Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Kontrola PC - pravděpodobně viry

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
CZDaywalker
Návštěvník
Návštěvník
Příspěvky: 191
Registrován: 25 úno 2008 07:58

Kontrola PC - pravděpodobně viry

#1 Příspěvek od CZDaywalker »

Dobrý den,
Obrátila se na mě známá, která má problém s tím, že se jí vypíná notebook.
Aktuálně řešim ovladače, ale nedá se např. stáhnout update na Javu.
Stáhl sem adwcleaner, udělal nějaé čištění, ale chtěl bych prosím udělat kontrolu.

Děkuji

CZDaywalker
Návštěvník
Návštěvník
Příspěvky: 191
Registrován: 25 úno 2008 07:58

Re: Kontrola PC - pravděpodobně viry

#2 Příspěvek od CZDaywalker »

Logfile of random's system information tool 1.10 (written by random/random)
Run by user at 2018-08-11 09:59:34
Microsoft Windows 10 Home
System drive C: has 285 GB (75%) free of 380 GB
Total RAM: 8063 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:59:43, on 11.08.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Users\user\AppData\Roaming\Seznam.cz\bin\szndesktop.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\SpeedFan\speedfan.exe
C:\Program Files\trend micro\user.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus15.msn.com/?pc=ASTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkI ... id=UE01DHP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [seznam-listicka-distribuce] "C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\user\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [Spotify] "C:\Users\user\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
O4 - HKCU\..\Run: [WinThrusterReminder] C:\Program Files (x86)\WinThruster\WinThruster.exe -rem
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "C:\Users\user\AppData\Roaming\Seznam.cz\szninstall.exe" -c
O4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "C:\Users\user\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll/105
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {F680B28A-3AEE-4C88-93ED-45AE9215C128} (CryptSignX Control) - https://adisepo.mfcr.cz/adistc/adis/idp ... tsignx.cab
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: 602Updater (602XML Updater) - Software602 a.s. - C:\Program Files (x86)\Common Files\soft602\602updsvc\602updsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @oem30.inf,%ServiceDisplayName%;ESIF Upper Framework Service (esifsvc) - Intel Corporation - C:\WINDOWS\SysWOW64\esif_uf.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HuaweiHiSuiteService64.exe - Unknown owner - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: WPS Office Update Service (Kingsoft_WPS_UpdateService) - Zhuhai Kingsoft Office Software Co.,Ltd - C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 10236 bytes

======Listing Processes======









C:\WINDOWS\system32\lsass.exe
c:\windows\system32\svchost.exe -k dcomlaunch -p -s PlugPlay
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-83b96e9f-ff2a-49f3-9d3a-ea06c9620287 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-5dc99e4f-80ce-491b-994a-fc47e140393b -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-51bba2f7-dbe2-4bbb-ac49-5dc3a9943e8b -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-7e916aaf-8836-4fcd-a257-d0b722654973 -LifetimeId:9cc1be5a-4380-4702-bf9e-d30d364d11ae -DeviceGroupId:
"fontdrvhost.exe"
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p
c:\windows\system32\svchost.exe -k rpcss -p
c:\windows\system32\svchost.exe -k dcomlaunch -p -s LSM
winlogon.exe
"fontdrvhost.exe"
"dwm.exe"
c:\windows\system32\svchost.exe -k localservice -p -s bthserv
c:\windows\system32\svchost.exe -k localservice -p -s BthAvctpSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s NcbService
c:\windows\system32\svchost.exe -k netsvcs -p -s Schedule
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s ProfSvc
C:\WINDOWS\system32\svchost.exe -k LocalService -p
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s EventLog
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork -p
c:\windows\system32\svchost.exe -k netsvcs -p -s UserManager
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s BTAGService
c:\windows\system32\svchost.exe -k appmodel -p -s camsvc
c:\windows\system32\svchost.exe -k localservice -p -s nsi
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DeviceAssociationService
"C:\WINDOWS\system32\nvvsvc.exe"
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s Dhcp
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s SysMain
c:\windows\system32\svchost.exe -k netsvcs -p -s Themes
c:\windows\system32\svchost.exe -k localservice -p -s EventSystem

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe -first
c:\windows\system32\svchost.exe -k netsvcs -p -s SENS
c:\windows\system32\svchost.exe -k networkservice -p -s NlaSvc
C:\WINDOWS\system32\igfxCUIService.exe
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservice -p -s netprofm
c:\windows\system32\svchost.exe -k localservice -p -s FontCache
c:\windows\system32\svchost.exe -k netsvcs -p -s lfsvc
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k networkservice -p -s Dnscache
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k appmodel -p -s StateRepository
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s WinHttpAutoProxySvc
c:\windows\system32\svchost.exe -k netsvcs -p -s Winmgmt
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p
c:\windows\system32\svchost.exe -k netsvcs -p -s ShellHWDetection
C:\WINDOWS\System32\spoolsv.exe

c:\windows\system32\svchost.exe -k networkservice -p -s LanmanWorkstation
C:\WINDOWS\system32\AUDIODG.EXE 0x3cc
"C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe"
"C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe"
"C:\Program Files (x86)\Bluetooth Suite\adminservice.exe"
"C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe"
c:\windows\system32\svchost.exe -k netsvcs -s CertPropSvc
c:\windows\system32\svchost.exe -k localservice -p -s SstpSvc
"C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service
c:\windows\system32\svchost.exe -k localservicenonetwork -p -s DPS
c:\windows\system32\svchost.exe -k networkservice -p -s CryptSvc
"C:\Program Files (x86)\Common Files\soft602\602updsvc\602updsvc.exe"
C:\WINDOWS\SysWOW64\esif_uf.exe
C:\WINDOWS\System32\svchost.exe -k utcsvc -p
c:\windows\system32\svchost.exe -k netsvcs -p -s LanmanServer
c:\windows\system32\svchost.exe -k netsvcs -p -s iphlpsvc
"C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
C:\WINDOWS\system32\svchost.exe -k imgsvc

c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TrkWks

c:\windows\system32\svchost.exe -k netsvcs -p -s WpnService
c:\windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s WdiSystemHost
c:\windows\system32\svchost.exe -k localservice -p -s WdiServiceHost
c:\windows\system32\svchost.exe -k netsvcs -p -s Browser

c:\windows\system32\svchost.exe -k netsvcs -p -s Appinfo
c:\windows\system32\svchost.exe -k netsvcs -p
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
"C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
"C:\Program Files (x86)\ASUS\Splendid\ACMON.exe"
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
"C:\WINDOWS\TEMP\DPTF\esif_assist_64.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TabletInputService
"ctfmon.exe"
c:\windows\system32\svchost.exe -k localservice -p -s CDPSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s TokenBroker
C:\WINDOWS\Explorer.EXE
"C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
igfxEM.exe
igfxHK.exe
igfxTray.exe
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localservice -p -s LicenseManager
C:\WINDOWS\system32\ApplicationFrameHost.exe -Embedding
"C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe" -ServerName:Microsoft.MicrosoftOfficeHub.AppX6an27ssxm1kq22j0wm54a996rsgjh8an.mca
C:\Windows\System32\smartscreen.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /AECBYLISTENTOSTATUS
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1"
"C:\Program Files\Windows Defender\MSASCuiL.exe"
szndesktop.exe default start
"C:\Users\user\AppData\Roaming\Seznam.cz\bin\listicka-x64.exe"
\??\C:\WINDOWS\system32\conhost.exe 0x4
"C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe"
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
c:\windows\system32\svchost.exe -k unistacksvcgroup
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
C:\WINDOWS\system32\SearchIndexer.exe /Embedding

