06-14 00:35 - 000453024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2018-06-25 14:42 - 2018-06-14 00:33 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-06-25 14:42 - 2018-06-14 00:32 - 000130600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2018-06-25 14:42 - 2018-06-14 00:31 - 007671696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-06-25 14:42 - 2018-06-14 00:31 - 000979864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-06-25 14:42 - 2018-06-14 00:31 - 000525728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-06-25 14:42 - 2018-06-14 00:31 - 000491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-06-25 14:42 - 2018-06-14 00:29 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-06-25 14:42 - 2018-06-14 00:29 - 000671024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2018-06-25 14:42 - 2018-06-14 00:29 - 000225696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-06-25 14:42 - 2018-06-14 00:28 - 000688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-06-25 14:42 - 2018-06-14 00:28 - 000555928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-06-25 14:42 - 2018-06-14 00:28 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-06-25 14:42 - 2018-06-14 00:27 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-06-25 14:42 - 2018-06-14 00:26 - 001084736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-06-25 14:42 - 2018-06-14 00:26 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2018-06-25 14:42 - 2018-06-14 00:25 - 002773408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-06-25 14:42 - 2018-06-14 00:25 - 000628632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-06-25 14:42 - 2018-06-14 00:24 - 000057464 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2018-06-25 14:42 - 2018-06-13 23:54 - 001383784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-06-25 14:42 - 2018-06-13 23:54 - 000212896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-06-25 14:42 - 2018-06-13 23:50 - 001145104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-06-25 14:42 - 2018-06-13 23:46 - 000422592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-06-25 14:42 - 2018-06-13 23:44 - 006086960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-06-25 14:42 - 2018-06-13 23:44 - 000747928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-06-25 14:42 - 2018-06-13 23:44 - 000592800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2018-06-25 14:42 - 2018-06-13 23:44 - 000550176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2018-06-25 14:42 - 2018-06-13 23:42 - 000544432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-06-25 14:42 - 2018-06-13 23:41 - 001525288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-06-25 14:42 - 2018-06-13 23:41 - 001033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-06-25 14:42 - 2018-06-13 23:39 - 000505160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2018-06-25 14:42 - 2018-06-13 23:39 - 000251096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2018-06-25 14:42 - 2018-06-13 23:30 - 025256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-06-25 14:42 - 2018-06-13 23:24 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-06-25 14:42 - 2018-06-13 23:24 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-06-25 14:42 - 2018-06-13 23:24 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-06-25 14:42 - 2018-06-13 23:21 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-06-25 14:42 - 2018-06-13 23:21 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSOpusDecoder.dll
2018-06-25 14:42 - 2018-06-13 23:21 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-06-25 14:42 - 2018-06-13 23:20 - 008962560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2018-06-25 14:42 - 2018-06-13 23:19 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-06-25 14:42 - 2018-06-13 23:19 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2018-06-25 14:42 - 2018-06-13 23:18 - 018930688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-06-25 14:42 - 2018-06-13 23:17 - 019358720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-06-25 14:42 - 2018-06-13 23:17 - 003663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-06-25 14:42 - 2018-06-13 23:17 - 000098304 _____ C:\WINDOWS\system32\runexehelper.exe
2018-06-25 14:42 - 2018-06-13 23:16 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-06-25 14:42 - 2018-06-13 23:16 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-06-25 14:42 - 2018-06-13 23:16 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-06-25 14:42 - 2018-06-13 23:16 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-06-25 14:42 - 2018-06-13 23:15 - 001508864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2018-06-25 14:42 - 2018-06-13 23:14 - 006060032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-06-25 14:42 - 2018-06-13 23:14 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-06-25 14:42 - 2018-06-13 23:14 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-06-25 14:42 - 2018-06-13 23:14 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-06-25 14:42 - 2018-06-13 23:13 - 007812608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-06-25 14:42 - 2018-06-13 23:13 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-06-25 14:42 - 2018-06-13 23:13 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-06-25 14:42 - 2018-06-13 23:13 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-06-25 14:42 - 2018-06-13 23:13 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-06-25 14:42 - 2018-06-13 23:13 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-06-25 14:42 - 2018-06-13 23:12 - 002577920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2018-06-25 14:42 - 2018-06-13 23:12 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-06-25 14:42 - 2018-06-13 23:12 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-06-25 14:42 - 2018-06-13 23:12 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2018-06-25 14:42 - 2018-06-13 23:12 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSOpusDecoder.dll