c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s PcaSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s wscsvc
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -p -s SSDPSRV
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -p -s upnphost
C:\WINDOWS\system32\DllHost.exe /Processid:{973D20D7-562D-44B9-B70B-5A0F49CCDF3F}
c:\windows\system32\svchost.exe -k netsvcs -p -s BITS
"C:\Windows\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel
"C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe" -ServerName:WindowsDefaultLockScreen.AppX7y4nbzq37zn4ks9k7amqjywdat7d3j2z.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p -s lmhosts
C:\WINDOWS\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\SpeedFan\speedfan.exe"
c:\windows\system32\svchost.exe -k networkservice -p -s DoSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s StorSvc
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\user\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\user\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\user\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=68.0.3440.106 --initial-client-data=0x1d4,0x1d8,0x1dc,0x1d0,0x1e0,0x7fffed5124d0,0x7fffed5124e0,0x7fffed5124f0
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=8436 --on-initialized-event-handle=652 --parent-handle=656 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1328,8502090917332580126,4398226178600752429,131072 --gpu-preferences=KAAAAAAAAACAAwBAAQAAAAAAAAAAAGAAEAAAAAAAAAAAAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAKAAAAEAAAAAAAAAAAAAAACwAAABAAAAAAAAAAAQAAAAoAAAAQAAAAAAAAAAEAAAALAAAA --service-request-channel-token=7F16F2F9D135964A807EB2A46C3B06AB --mojo-platform-channel-handle=1516 --ignored=" --type=renderer " /prefetch:2
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1328,8502090917332580126,4398226178600752429,131072 --service-pipe-token=6314D647730F7485DCA77604A18D3218 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=6314D647730F7485DCA77604A18D3218 --renderer-client-id=6 --mojo-platform-channel-handle=2396 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1328,8502090917332580126,4398226178600752429,131072 --service-pipe-token=45886411498074255A3363E78D1137DC --lang=cs --extension-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=45886411498074255A3363E78D1137DC --renderer-client-id=3 --mojo-platform-channel-handle=2916 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1328,8502090917332580126,4398226178600752429,131072 --service-pipe-token=22340F4770FF3EEFF2812F223960DBEF --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=22340F4770FF3EEFF2812F223960DBEF --renderer-client-id=7 --mojo-platform-channel-handle=4876 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1328,8502090917332580126,4398226178600752429,131072 --service-pipe-token=ED58A427C2E2F99F17FFEACB4E24D4A5 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=ED58A427C2E2F99F17FFEACB4E24D4A5 --renderer-client-id=14 --mojo-platform-channel-handle=6544 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1328,8502090917332580126,4398226178600752429,131072 --service-pipe-token=3B756C106D0DB6419D54CA52819EA53A --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=3B756C106D0DB6419D54CA52819EA53A --renderer-client-id=16 --mojo-platform-channel-handle=6788 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1328,8502090917332580126,4398226178600752429,131072 --service-pipe-token=FFFBEC65690C87F02203544EEF395FFA --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=FFFBEC65690C87F02203544EEF395FFA --renderer-client-id=17 --mojo-platform-channel-handle=5596 /prefetch:1
C:\WINDOWS\servicing\TrustedInstaller.exe
C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.165_none_eaf410441d6d7311\TiWorker.exe -Embedding
"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe" SignatureUpdate -ScheduleJob -RestrictPrivileges -Reinvoke
"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe" SignaturesUpdateService -ScheduleJob -UnmanagedUpdate
\??\C:\WINDOWS\system32\conhost.exe 0x4
"C:\WINDOWS\system32\wuauclt.exe" /RunHandlerComServer
"C:\WINDOWS\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.273.1179.0.exe" WD /q
C:\WINDOWS\system32\MpSigStub.exe /stub 1.1.15000.2 /payload 1.273.1208.0 /MpWUStub /program C:\WINDOWS\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.273.1179.0.exe WD /q
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1328,8502090917332580126,4398226178600752429,131072 --service-pipe-token=DDB8206BE6504C17CDE14BC7194AD0A7 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=DDB8206BE6504C17CDE14BC7194AD0A7 --renderer-client-id=35 --mojo-platform-channel-handle=5308 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1328,8502090917332580126,4398226178600752429,131072 --service-pipe-token=DDF81BBDA5C144330323D92CE62E5337 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=DDF81BBDA5C144330323D92CE62E5337 --renderer-client-id=36 --mojo-platform-channel-handle=3824 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1328,8502090917332580126,4398226178600752429,131072 --service-pipe-token=CB230AEF4417FE8D6F9AD9DCAB7C549A --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --service-request-channel-token=CB230AEF4417FE8D6F9AD9DCAB7C549A --renderer-client-id=39 --mojo-platform-channel-handle=6816 /prefetch:1
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe4_ Global\UsGthrCtrlFltPipeMssGthrPipe4 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 752 756 764 8192 760
C:\Windows\helppane.exe -Embedding
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe_S-1-5-21-3752669852-1192266592-3912589473-10015_ Global\UsGthrCtrlFltPipeMssGthrPipe_S-1-5-21-3752669852-1192266592-3912589473-10015 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "1"
"C:\Users\user\Desktop\RSITx64.exe"
C:\WINDOWS\system32\wbem\wmiprvse.exe

======Scheduled tasks folder======

C:\WINDOWS\tasks\WpsNotifyTask_Administrator.job - C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe -from=task
C:\WINDOWS\tasks\WpsUpdateTask_Administrator.job - C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe -from=task

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-29 474688]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-29 188992]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2018-04-12 638872]
"NvBackend"=C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2015-07-24 2634896]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\user\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2018-07-18 1630368]
"Spotify Web Helper"=C:\Users\user\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2016-03-08 1524848]
"Spotify"=C:\Users\user\AppData\Roaming\Spotify\Spotify.exe [2016-03-08 6754928]
"WinThrusterReminder"=C:\Program Files (x86)\WinThruster\WinThruster.exe -rem []
"cz.seznam.software.autoupdate"=C:\Users\user\AppData\Roaming\Seznam.cz\szninstall.exe [2018-03-27 1069296]
"cz.seznam.software.szndesktop"=C:\Users\user\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe [2018-03-27 109808]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"=C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [2016-01-08 318248]
"seznam-listicka-distribuce"=C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe [2013-05-16 1062472]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-12-19 587288]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-08-11 09:59:34 ----D---- C:\rsit
2018-08-11 09:59:34 ----D---- C:\Program Files\trend micro
2018-08-11 09:51:49 ----D---- C:\Program Files (x86)\SpeedFan
2018-08-11 09:43:00 ----D---- C:\AdwCleaner
2018-08-10 21:41:27 ----D---- C:\WINDOWS\LastGood.Tmp
2018-07-18 20:32:26 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-18 20:32:24 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-07-18 20:32:20 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-07-18 20:32:18 ----A---- C:\WINDOWS\system32\Hydrogen.dll
2018-07-18 20:32:10 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-07-18 20:32:09 ----A---- C:\WINDOWS\system32\HologramCompositor.dll
2018-07-18 20:32:08 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-07-18 20:32:06 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-07-18 20:32:05 ----A---- C:\WINDOWS\system32\msmpeg2vdec.dll
2018-07-18 20:32:05 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-07-18 20:32:04 ----A---- C:\WINDOWS\SYSWOW64\msmpeg2vdec.dll
2018-07-18 20:32:04 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-07-18 20:32:03 ----A---- C:\WINDOWS\SYSWOW64\mfnetsrc.dll
2018-07-18 20:32:03 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-07-18 20:32:03 ----A---- C:\WINDOWS\system32\mfnetsrc.dll
2018-07-18 20:32:03 ----A---- C:\WINDOWS\system32\mfnetcore.dll
2018-07-18 20:32:02 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2018-07-18 20:32:02 ----A---- C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-07-18 20:32:01 ----A---- C:\WINDOWS\SYSWOW64\mfnetcore.dll
2018-07-18 20:32:01 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-07-18 20:32:01 ----A---- C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-07-18 20:32:00 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.dll
2018-07-18 20:32:00 ----A---- C:\WINDOWS\SYSWOW64\mfcore.dll
2018-07-18 20:31:59 ----A---- C:\WINDOWS\system32\mfcore.dll
2018-07-18 20:31:58 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-07-18 20:31:56 ----A---- C:\WINDOWS\SYSWOW64\mfmpeg2srcsnk.dll
2018-07-18 20:31:56 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2018-07-18 20:31:55 ----A---- C:\WINDOWS\system32\WMVCORE.DLL
2018-07-18 20:31:54 ----A---- C:\WINDOWS\SYSWOW64\explorer.exe
2018-07-18 20:31:53 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-07-18 20:31:53 ----A---- C:\WINDOWS\SYSWOW64\mfasfsrcsnk.dll
2018-07-18 20:31:53 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-07-18 20:31:53 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-07-18 20:31:52 ----A---- C:\WINDOWS\SYSWOW64\MFMediaEngine.dll
2018-07-18 20:31:52 ----A---- C:\WINDOWS\SYSWOW64\CPFilters.dll
2018-07-18 20:31:50 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-07-18 20:31:50 ----A---- C:\WINDOWS\system32\mfplat.dll
2018-07-18 20:31:49 ----A---- C:\WINDOWS\SYSWOW64\mfmp4srcsnk.dll
2018-07-18 20:31:49 ----A---- C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-07-18 20:31:47 ----A---- C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2018-07-18 20:31:47 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-18 20:31:46 ----A---- C:\WINDOWS\SYSWOW64\mstscax.dll
2018-07-18 20:31:46 ----A---- C:\WINDOWS\system32\Windows.Media.Audio.dll
2018-07-18 20:31:46 ----A---- C:\WINDOWS\system32\mfsvr.dll
2018-07-18 20:31:46 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-07-18 20:31:46 ----A---- C:\WINDOWS\system32\edgeangle.dll
2018-07-18 20:31:45 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2018-07-18 20:31:45 ----A---- C:\WINDOWS\SYSWOW64\mfsrcsnk.dll
2018-07-18 20:31:45 ----A---- C:\WINDOWS\SYSWOW64\mfplat.dll
2018-07-18 20:31:44 ----A---- C:\WINDOWS\SYSWOW64\WMVCORE.DLL
2018-07-18 20:31:44 ----A---- C:\WINDOWS\SYSWOW64\mfsvr.dll
2018-07-18 20:31:44 ----A---- C:\WINDOWS\system32\mfsrcsnk.dll
2018-07-18 20:31:44 ----A---- C:\WINDOWS\system32\mfds.dll
2018-07-18 20:31:43 ----A---- C:\WINDOWS\SYSWOW64\wsp_health.dll
2018-07-18 20:31:43 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Audio.dll
2018-07-18 20:31:43 ----A---- C:\WINDOWS\SYSWOW64\msvproc.dll
2018-07-18 20:31:43 ----A---- C:\WINDOWS\SYSWOW64\mfds.dll
2018-07-18 20:31:43 ----A---- C:\WINDOWS\SYSWOW64\evr.dll
2018-07-18 20:31:43 ----A---- C:\WINDOWS\SYSWOW64\AcGenral.dll
2018-07-18 20:31:43 ----A---- C:\WINDOWS\system32\msvproc.dll
2018-07-18 20:31:43 ----A---- C:\WINDOWS\system32\evr.dll
2018-07-18 20:31:43 ----A---- C:\WINDOWS\system32\DHolographicDisplay.dll
2018-07-18 20:31:42 ----A---- C:\WINDOWS\SYSWOW64\wsp_fs.dll
2018-07-18 20:31:42 ----A---- C:\WINDOWS\SYSWOW64\MFCaptureEngine.dll
2018-07-18 20:31:42 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-07-18 20:31:42 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-07-18 20:31:42 ----A---- C:\WINDOWS\system32\mfps.dll
2018-07-18 20:31:42 ----A---- C:\WINDOWS\system32\MFCaptureEngine.dll
2018-07-18 20:31:42 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-07-18 20:31:41 ----A---- C:\WINDOWS\SYSWOW64\WpcWebFilter.dll
2018-07-18 20:31:41 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-07-18 20:31:41 ----A---- C:\WINDOWS\SYSWOW64\RESAMPLEDMO.DLL
2018-07-18 20:31:41 ----A---- C:\WINDOWS\SYSWOW64\MSVP9DEC.dll
2018-07-18 20:31:41 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-07-18 20:31:41 ----A---- C:\WINDOWS\SYSWOW64\mfps.dll
2018-07-18 20:31:41 ----A---- C:\WINDOWS\SYSWOW64\edgeIso.dll
2018-07-18 20:31:41 ----A---- C:\WINDOWS\system32\wpdbusenum.dll
2018-07-18 20:31:41 ----A---- C:\WINDOWS\system32\RESAMPLEDMO.DLL
2018-07-18 20:31:41 ----A---- C:\WINDOWS\system32\MSVPXENC.dll
2018-07-18 20:31:40 ----A---- C:\WINDOWS\system32\MSVP9DEC.dll
2018-07-18 20:31:40 ----A---- C:\WINDOWS\system32\MSPhotography.dll
2018-07-18 20:31:39 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Sensors.dll
2018-07-18 20:31:39 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-07-18 20:31:39 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2018-07-18 20:31:39 ----A---- C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-07-18 20:31:39 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-07-18 20:31:39 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-07-18 20:31:38 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.MixedRealityCapture.dll
2018-07-18 20:31:38 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-07-18 20:31:38 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2018-07-18 20:31:37 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-07-18 20:31:37 ----A---- C:\WINDOWS\SYSWOW64\mcbuilder.exe
2018-07-18 20:31:36 ----A---- C:\WINDOWS\SYSWOW64\shdocvw.dll
2018-07-18 20:31:36 ----A---- C:\WINDOWS\SYSWOW64\MSPhotography.dll
2018-07-18 20:31:36 ----A---- C:\WINDOWS\system32\iemigplugin.dll
2018-07-18 20:31:36 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-07-18 20:31:36 ----A---- C:\WINDOWS\system32\drivers\mrxsmb10.sys
2018-07-18 20:31:35 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-07-12 23:05:33 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-07-12 23:05:21 ----A---- C:\WINDOWS\system32\shell32.dll
2018-07-12 23:05:16 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-07-12 23:05:16 ----A---- C:\WINDOWS\system32\ClipUp.exe
2018-07-12 23:05:12 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-07-12 23:05:12 ----A---- C:\WINDOWS\system32\cdp.dll
2018-07-12 23:05:12 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-07-12 23:05:11 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-07-12 23:05:10 ----A---- C:\WINDOWS\system32\mos.dll
2018-07-12 23:05:09 ----A---- C:\WINDOWS\system32\EdgeContent.dll