2018-06-25 14:42 - 2018-06-13 23:11 - 008962560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2018-06-25 14:42 - 2018-06-13 23:11 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2018-06-25 14:42 - 2018-06-13 23:11 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-06-25 14:42 - 2018-06-13 23:11 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-06-25 14:42 - 2018-06-13 23:10 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-06-25 14:42 - 2018-06-13 23:08 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-06-25 14:42 - 2018-06-13 23:07 - 023678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-06-25 14:42 - 2018-06-13 23:07 - 013712896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-06-25 14:42 - 2018-06-13 23:07 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-06-25 14:42 - 2018-06-13 23:07 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-06-25 14:42 - 2018-06-13 23:06 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-06-25 14:42 - 2018-06-13 23:05 - 008068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-06-25 14:42 - 2018-06-13 23:05 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-06-25 14:42 - 2018-06-13 23:04 - 008432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-06-25 14:42 - 2018-06-13 23:04 - 003180544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-06-25 14:42 - 2018-06-13 23:04 - 002212352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-06-25 14:42 - 2018-06-13 23:03 - 003161088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2018-06-25 14:42 - 2018-06-13 23:03 - 002857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-06-25 14:42 - 2018-06-13 23:03 - 001607168 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2018-06-25 14:42 - 2018-06-13 23:02 - 003126272 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-06-25 14:42 - 2018-06-13 23:02 - 002786304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-06-25 14:42 - 2018-06-13 23:02 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-06-25 14:42 - 2018-06-13 23:02 - 002528768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-06-25 14:42 - 2018-06-13 23:02 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-06-25 14:42 - 2018-06-13 23:01 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-06-25 14:42 - 2018-06-13 23:01 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-06-25 14:42 - 2018-06-13 23:01 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-06-25 14:42 - 2018-06-13 23:01 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2018-06-25 14:42 - 2018-06-13 23:01 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2018-06-25 14:42 - 2018-06-13 23:00 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-06-25 14:42 - 2018-06-13 22:58 - 001570304 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2018-06-25 14:42 - 2018-06-13 22:57 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-06-25 14:42 - 2018-06-13 22:57 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-06-25 14:42 - 2018-06-13 22:57 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-06-25 14:42 - 2018-06-13 20:19 - 004171264 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2018-06-25 14:42 - 2018-06-13 20:18 - 004876800 _____ (Gracenote, Inc.) C:\WINDOWS\system32\gnsdk_fp.dll
2018-06-25 14:41 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2018-06-25 14:19 - 2018-06-25 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2018-06-25 13:40 - 2018-06-08 08:02 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-06-25 13:40 - 2018-06-08 07:57 - 001345024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-06-25 13:39 - 2018-06-08 18:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-06-25 13:39 - 2018-06-08 18:58 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-06-25 13:39 - 2018-06-08 13:42 - 002491120 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-06-25 13:39 - 2018-06-08 13:41 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-06-25 13:39 - 2018-06-08 09:33 - 000269720 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-06-25 13:39 - 2018-06-08 09:32 - 001638432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-06-25 13:39 - 2018-06-08 09:32 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-06-25 13:39 - 2018-06-08 09:30 - 002514944 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-06-25 13:39 - 2018-06-08 09:30 - 001953544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-06-25 13:39 - 2018-06-08 09:27 - 001173584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-06-25 13:39 - 2018-06-08 09:27 - 000377760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-06-25 13:39 - 2018-06-08 09:25 - 003903784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-06-25 13:39 - 2018-06-08 09:24 - 003009736 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-06-25 13:39 - 2018-06-08 09:24 - 002711248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-06-25 13:39 - 2018-06-08 09:24 - 000891808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-06-25 13:39 - 2018-06-08 09:23 - 021357336 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-06-25 13:39 - 2018-06-08 09:23 - 004486400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-06-25 13:39 - 2018-06-08 09:23 - 002412688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-06-25 13:39 - 2018-06-08 09:23 - 000824904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-06-25 13:39 - 2018-06-08 09:22 - 006791992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-06-25 13:39 - 2018-06-08 09:22 - 003180176 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-06-25 13:39 - 2018-06-08 09:22 - 001269640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-06-25 13:39 - 2018-06-08 09:22 - 000093624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-06-25 13:39 - 2018-06-08 09:21 - 007385096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-06-25 13:39 - 2018-06-08 09:21 - 004507096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-06-25 13:39 - 2018-06-08 09:21 - 000594080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-06-25 13:39 - 2018-06-08 09:20 - 001101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-06-25 13:39 - 2018-06-08 08:21 - 001931256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-06-25 13:39 - 2018-06-08 08:21 - 001614168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-06-25 13:39 - 2018-06-08 08:21 - 000777912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-06-25 13:39 - 2018-06-08 08:19 - 001433360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-06-25 13:39 - 2018-06-08 08:18 - 