2018-07-12 23:05:08 ----A---- C:\WINDOWS\system32\twinui.pcshell.dll
2018-07-12 23:05:06 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-07-12 23:05:02 ----A---- C:\WINDOWS\system32\twinapi.appcore.dll
2018-07-12 23:05:02 ----A---- C:\WINDOWS\system32\appraiser.dll
2018-07-12 23:05:01 ----A---- C:\WINDOWS\system32\wininet.dll
2018-07-12 23:05:01 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2018-07-12 23:05:01 ----A---- C:\WINDOWS\system32\BingMaps.dll
2018-07-12 23:05:01 ----A---- C:\WINDOWS\system32\aepic.dll
2018-07-12 23:05:01 ----A---- C:\WINDOWS\system32\aeinv.dll
2018-07-12 23:05:00 ----A---- C:\WINDOWS\system32\wpncore.dll
2018-07-12 23:05:00 ----A---- C:\WINDOWS\system32\smartscreen.exe
2018-07-12 23:05:00 ----A---- C:\WINDOWS\system32\KernelBase.dll
2018-07-12 23:05:00 ----A---- C:\WINDOWS\system32\dwmcore.dll
2018-07-12 23:05:00 ----A---- C:\WINDOWS\system32\aitstatic.exe
2018-07-12 23:05:00 ----A---- C:\WINDOWS\explorer.exe
2018-07-12 23:04:59 ----A---- C:\WINDOWS\SYSWOW64\mos.dll
2018-07-12 23:04:59 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-07-12 23:04:59 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-07-12 23:04:59 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-07-12 23:04:59 ----A---- C:\WINDOWS\system32\audiosrv.dll
2018-07-12 23:04:58 ----A---- C:\WINDOWS\SYSWOW64\dwmcore.dll
2018-07-12 23:04:58 ----A---- C:\WINDOWS\SYSWOW64\aepic.dll
2018-07-12 23:04:58 ----A---- C:\WINDOWS\system32\wuaueng.dll
2018-07-12 23:04:58 ----A---- C:\WINDOWS\system32\mstscax.dll
2018-07-12 23:04:58 ----A---- C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-07-12 23:04:57 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2018-07-12 23:04:57 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-07-12 23:04:57 ----A---- C:\WINDOWS\system32\generaltel.dll
2018-07-12 23:04:56 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2018-07-12 23:04:56 ----A---- C:\WINDOWS\SYSWOW64\cdp.dll
2018-07-12 23:04:56 ----A---- C:\WINDOWS\system32\TokenBroker.dll
2018-07-12 23:04:56 ----A---- C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-07-12 23:04:56 ----A---- C:\WINDOWS\system32\InstallService.dll
2018-07-12 23:04:56 ----A---- C:\WINDOWS\system32\CPFilters.dll
2018-07-12 23:04:56 ----A---- C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-07-12 23:04:55 ----A---- C:\WINDOWS\system32\wsp_fs.dll
2018-07-12 23:04:55 ----A---- C:\WINDOWS\system32\usocore.dll
2018-07-12 23:04:55 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-07-12 23:04:55 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2018-07-12 23:04:55 ----A---- C:\WINDOWS\system32\BingOnlineServices.dll
2018-07-12 23:04:54 ----A---- C:\WINDOWS\system32\MapGeocoder.dll
2018-07-12 23:04:53 ----A---- C:\WINDOWS\system32\FaceProcessor.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\SYSWOW64\ucrtbase.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\SYSWOW64\twinapi.appcore.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\wcmsvc.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\ole32.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\NotificationController.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\MapRouter.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\invagent.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\enterprisecsps.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\devinv.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\bcastdvruserservice.dll
2018-07-12 23:04:52 ----A---- C:\WINDOWS\system32\AudioSes.dll
2018-07-12 23:04:51 ----A---- C:\WINDOWS\SYSWOW64\BingMaps.dll
2018-07-12 23:04:51 ----A---- C:\WINDOWS\system32\wsp_health.dll
2018-07-12 23:04:51 ----A---- C:\WINDOWS\system32\mf.dll
2018-07-12 23:04:51 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-07-12 23:04:50 ----A---- C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-07-12 23:04:50 ----A---- C:\WINDOWS\system32\ntdll.dll
2018-07-12 23:04:50 ----A---- C:\WINDOWS\system32\AudioEng.dll
2018-07-12 23:04:49 ----A---- C:\WINDOWS\system32\SpeechPal.dll
2018-07-12 23:04:49 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-07-12 23:04:48 ----A---- C:\WINDOWS\SYSWOW64\mf.dll
2018-07-12 23:04:47 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-07-12 23:04:47 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-07-12 23:04:47 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-07-12 23:04:47 ----A---- C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-07-12 23:04:47 ----A---- C:\WINDOWS\system32\win32kbase.sys
2018-07-12 23:04:47 ----A---- C:\WINDOWS\system32\ngcsvc.dll
2018-07-12 23:04:47 ----A---- C:\WINDOWS\system32\JpMapControl.dll
2018-07-12 23:04:47 ----A---- C:\WINDOWS\system32\dcntel.dll
2018-07-12 23:04:46 ----A---- C:\WINDOWS\SYSWOW64\wuapi.dll
2018-07-12 23:04:46 ----A---- C:\WINDOWS\system32\wuapi.dll
2018-07-12 23:04:46 ----A---- C:\WINDOWS\system32\winmde.dll
2018-07-12 23:04:46 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-07-12 23:04:46 ----A---- C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-07-12 23:04:46 ----A---- C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2018-07-12 23:04:46 ----A---- C:\WINDOWS\system32\NMAA.dll
2018-07-12 23:04:46 ----A---- C:\WINDOWS\system32\MapControlCore.dll
2018-07-12 23:04:44 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2018-07-12 23:04:44 ----A---- C:\WINDOWS\SYSWOW64\InstallService.dll
2018-07-12 23:04:44 ----A---- C:\WINDOWS\SYSWOW64\ContentDeliveryManager.Utilities.dll
2018-07-12 23:04:44 ----A---- C:\WINDOWS\SYSWOW64\AudioSes.dll
2018-07-12 23:04:44 ----A---- C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-12 23:04:44 ----A---- C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-07-12 23:04:43 ----A---- C:\WINDOWS\SYSWOW64\AudioEng.dll
2018-07-12 23:04:43 ----A---- C:\WINDOWS\system32\WWAHost.exe
2018-07-12 23:04:43 ----A---- C:\WINDOWS\system32\SecurityHealthService.exe
2018-07-12 23:04:43 ----A---- C:\WINDOWS\system32\MapsStore.dll
2018-07-12 23:04:42 ----A---- C:\WINDOWS\system32\DiagnosticLogCSP.dll
2018-07-12 23:04:42 ----A---- C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-07-12 23:04:42 ----A---- C:\WINDOWS\system32\audiodg.exe
2018-07-12 23:04:41 ----RSH---- C:\WINDOWS\fonts\StaticCache.dat
2018-07-12 23:04:41 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-07-12 23:04:41 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-07-12 23:04:41 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-07-12 23:04:41 ----A---- C:\WINDOWS\system32\edgeIso.dll
2018-07-12 23:04:41 ----A---- C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-12 23:04:41 ----A---- C:\WINDOWS\system32\BioCredProv.dll
2018-07-12 23:04:41 ----A---- C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2018-07-12 23:04:41 ----A---- C:\WINDOWS\system32\acmigration.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\SYSWOW64\TokenBroker.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\SYSWOW64\BingOnlineServices.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\system32\Windows.Networking.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\system32\schannel.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\system32\provengine.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\system32\policymanager.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-07-12 23:04:40 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\system32\AcGenral.dll
2018-07-12 23:04:40 ----A---- C:\WINDOWS\system32\aadcloudap.dll
2018-07-12 23:04:39 ----A---- C:\WINDOWS\SYSWOW64\WWAHost.exe
2018-07-12 23:04:39 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Input.Inking.dll
2018-07-12 23:04:39 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Management.dll
2018-07-12 23:04:39 ----A---- C:\WINDOWS\SYSWOW64\MapRouter.dll
2018-07-12 23:04:39 ----A---- C:\WINDOWS\SYSWOW64\MapGeocoder.dll
2018-07-12 23:04:39 ----A---- C:\WINDOWS\system32\WpcWebFilter.dll
2018-07-12 23:04:39 ----A---- C:\WINDOWS\system32\winload.exe
2018-07-12 23:04:39 ----A---- C:\WINDOWS\system32\updatehandlers.dll
2018-07-12 23:04:38 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-07-12 23:04:38 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-07-12 23:04:38 ----A---- C:\WINDOWS\system32\clusapi.dll
2018-07-12 23:04:38 ----A---- C:\WINDOWS\system32\browserbroker.dll
2018-07-12 23:04:37 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.PointOfService.dll
2018-07-12 23:04:37 ----A---- C:\WINDOWS\SYSWOW64\JpMapControl.dll
2018-07-12 23:04:37 ----A---- C:\WINDOWS\system32\winresume.exe
2018-07-12 23:04:37 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-07-12 23:04:36 ----A---- C:\WINDOWS\system32\Windows.Gaming.Input.dll