000097160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2018-06-25 13:39 - 2018-06-08 08:10 - 003485400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-06-25 13:39 - 2018-06-08 08:10 - 002338272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-06-25 13:39 - 2018-06-08 08:09 - 017161216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-06-25 13:39 - 2018-06-08 08:09 - 002193688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-06-25 13:39 - 2018-06-08 08:09 - 000791968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-06-25 13:39 - 2018-06-08 08:08 - 020290256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-06-25 13:39 - 2018-06-08 08:08 - 003979696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2018-06-25 13:39 - 2018-06-08 08:08 - 001990672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-06-25 13:39 - 2018-06-08 08:07 - 002386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-06-25 13:39 - 2018-06-08 08:07 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-06-25 13:39 - 2018-06-08 08:07 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-06-25 13:39 - 2018-06-08 08:06 - 006481096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-06-25 13:39 - 2018-06-08 08:06 - 006015208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-06-25 13:39 - 2018-06-08 08:06 - 004668688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-06-25 13:39 - 2018-06-08 08:06 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-06-25 13:39 - 2018-06-08 08:06 - 000551696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-06-25 13:39 - 2018-06-08 08:06 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-06-25 13:39 - 2018-06-08 08:05 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-06-25 13:39 - 2018-06-08 08:02 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-06-25 13:39 - 2018-06-08 08:02 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SETEC0.tmp
2018-06-25 13:39 - 2018-06-08 08:02 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-06-25 13:39 - 2018-06-08 08:02 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-06-25 13:39 - 2018-06-08 08:02 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-06-25 13:39 - 2018-06-08 08:02 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-06-25 13:39 - 2018-06-08 08:01 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-06-25 13:39 - 2018-06-08 08:01 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-06-25 13:39 - 2018-06-08 08:00 - 012833792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-06-25 13:39 - 2018-06-08 08:00 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2018-06-25 13:39 - 2018-06-08 08:00 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-06-25 13:39 - 2018-06-08 07:59 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-06-25 13:39 - 2018-06-08 07:59 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-06-25 13:39 - 2018-06-08 07:58 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-06-25 13:39 - 2018-06-08 07:58 - 003332608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-06-25 13:39 - 2018-06-08 07:58 - 002083840 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-06-25 13:39 - 2018-06-08 07:57 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-06-25 13:39 - 2018-06-08 07:57 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-06-25 13:39 - 2018-06-08 07:57 - 001812992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-06-25 13:39 - 2018-06-08 07:57 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-06-25 13:39 - 2018-06-08 07:57 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-06-25 13:39 - 2018-06-08 07:46 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-06-25 13:39 - 2018-06-08 07:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-06-25 13:39 - 2018-06-08 07:45 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-06-25 13:39 - 2018-06-08 07:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-06-25 13:39 - 2018-06-08 07:42 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-06-25 13:39 - 2018-06-08 07:41 - 013704704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-06-25 13:39 - 2018-06-08 07:41 - 011924992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-06-25 13:39 - 2018-06-08 07:41 - 000372736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-06-25 13:39 - 2018-06-08 07:41 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-06-25 13:39 - 2018-06-08 07:40 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-06-25 13:39 - 2018-06-08 07:40 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-06-25 13:39 - 2018-06-08 07:40 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2018-06-25 13:39 - 2018-06-08 07:39 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-06-25 13:39 - 2018-06-08 07:39 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-06-25 13:39 - 2018-06-08 07:39 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-06-25 13:39 - 2018-06-08 07:38 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-06-25 13:39 - 2018-06-08 07:38 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-06-25 13:39 - 2018-06-08 07:38 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-06-25 13:39 - 2018-06-08 07:36 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-06-25 13:39 - 2018-06-08 07:35 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-06-25 13:39 - 2018-06-08 07:35 - 002868736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-06-25 13:39 - 2018-06-08 07:35 - 002014720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-06-25 13:39 - 2018-06-08 07:35 - 001565184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-06-25 13:39 - 2018-06-08 07:35 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-06-25 13:39 - 2018-05-12 15:57 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2018-06-25 13:39 - 2018-05-12 15:55 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-06-25 13:39 - 2018-05-12 01:15 - 000128408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-06-25 13:39 - 2018-05-12 01:14 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-06-25 13:39 - 2018-05-12 01:14 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-06-25 13:39 - 2018-05-12 01:10 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-06-25 13:39 - 2018-05-12 01:10 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-06-25 13:39 - 2018-05-12 01:10 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-06-25 13:39 - 2018-05-12 01:09 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-06-25 13:39 - 2018-05-12 01:09 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-06-25 13:39 - 2018-05-12 01:08 - 000428440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-06-25 13:39 - 2018-05-12 01:07 - 002711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-06-25 13:39 - 2018-05-12 01:07 - 002268024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-06-25 13:39 - 2018-05-12 01:07 - 001506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-06-25 13:39 - 2018-05-12 01:05 - 000616792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-06-25 13:39 - 2018-05-11 23:53 - 002462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-06-25 13:39 - 2018-05-11 23:53 - 001456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-06-25 13:39 - 2018-05-11 23:53 - 001017048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-06-25 13:39 - 2018-05-11 23:52 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-06-25 13:39 - 2018-05-11 23:48 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-06-25 13:39 - 2018-05-11 23:48 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-06-25 13:39 - 2018-05-11 23:47 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-06-25 13:39 - 2018-05-11 23:46 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-06-25 13:39 - 2018-05-11 23:46 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-06-25 13:39 - 2018-05-11 23:45 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-06-25 13:39 - 2018-05-11 23:44 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-06-25 13:39 - 2018-05-11 23:42 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-06-25 13:39 - 2018-05-11 23:39 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-06-25 13:39 - 2018-05-11 23:29 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-06-25 13:39 - 2018-05-11 23:19 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-06-25 13:38 - 2018-06-08 19:26 - 021754880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-06-25 13:38 - 2018-06-08 19:26 - 017084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-06-25 13:38 - 2018-06-08 19:03 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-06-25 13:38 - 2018-06-08 09:33 - 000192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-06-25 13:38 - 2018-06-08 09:29 - 001849760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-06-25 13:38 - 2018-06-08 09:29 - 000937376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2018-06-25 13:38 - 2018-06-08 09:29 - 000028576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2018-06-25 13:38 - 2018-06-08 09:26 - 000712456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-06-25 13:38 - 2018-06-08 09:24 - 006282280 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2018-06-25 13:38 - 2018-06-08 09:24 - 001488288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-06-25 13:38 - 2018-06-08 09:24 - 001029536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-06-25 13:38 - 2018-06-08 09:24 - 000967584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2018-06-25 13:38 - 2018-06-08 09:24 - 000247712 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-06-25 13:38 - 2018-06-08 09:23 - 002472888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-06-25 13:38 - 2018-06-08 09:23 - 000677304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-06-25 13:38 - 2018-06-08 09:23 - 000137552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2018-06-25 13:38 - 2018-06-08 09:22 - 001358496 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2018-06-25 13:38 - 2018-06-08 09:22 - 000054376 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2018-06-25 13:38 - 2018-06-08 09:21 - 001206104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-06-25 13:38 - 2018-06-08 09:21 - 000260904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-06-25 13:38 - 2018-06-08 08:10 - 001124768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-06-25 13:38 - 2018-06-08 08:09 - 002993728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2018-06-25 13:38 - 2018-06-08 08:09 - 000832952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2018-06-25 13:38 - 2018-06-08 08:08 - 001075984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2018-06-25 13:38 - 2018-06-08 08:08 - 000640024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-06-25 13:38 - 2018-06-08 08:07 - 000975360 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-06-25 13:38 - 2018-06-08 08:07 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-06-25 13:38 - 2018-06-08 08:07 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-06-25 13:38 - 2018-06-08 08:07 - 000047608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2018-06-25 13:38 - 2018-06-08 08:06 - 001131696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-06-25 13:38 - 2018-06-08 08:06 - 000129208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-06-25 13:38 - 2018-06-08 08:05 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-06-25 13:38 - 2018-06-08 08:05 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-06-25 13:38 - 2018-06-08 08:05 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanelExternalHook.dll
2018-06-25 13:38 - 2018-06-08 08:04 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-06-25 13:38 - 2018-06-08 08:04 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2018-06-25 13:38 - 2018-06-08 08:04 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-06-25 13:38 - 2018-06-08 08:04 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-06-25 13:38 - 2018-06-08 08:03 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-06-25 13:38 - 2018-06-08 08:03 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-06-25 13:38 - 2018-06-08 08:01 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-06-25 13:38 - 2018-06-08 08:01 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2018-06-25 13:38 - 2018-06-08 08:01 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-06-25 13:38 - 2018-06-08 08:01 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2018-06-25 13:38 - 2018-06-08 08:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2018-06-25 13:38 - 2018-06-08 07:59 - 003124224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-06-25 13:38 - 2018-06-08 07:59 - 001297920 