2018-07-12 23:04:36 ----A---- C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-12 23:04:36 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-07-12 23:04:35 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-07-12 23:04:34 ----A---- C:\WINDOWS\system32\wow64.dll
2018-07-12 23:04:34 ----A---- C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-07-12 23:04:34 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-07-12 23:04:34 ----A---- C:\WINDOWS\system32\MapConfiguration.dll
2018-07-12 23:04:34 ----A---- C:\WINDOWS\system32\ExecModelClient.dll
2018-07-12 23:04:34 ----A---- C:\WINDOWS\system32\dnsapi.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Vpn.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\SYSWOW64\schannel.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\SYSWOW64\policymanager.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\SYSWOW64\ncryptsslp.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\SYSWOW64\kerberos.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\system32\tcblaunch.exe
2018-07-12 23:04:33 ----A---- C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\system32\SgrmEnclave.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-07-12 23:04:33 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2018-07-12 23:04:33 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-07-12 23:04:33 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-07-12 23:04:33 ----A---- C:\WINDOWS\system32\DeviceSetupManager.dll
2018-07-12 23:04:32 ----A---- C:\WINDOWS\SYSWOW64\BioCredProv.dll
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\securekernel.exe
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\resutils.dll
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\dsreg.dll
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\drivers\xboxgip.sys
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\drivers\refsv1.sys
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\drivers\refs.sys
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\drivers\ksecdd.sys
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2018-07-12 23:04:32 ----A---- C:\WINDOWS\system32\cloudAP.dll
2018-07-12 23:04:32 ----A---- C:\WINDOWS\HelpPane.exe
2018-07-12 23:04:31 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Streaming.dll
2018-07-12 23:04:31 ----A---- C:\WINDOWS\SYSWOW64\Windows.Gaming.Input.dll
2018-07-12 23:04:31 ----A---- C:\WINDOWS\SYSWOW64\NMAA.dll
2018-07-12 23:04:31 ----A---- C:\WINDOWS\SYSWOW64\ncryptprov.dll
2018-07-12 23:04:31 ----A---- C:\WINDOWS\SYSWOW64\MapConfiguration.dll
2018-07-12 23:04:31 ----A---- C:\WINDOWS\system32\VideoHandlers.dll
2018-07-12 23:04:31 ----A---- C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-07-12 23:04:31 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2018-07-12 23:04:31 ----A---- C:\WINDOWS\system32\ncryptsslp.dll
2018-07-12 23:04:31 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2018-07-12 23:04:31 ----A---- C:\WINDOWS\system32\AcLayers.dll
2018-07-12 23:04:30 ----A---- C:\WINDOWS\SYSWOW64\dnsapi.dll
2018-07-12 23:04:30 ----A---- C:\WINDOWS\system32\provhandlers.dll
2018-07-12 23:04:30 ----A---- C:\WINDOWS\system32\ncryptprov.dll
2018-07-12 23:04:30 ----A---- C:\WINDOWS\system32\MusNotifyIcon.exe
2018-07-12 23:04:30 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-07-12 23:04:30 ----A---- C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-12 23:04:29 ----A---- C:\WINDOWS\SYSWOW64\ExecModelClient.dll
2018-07-12 23:04:29 ----A---- C:\WINDOWS\SYSWOW64\CoreMessaging.dll
2018-07-12 23:04:29 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-07-12 23:04:29 ----A---- C:\WINDOWS\system32\msvcp_win.dll
2018-07-12 23:04:29 ----A---- C:\WINDOWS\system32\MDMAppInstaller.exe
2018-07-12 23:04:29 ----A---- C:\WINDOWS\system32\DTUHandler.exe
2018-07-12 23:04:29 ----A---- C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
2018-07-12 23:04:29 ----A---- C:\WINDOWS\system32\dmcertinst.exe
2018-07-12 23:04:29 ----A---- C:\WINDOWS\system32\AUDIOKSE.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\SYSWOW64\bcryptprimitives.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\SYSWOW64\AcLayers.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\tokenbinding.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\rdpudd.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\psmsrv.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\moshostcore.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\hvloader.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\FaceProcessorCore.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\drivers\storufs.sys
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\DeviceCensus.exe
2018-07-12 23:04:28 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2018-07-12 23:04:27 ----A---- C:\WINDOWS\SYSWOW64\Windows.System.Diagnostics.dll
2018-07-12 23:04:27 ----A---- C:\WINDOWS\SYSWOW64\tokenbinding.dll
2018-07-12 23:04:27 ----A---- C:\WINDOWS\SYSWOW64\fwpolicyiomgr.dll
2018-07-12 23:04:27 ----A---- C:\WINDOWS\SYSWOW64\clusapi.dll
2018-07-12 23:04:27 ----A---- C:\WINDOWS\system32\provisioningcsp.dll
2018-07-12 23:04:27 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-07-12 23:04:26 ----A---- C:\WINDOWS\SYSWOW64\zipfldr.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\SYSWOW64\untfs.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\SYSWOW64\resutils.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\SYSWOW64\perfnet.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\SYSWOW64\MapControlCore.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\SYSWOW64\CredProv2faHelper.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\SYSWOW64\autochk.exe
2018-07-12 23:04:26 ----A---- C:\WINDOWS\SYSWOW64\autofmt.exe
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\zipfldr.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\updatecsp.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\untfs.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\smartscreenps.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\shdocvw.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\QuietHours.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\perfnet.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\NmaDirect.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\mcbuilder.exe
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\InstallServiceTasks.dll
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\DsmUserTask.exe
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\drivers\cdrom.sys
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\autochk.exe
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\autofmt.exe
2018-07-12 23:04:26 ----A---- C:\WINDOWS\system32\autoconv.exe
2018-07-12 23:04:25 ----A---- C:\WINDOWS\SYSWOW64\smartscreenps.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\SYSWOW64\MCRecvSrc.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\SYSWOW64\dsreg.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\SYSWOW64\credprovhost.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\SYSWOW64\autoconv.exe
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\wlansvcpal.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\RdpRelayTransport.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\NotificationControllerPS.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\nativemap.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\MosStorage.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\MosHostClient.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\moshost.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\MCRecvSrc.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\mapsupdatetask.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\mapstoasttask.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\MapsCSP.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\MapsBtSvc.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\DTUHandlerPS.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\drivers\mpsdrv.sys
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\credprovhost.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\autopilot.dll
2018-07-12 23:04:25 ----A---- C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-07-12 23:04:24 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.Core.dll
2018-07-12 23:04:24 ----A---- C:\WINDOWS\SYSWOW64\NmaDirect.dll
2018-07-12 23:04:24 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-07-12 23:04:24 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-12 23:04:24 ----A---- C:\WINDOWS\system32\ubpm.dll
2018-07-12 23:04:24 ----A---- C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2018-07-12 23:04:24 ----A---- C:\WINDOWS\system32\MapsTelemetry.dll
2018-07-12 23:04:24 ----A---- C:\WINDOWS\system32\MapsBtSvcProxy.dll
2018-07-12 23:04:23 ----A---- C:\WINDOWS\system32\srms.dat
2018-07-12 21:28:51 ----D---- C:\ProgramData\Packages

======List of files/folders modified in the last 1 month======

2018-08-11 09:59:42 ----D---- C:\WINDOWS\Prefetch
2018-08-11 09:59:40 ----D---- C:\WINDOWS\Temp
2018-08-11 09:59:34 ----RD---- C:\Program Files
2018-08-11 09:56:03 ----D---- C:\WINDOWS\CbsTemp
2018-08-11 09:54:07 ----D---- C:\WINDOWS\System32
2018-08-11 09:54:07 ----D---- C:\WINDOWS\INF
2018-08-11 09:54:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-11 09:53:45 ----D---- C:\Users\user\AppData\Roaming\Seznam.cz
2018-08-11 09:53:18 ----D---- C:\WINDOWS\Logs
2018-08-11 09:51:49 ----RD---- C:\Program Files (x86)
2018-08-11 09:51:49 ----D---- C:\WINDOWS\SysWOW64
2018-08-11 09:50:07 ----D---- C:\WINDOWS\system32\DriverStore
2018-08-11 09:50:07 ----D---- C:\WINDOWS\system32\catroot2
2018-08-11 09:48:59 ----D---- C:\WINDOWS\system32\Tasks
2018-08-11 09:48:15 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2018-08-11 09:48:01 ----A---- C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-08-11 09:46:11 ----D---- C:\WINDOWS\system32\sru
2018-08-11 09:45:56 ----D---- C:\WINDOWS\Tasks
2018-08-11 09:34:03 ----D---- C:\WINDOWS\system32\SleepStudy
2018-08-11 00:00:01 ----D---- C:\WINDOWS\system32\LogFiles
2018-08-10 21:58:47 ----RD---- C:\WINDOWS\Microsoft.NET
2018-08-10 21:51:00 ----D---- C:\WINDOWS\system32\WDI
2018-08-10 21:47:08 ----D---- C:\Windows
2018-08-10 21:42:50 ----SHDC---- C:\WINDOWS\Installer
2018-08-10 21:42:25 ----D---- C:\Program Files (x86)\ASUS
2018-08-10 21:42:24 ----SHD---- C:\Config.Msi
2018-08-10 21:18:18 ----D---- C:\WINDOWS\system32\config
2018-08-10 21:15:39 ----SHD---- C:\System Volume Information
2018-08-10 11:35:47 ----D---- C:\WINDOWS\AppReadiness
2018-08-10 11:35:46 ----HD---- C:\Program Files\WindowsApps
2018-08-09 18:44:26 ----D---- C:\WINDOWS\WinSxS
2018-08-02 15:27:47 ----D---- C:\WINDOWS\system32\drivers\wd
2018-07-26 07:24:30 ----D---- C:\UCTO2018
2018-07-23 06:49:28 ----RD---- C:\WINDOWS\assembly
2018-07-20 17:35:31 ----D---- C:\WINDOWS\system32\drivers
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\zu-ZA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\yo-NG
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\xh-ZA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\wo-SN
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\wbem
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\uz-Latn-UZ
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\tn-ZA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\ti-ET
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\tg-Cyrl-TJ
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\sr-Cyrl-RS
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\sr-Cyrl-BA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\sd-Arab-PK
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\rw-RW
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\quc-Latn-GT
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\pa-Arab-PK
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\nso-ZA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\ku-Arab-IQ
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\ig-NG
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\chr-CHER-US
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\ha-Latn-NG
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\ca-ES-valencia
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\bs-Latn-BA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\SYSWOW64\az-Latn-AZ
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\zu-ZA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\yo-NG
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\xh-ZA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\wo-SN
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\WinBioPlugIns
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\wbem
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\uz-Latn-UZ
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\tn-ZA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\ti-ET
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\tg-Cyrl-TJ
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\sr-Cyrl-RS
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\sr-Cyrl-BA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\sd-Arab-PK
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\rw-RW
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\quc-Latn-GT
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\pa-Arab-PK
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\nso-ZA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\migration
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\ku-Arab-IQ
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\ig-NG
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\chr-CHER-US
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\ha-Latn-NG
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\cs-CZ
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\ca-ES-valencia
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\bs-Latn-BA
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\az-Latn-AZ
2018-07-20 17:33:44 ----D---- C:\WINDOWS\system32\appraiser
2018-07-20 17:33:39 ----RSD---- C:\WINDOWS\Fonts
2018-07-20 17:33:39 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2018-07-20 17:33:39 ----D---- C:\WINDOWS\system32\Boot
2018-07-20 17:33:39 ----D---- C:\WINDOWS\ShellExperiences
2018-07-20 17:33:39 ----D---- C:\WINDOWS\bcastdvr
2018-07-20 17:33:39 ----D---- C:\WINDOWS\apppatch
2018-07-20 15:53:22 ----D---- C:\WINDOWS\system32\drivers\UMDF
2018-07-18 20:26:32 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2018-07-16 21:24:53 ----D---- C:\WINDOWS\system32\MRT
2018-07-16 21:24:42 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-07-12 21:28:51 ----HD---- C:\ProgramData