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2018-06-25 13:38 - 2018-06-08 07:59 - 001116672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-06-25 13:38 - 2018-06-08 07:59 - 001043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-06-25 13:38 - 2018-06-08 07:59 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-06-25 13:38 - 2018-06-08 07:58 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-06-25 13:38 - 2018-06-08 07:57 - 001135104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2018-06-25 13:38 - 2018-06-08 07:56 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-06-25 13:38 - 2018-06-08 07:56 - 000969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2018-06-25 13:38 - 2018-06-08 07:55 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-06-25 13:38 - 2018-06-08 07:53 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2018-06-25 13:38 - 2018-06-08 07:46 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2018-06-25 13:38 - 2018-06-08 07:40 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2018-06-25 13:38 - 2018-06-08 07:40 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2018-06-25 13:38 - 2018-06-08 07:39 - 000963584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2018-06-25 13:38 - 2018-06-08 07:39 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-06-25 13:38 - 2018-06-08 07:35 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-06-25 13:38 - 2018-06-08 07:35 - 000935424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2018-06-25 13:38 - 2018-06-08 07:35 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2018-06-25 13:38 - 2018-06-08 07:34 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DbgModel.dll
2018-06-25 13:38 - 2018-05-12 15:56 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-06-25 13:38 - 2018-05-12 15:55 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-06-25 13:38 - 2018-05-12 15:53 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-06-25 13:38 - 2018-05-12 15:52 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2018-06-25 13:38 - 2018-05-12 15:52 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialStore.dll
2018-06-25 13:38 - 2018-05-12 01:15 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-06-25 13:38 - 2018-05-12 01:08 - 000757792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-06-25 13:38 - 2018-05-11 23:54 - 003198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2018-06-25 13:38 - 2018-05-11 23:54 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-06-25 13:38 - 2018-05-11 23:52 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\PayloadRestrictions.dll
2018-06-25 13:38 - 2018-05-11 23:52 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
2018-06-25 13:38 - 2018-05-11 23:51 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2018-06-25 13:38 - 2018-05-11 23:50 - 002186240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2018-06-25 13:38 - 2018-05-11 23:50 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-06-25 13:38 - 2018-05-11 23:50 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-06-25 13:38 - 2018-05-11 23:50 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2018-06-25 13:38 - 2018-05-11 23:50 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll
2018-06-25 13:38 - 2018-05-11 23:50 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-06-25 13:38 - 2018-05-11 23:49 - 001685504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2018-06-25 13:38 - 2018-05-11 23:48 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2018-06-25 13:38 - 2018-05-11 23:48 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-06-25 13:38 - 2018-05-11 23:47 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-06-25 13:38 - 2018-05-11 23:47 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2018-06-25 13:38 - 2018-05-11 23:47 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-06-25 13:38 - 2018-05-11 23:47 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2018-06-25 13:38 - 2018-05-11 23:41 - 003630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2018-06-25 13:38 - 2018-05-11 23:40 - 001363968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2018-06-25 13:38 - 2018-05-11 23:38 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-06-25 13:38 - 2018-05-11 23:33 - 002762752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2018-06-25 13:38 - 2018-05-11 23:31 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PayloadRestrictions.dll
2018-06-25 13:38 - 2018-05-11 23:31 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Proxy.dll
2018-06-25 13:38 - 2018-05-11 23:31 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2018-06-25 13:38 - 2018-05-11 23:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-06-25 13:38 - 2018-05-11 23:29 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2018-06-25 13:38 - 2018-05-11 23:29 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2018-06-25 13:38 - 2018-05-11 23:29 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2018-06-25 13:38 - 2018-05-11 23:29 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secur32.dll
2018-06-25 13:38 - 2018-05-11 23:28 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2018-06-25 13:38 - 2018-05-11 23:28 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2018-06-25 13:38 - 2018-05-11 23:27 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2018-06-25 13:38 - 2018-05-11 23:26 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-06-25 13:38 - 2018-05-11 23:26 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2018-06-25 13:38 - 2018-05-11 23:20 - 003430400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2018-06-25 13:38 - 2018-05-11 23:20 - 000821248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2018-06-25 11:49 - 2018-06-25 11:49 - 000000000 ____D C:\ProgramData\Dolby
2018-06-25 08:43 - 2018-06-25 08:43 - 000000000 ____D C:\Users\Mamka a Tatka\AppData\Local\AVAST Software
2018-06-25 08:09 - 2018-06-25 08:08 - 000378072 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-06-25 08:09 - 2018-06-25 08:08 - 000015360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2018-06-22 12:14 - 2018-06-22 12:14 - 000001548 _____ C:\Users\Mamka a Tatka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Welcome.lnk
2018-06-22 07:24 - 2018-06-22 07:24 - 000000000 ____D C:\Program Files (x86)\AMD