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStorA;iaStorA; C:\WINDOWS\System32\drivers\iaStorA.sys [2015-08-10 1462720]
R0 IntelHSWPcc;IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [2015-06-26 88256]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2018-04-12 58272]
R0 SgrmAgent;@%SystemRoot%\System32\Drivers\SgrmAgent.sys,-1001; C:\WINDOWS\system32\drivers\SgrmAgent.sys [2018-04-12 63896]
R1 afunix;afunix; C:\WINDOWS\system32\drivers\afunix.sys [2018-04-12 39424]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2018-04-12 60320]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2018-04-12 55808]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2018-04-12 8192]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2018-04-12 414208]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2018-04-12 43520]
R2 speedfan;speedfan; \??\C:\WINDOWS\SysWOW64\speedfan.sys [2012-12-29 28664]
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys [2018-04-12 82432]
R3 AiCharger;ASUS Charger Driver; C:\WINDOWS\system32\DRIVERS\AiCharger.sys [2015-05-25 21816]
R3 athr;@athw8x.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN device driver; C:\WINDOWS\System32\drivers\athw8x.sys [2018-04-12 4233728]
R3 BtFilter;BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [2015-07-29 601624]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\WINDOWS\System32\drivers\BthEnum.sys [2018-04-12 106496]
R3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Ovladač úspory energie technologie Bluetooth; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2018-04-12 86528]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2018-04-12 129536]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\drivers\BTHUSB.sys [2018-04-12 85504]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2018-04-12 60320]
R3 dptf_cpu;dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [2015-08-04 43512]
R3 dptf_pch;dptf_pch; C:\WINDOWS\System32\drivers\dptf_pch.sys [2015-08-04 41976]
R3 esif_lf;esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [2015-08-04 251384]
R3 HIDSwitch;@oem68.inf,%ASSW.DisplayName%;ASUS Wireless Radio Control; C:\WINDOWS\System32\drivers\AsHIDSwitch64.sys [2015-05-13 19976]
R3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [2016-11-30 7969760]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHD64.sys [2015-07-30 4577024]
R3 MEIx64;@oem70.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface ; C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys [2015-07-28 184608]
R3 nvlddmkm;nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvlddmkm.sys [2016-09-12 13754936]
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2018-04-12 193536]
R3 rt640x64;@oem82.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys [2015-07-15 887552]
R3 RTSPER;@oem62.inf,%Rts5227PER%;Realtek PCIE Card Reader - PER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [2015-06-15 753368]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2018-04-12 38304]
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2018-04-12 321432]
S0 iaStorAVC;@iastorav.inf,%iaStorAVC.DeviceDesc%;Intel Chipset SATA RAID Controller; C:\WINDOWS\System32\drivers\iaStorAVC.sys [2018-04-12 885144]
S0 ItSas35i;ItSas35i; C:\WINDOWS\System32\drivers\ItSas35i.sys [2018-04-12 145816]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2018-04-12 124312]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2018-04-12 128408]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2018-04-12 75160]
S0 megasas35i;megasas35i; C:\WINDOWS\System32\drivers\megasas35i.sys [2018-04-12 82328]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2018-04-12 58776]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2018-04-12 61848]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2018-04-12 39840]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2018-04-12 128416]
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys [2018-06-15 48544]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2018-04-12 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2018-04-12 18432]
S3 ATP;ASUS Input Device; C:\WINDOWS\System32\drivers\AsusTP.sys [2015-12-14 101368]
S3 bindflt;@%systemroot%\system32\drivers\bindflt.sys,-100; C:\WINDOWS\system32\drivers\bindflt.sys [2018-04-12 92056]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\WINDOWS\System32\drivers\BTHport.sys [2018-06-15 1069056]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2018-04-12 39936]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2018-04-12 123392]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2018-04-12 20992]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2018-04-12 50592]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2018-04-12 73632]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2018-04-12 27136]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2018-04-12 1836952]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2018-04-12 36864]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2018-04-12 91648]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2018-04-12 79360]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2018-04-12 88576]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2018-04-12 171520]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2018-04-12 174592]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2018-04-12 526232]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2018-04-12 38912]
S3 IntcDAud;@oem88.inf,%IntcDAud.SvcDesc%;Intel(R) Display Audio; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys [2016-05-12 481768]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2018-04-12 32256]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2018-04-12 119808]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2018-04-12 505240]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2018-04-12 56736]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2018-04-12 842648]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2018-04-12 108952]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2018-04-12 175104]
S3 nvdimm;@nvdimm.inf,%nvdimm.SvcDesc%;Microsoft NVDIMM device driver; C:\WINDOWS\System32\drivers\nvdimm.sys [2018-04-12 104448]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2018-04-12 105984]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2018-04-12 16896]
S3 ReFSv1;ReFSv1; C:\WINDOWS\system32\drivers\ReFSv1.sys [2018-06-15 945568]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2018-04-12 104448]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2018-04-12 33176]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2018-04-12 57752]
S3 sshid;SteelSeries HID Service; C:\WINDOWS\System32\drivers\sshid.sys [2017-01-10 45928]
S4 hvcrash;hvcrash; C:\WINDOWS\System32\drivers\hvcrash.sys [2018-04-12 33184]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 602XML Updater;602Updater; C:\Program Files (x86)\Common Files\soft602\602updsvc\602updsvc.exe [2011-10-10 85344]
R2 AtherosSvc;AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [2015-07-29 323152]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 CDPUserSvc_84efa;Uživatelská služba platformy připojených zařízení_84efa; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R2 esifsvc;@oem30.inf,%ServiceDisplayName%;ESIF Upper Framework Service; C:\WINDOWS\SysWOW64\esif_uf.exe [2015-08-04 1385640]
R2 HuaweiHiSuiteService64.exe;HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [2017-07-26 192200]
R2 igfxCUIService2.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\WINDOWS\system32\igfxCUIService.exe [2016-11-30 373728]
R2 isaHelperSvc;Intel(R) Security Assist Helper; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [2015-05-19 7680]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2015-08-07 207648]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2015-08-07 415520]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvvsvc.exe [2016-08-01 1365048]
R2 OneSyncSvc_84efa;Hostitel synchronizace_84efa; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2018-06-15 761440]
R2 SgrmBroker;@%SystemRoot%\System32\SgrmBroker.exe,-100; C:\WINDOWS\system32\SgrmBroker.exe [2018-04-12 163336]
R2 ss_conn_service;SAMSUNG Mobile Connectivity Service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [2016-01-08 754784]
R3 BTAGService;@%SystemRoot%\system32\BTAGService.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 BthAvctpSvc;@%SystemRoot%\system32\BthAvctpSvc.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2018-06-05 43648]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
R3 PimIndexMaintenanceSvc_84efa;Data kontaktů_84efa; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-06 107848]
S2 Kingsoft_WPS_UpdateService;WPS Office Update Service; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe [2015-08-15 133480]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BcastDVRUserService;@%SystemRoot%\system32\BcastDVRUserService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BcastDVRUserService_84efa;Uživatelská služba pro GameDVR a vysílání her_84efa; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BluetoothUserService;@%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 BluetoothUserService_84efa;Služba pro podporu uživatelů Bluetooth_84efa; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 cphs;Intel(R) Content Protection HECI Service; C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe [2016-11-30 301536]
S3 DevicePickerUserSvc;@%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicePickerUserSvc_84efa;DevicePicker_84efa; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevicesFlowUserSvc_84efa;Tok zařízení_84efa; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2018-04-12 90624]
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-06 107848]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [2015-05-22 881152]
S3 Intel(R) Security Assist;Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [2015-05-19 335872]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 LxpSvc;@%SystemRoot%\system32\LanguageOverlayServer.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 MessagingService_84efa;Služba zasílání zpráv_84efa; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PrintWorkflowUserSvc_84efa;PrintWorkflow_84efa; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2018-04-12 1273344]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2018-04-12 51288]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-06-08 976384]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2018-04-12 51288]
S4 ssh-agent;OpenSSH Authentication Agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [2018-03-10 495616]