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-06-25 21:26 - 2017-11-18 11:51 - 000359227 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-06-25 19:18 - 2018-01-05 13:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-25 19:17 - 2017-11-18 15:05 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2018-06-25 19:17 - 2017-09-29 10:45 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2018-06-25 19:17 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-06-25 15:46 - 2017-12-12 12:06 - 000000000 ____D C:\Users\Mamka a Tatka\AppData\Local\Google
2018-06-25 15:28 - 2017-11-28 16:57 - 000000000 ____D C:\ProgramData\ProductData
2018-06-25 15:27 - 2018-01-05 13:54 - 000003070 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Mamka a Tatka)
2018-06-25 15:27 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-06-25 15:11 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-25 15:06 - 2018-01-05 12:48 - 000389952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-06-25 15:02 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-25 14:59 - 2018-01-05 12:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-25 14:56 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-25 14:21 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-06-25 14:19 - 2018-01-05 13:54 - 000003160 _____ C:\WINDOWS\System32\Tasks\StartCN
2018-06-25 14:16 - 2017-11-18 15:05 - 000000000 ____D C:\AMD
2018-06-25 14:08 - 2018-01-05 13:46 - 002352162 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-25 14:08 - 2017-09-30 16:31 - 001050814 _____ C:\WINDOWS\system32\perfh005.dat
2018-06-25 14:08 - 2017-09-30 16:31 - 000239094 _____ C:\WINDOWS\system32\perfc005.dat
2018-06-25 14:06 - 2017-11-21 19:33 - 000000000 ___RD C:\Users\Mamka a Tatka\3D Objects
2018-06-25 14:06 - 2016-07-29 19:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-06-25 13:56 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-06-25 13:56 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-06-25 13:56 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-06-25 13:56 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-06-25 13:56 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-06-25 13:56 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-06-25 13:42 - 2018-01-05 12:59 - 000000000 ____D C:\Users\Mamka a Tatka
2018-06-25 13:41 - 2018-01-05 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2018-06-25 13:41 - 2018-01-05 11:40 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-06-25 13:41 - 2017-11-28 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-06-25 13:41 - 2017-11-28 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5
2018-06-25 13:41 - 2017-11-22 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2018-06-25 13:41 - 2017-11-22 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-06-25 13:41 - 2017-11-22 18:05 - 000000000 ____D C:\WINDOWS\SHELLNEW
2018-06-25 13:41 - 2017-11-22 17:33 - 000000000 ____D C:\Users\Mamka a Tatka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-06-25 13:41 - 2017-11-22 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-06-25 13:41 - 2017-11-18 15:05 - 000000000 ____D C:\Program Files\AMD
2018-06-25 13:41 - 2017-11-18 15:04 - 000000000 ____D C:\Program Files\Realtek
2018-06-25 13:41 - 2017-11-18 14:50 - 000000000 ____D C:\WINDOWS\Firmware
2018-06-25 13:41 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-25 13:41 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-06-25 13:41 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-06-25 13:41 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-25 13:41 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-25 13:41 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-06-25 13:41 - 2017-06-02 08:42 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2018-06-25 13:41 - 2017-06-02 08:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nástroje Microsoft Office 2016
2018-06-25 13:41 - 2017-06-02 08:33 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2018-06-25 13:18 - 2018-04-12 18:55 - 000000000 ___HD C:\$WINDOWS.~BT
2018-06-25 12:30 - 2017-11-18 15:38 - 000023020 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-06-25 12:14 - 2017-12-12 14:38 - 000002308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-25 12:14 - 2017-12-12 14:38 - 000002267 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-25 11:48 - 2017-11-18 15:04 - 000425401 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2018-06-25 08:59 - 2017-12-21 14:57 - 000000000 ___DC C:\WINDOWS\Panther
2018-06-25 08:51 - 2018-01-05 13:49 - 000017148 _____ C:\WINDOWS\diagwrn.xml
2018-06-25 08:51 - 2018-01-05 13:49 - 000017148 _____ C:\WINDOWS\diagerr.xml
2018-06-25 08:51 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-06-25 08:11 - 2018-01-05 13:54 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-06-25 08:09 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-06-25 08:08 - 2017-11-22 20:19 - 000463080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-06-25 08:08 - 2017-11-22 20:19 - 000381584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-06-25 08:08 - 2017-11-22 20:19 - 000211160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-06-25 08:08 - 2017-11-22 20:19 - 000197160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-06-25 08:08 - 2017-11-22 20:19 - 000159640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-06-25 08:08 - 2017-11-22 20:19 - 000111872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-06-25 08:08 - 2017-11-22 20:19 - 000085968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-06-25 08:08 - 2017-11-22 20:19 - 000046976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-06-25 08:05 - 2018-01-08 09:36 - 000239680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2018-06-25 08:05 - 2017-11-22 20:19 - 001027728 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-06-25 08:05 - 2017-11-22 20:19 - 000346664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2018-06-25 08:05 - 2017-11-22 20:19 - 000229392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2018-06-25 08:05 - 2017-11-22 20:19 - 000201328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2018-06-25 08:05 - 2017-11-22 20:19 - 000059592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2018-06-25 08:01 - 2018-01-05 13:54 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-06-24 10:57 - 2018-01-06 18:01 - 000000000 ____D C:\WINDOWS\Minidump
2018-06-24 04:10 - 2018-01-05 13:54 - 000003386 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4173997-2442668113-372711505-1001
2018-06-24 04:10 - 2017-11-18 11:57 - 000002414 _____ C:\Users\Mamka a Tatka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-06-24 04:10 - 2017-11-18 11:57 - 000000000 ___RD C:\Users\Mamka a Tatka\OneDrive
2018-06-22 12:07 - 2018-01-05 13:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2018-06-22 09:50 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-06-22 07:59 - 2018-05-23 04:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2018-06-21 05:03 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-06-20 05:06 - 2017-06-02 08:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-06-15 04:49 - 2017-11-20 11:59 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-06-15 04:45 - 2017-11-20 11:54 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-06-15 04:44 - 2017-11-19 12:01 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-06-07 19:53 - 2017-11-28 18:45 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-06 01:24 - 2018-03-14 07:49 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-06 01:24 - 2018-03-14 07:49 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-05-30 03:43 - 2017-11-28 16:56 - 000002354 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-05-30 03:42 - 2017-11-28 17:05 - 001024384 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys

==================== Files in the root of some directories =======

2018-06-25 21:34 - 2018-06-25 21:34 - 000029696 _____ () C:\Users\Mamka a Tatka\AppData\Local\MSGBOX.EXE

Some files in TEMP:
====================
2018-06-21 04:48 - 2018-06-21 04:48 - 022839360 _____ (SweetLabs,Inc.) C:\Users\Mamka a Tatka\AppData\Local\Temp\octEFBB.tmp.exe

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-06-24 09:05

==================== End of FRST.txt ============================

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pomalý NTB prosím o pomoc

#6 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-4173997-2442668113-372711505-1001\...\MountPoints2: {b70d2619-f2fa-11e7-83e7-54e1ad226e14} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4173997-2442668113-372711505-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
C:\Users\Mamka a Tatka\AppData\Local\Temp

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

FJakub
Návštěvník
Návštěvník
Příspěvky: 72
Registrován: 04 zář 2008 19:33

Re: Pomalý NTB prosím o pomoc

#7 Příspěvek od FJakub »

Kód: Vybrat vše

Fix result of Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Ran by Mamka a Tatka (25-06-2018 22:11:58) Run:1
Running from C:\Users\Mamka a Tatka\Desktop
Loaded Profiles: Mamka a Tatka (Available Profiles: Mamka a Tatka)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-4173997-2442668113-372711505-1001\...\MountPoints2: {b70d2619-f2fa-11e7-83e7-54e1ad226e14} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4173997-2442668113-372711505-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
C:\Users\Mamka a Tatka\AppData\Local\Temp

EmptyTemp:
End

*****************

Processes closed successfully.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restored successfully
"HKU\S-1-5-21-4173997-2442668113-372711505-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b70d2619-f2fa-11e7-83e7-54e1ad226e14}" => removed successfully
HKLM\Software\Classes\CLSID\{b70d2619-f2fa-11e7-83e7-54e1ad226e14} => not found
"HKU\S-1-5-21-4173997-2442668113-372711505-1001\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => removed successfully
"HKLM\Software\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => removed successfully

"C:\Users\Mamka a Tatka\AppData\Local\Temp" folder move:

Could not move "C:\Users\Mamka a Tatka\AppData\Local\Temp" => Scheduled to move on reboot.


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43948652 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14276866 B
Edge => 9887650 B
Chrome => 15872934 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 34350 B
NetworkService => 59647648 B
Mamka a Tatka => 106115997 B

RecycleBin => 4776 B
EmptyTemp: => 248.2 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 25-06-2018 22:15:38)

C:\Users\Mamka a Tatka\AppData\Local\Temp => Could not move

==== End of Fixlog 22:15:41 ====

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pomalý NTB prosím o pomoc

#8 Příspěvek od Rudy »

OK. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

FJakub
Návštěvník
Návštěvník
Příspěvky: 72
Registrován: 04 zář 2008 19:33

Re: Pomalý NTB prosím o pomoc

#9 Příspěvek od FJakub »

teď jsem zapnul NTB a disk je neustále vytížený na 100% a i procesor měl hodně špiček 100%.
Nemůže tomu ještě něco být?

Děkuji moc za odpověď

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pomalý NTB prosím o pomoc

#10 Příspěvek od Rudy »

Na zkoušku vypněte aut. aktualizace, příp. přeinstalujte antivir.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

FJakub
Návštěvník
Návštěvník
Příspěvky: 72
Registrován: 04 zář 2008 19:33

Re: Pomalý NTB prosím o pomoc

#11 Příspěvek od FJakub »

provedeno, zakázané aktualizace a přeinstalovaný antivirus AVAST a disk je stále na 100%.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pomalý NTB prosím o pomoc

#12 Příspěvek od Rudy »

Aktualizace a Avast to způsobují nejčastěji. Zřejmě to bude způsobovat jiná aplikace s přístupem na internet. Koukněte do správce úloh, který proces disk nejvíc zatěžuje.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

FJakub
Návštěvník
Návštěvník
Příspěvky: 72
Registrován: 04 zář 2008 19:33

Re: Pomalý NTB prosím o pomoc

#13 Příspěvek od FJakub »

tak je tam na prvním místě Systém ale nezatěžuje to moc 1Mb ale disk svítí na 100% a to jsem si seřadil abych první viděl ty co to nejvíce zatěžují.
Můžu ty aktualizace zase normálně pustit?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Pomalý NTB prosím o pomoc

#14 Příspěvek od Rudy »

Můžete je zapnout. Pokud nevíte, který proces to způsobuje, budete muset je jednotlivě postupně vypínat, až přijdete na ten, terý to způsobuje. Jiná cesta není.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

FJakub
Návštěvník
Návštěvník
Příspěvky: 72
Registrován: 04 zář 2008 19:33

Re: Pomalý NTB prosím o pomoc

#15 Příspěvek od FJakub »

Dobře tak děkuji a pokud nenajdu tak asi přeinstaluji NTB ;)

Odpovědět