-----------------EOF-----------------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Kontrola PC - pravděpodobně viry

#3 Příspěvek od Rudy »

Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

CZDaywalker
Návštěvník
Návštěvník
Příspěvky: 191
Registrován: 25 úno 2008 07:58

Re: Kontrola PC - pravděpodobně viry

#4 Příspěvek od CZDaywalker »

Z něj máte log o příspěvek výše...

CZDaywalker
Návštěvník
Návštěvník
Příspěvky: 191
Registrován: 25 úno 2008 07:58

Re: Kontrola PC - pravděpodobně viry

#5 Příspěvek od CZDaywalker »

# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-17-2018
# Database: 2018-08-10.2
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-11-2018
# Duration: 00:00:19
# OS: Windows 10 Home
# Scanned: 41771
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [5838 octets] - [11/08/2018 09:45:17]
AdwCleaner[C00].txt - [5276 octets] - [11/08/2018 09:45:59]
AdwCleaner[S01].txt - [1364 octets] - [11/08/2018 09:55:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Kontrola PC - pravděpodobně viry

#6 Příspěvek od Rudy »

Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

CZDaywalker
Návštěvník
Návštěvník
Příspěvky: 191
Registrován: 25 úno 2008 07:58

Re: Kontrola PC - pravděpodobně viry

#7 Příspěvek od CZDaywalker »

Tady je log:

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018
Ran by user (administrator) on DESKTOP-SUGUN86 (12-08-2018 09:40:54)
Running from C:\Users\user\Desktop
Loaded Profiles: user (Available Profiles: user)
Platform: Windows 10 Home Version 1803 17134.191 (X64) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Edge)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Software602 a.s.) C:\Program Files (x86)\Common Files\soft602\602updsvc\602updsvc.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Users\user\AppData\Roaming\Seznam.cz\bin\szndesktop.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
() C:\Users\user\AppData\Roaming\Seznam.cz\bin\listicka-x64.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files (x86)\SpeedFan\speedfan.exe
(Microsoft Corporation) C:\Windows\System32\OpenWith.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [seznam-listicka-distribuce] => C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe [1062472 2013-05-16] ()
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [137464 2018-07-30] (Intel)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-3752669852-1192266592-3912589473-1001\...\Run: [Spotify Web Helper] => C:\Users\user\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524848 2016-03-08] (Spotify Ltd)
HKU\S-1-5-21-3752669852-1192266592-3912589473-1001\...\Run: [Spotify] => C:\Users\user\AppData\Roaming\Spotify\Spotify.exe [6754928 2016-03-08] (Spotify Ltd)
HKU\S-1-5-21-3752669852-1192266592-3912589473-1001\...\Run: [WinThrusterReminder] => C:\Program Files (x86)\WinThruster\WinThruster.exe -re
HKU\S-1-5-21-3752669852-1192266592-3912589473-1001\...\Run: [cz.seznam.software.autoupdate] => C:\Users\user\AppData\Roaming\Seznam.cz\szninstall.exe [1069296 2018-03-27] ()
HKU\S-1-5-21-3752669852-1192266592-3912589473-1001\...\Run: [cz.seznam.software.szndesktop] => C:\Users\user\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe [109808 2018-03-27] ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 0.0.0.0
Tcpip\..\Interfaces\{0ad6c7d5-c232-4b64-8a97-da935682e65c}: [DhcpNameServer] 192.168.0.1 0.0.0.0
Tcpip\..\Interfaces\{c1bd9e9c-ce5a-4d86-bebe-e17199c7179b}: [DhcpNameServer] 212.24.128.8 82.119.240.3

Internet Explorer:
==================
HKU\S-1-5-21-3752669852-1192266592-3912589473-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {47B6D5ED-0208-4BA5-AF01-CA8707034D8B} URL = hxxp://www.firmy.cz/?q={searchTerms}&sourceid= ... arch_13554
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {4A92F6DE-95F5-430D-AED2-EF027199EB04} URL = hxxp://encyklopedie.seznam.cz/search?q={searchTerms}&sourceid=QuickSearch_13554
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {5AC058F2-F485-4B34-B7EB-84C537FAA87F} URL = hxxp://www.zbozi.cz/?q={searchTerms}&r=campmoz ... arch_13554
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {6A6BC7CC-2D2D-4F05-85FE-B31BCB7E1789} URL = hxxp://slovnik.seznam.cz/?q={searchTerms}&lang=cz_en&sourceid=QuickSearch_13554
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {73A6444B-5108-4038-BE74-973AED266070} URL = hxxp://search.seznam.cz/?q={searchTerms}&sourceid=QuickSearch_13554
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {97CF2ED3-6CF1-45F0-9B5C-8797A2C14071} URL = hxxp://www.mapy.cz/?query={searchTerms}&source ... arch_13554
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {9DBBE6DB-7D23-425C-9019-8F13B795CF27} URL = hxxp://www.novinky.cz/hledej?w={searchTerms}&s ... arch_13554
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {E9654F09-AC83-4B36-9572-CBDFC7E80882} URL = hxxp://tv.seznam.cz/hledej?w={searchTerms}&sourceid=QuickSearch_13554
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {E98F2A91-5437-486B-A271-F2C5F4CCAD01} URL = hxxp://slovnik.seznam.cz/?q={searchTerms}&lang=en_cz&sourceid=QuickSearch_13554
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-12] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-12] (Oracle Corporation)
DPF: HKLM-x32 {F680B28A-3AEE-4C88-93ED-45AE9215C128} hxxps://adisepo.mfcr.cz/adistc/adis/idpr_pub/xspa/bin/cryptsignx.cab

FireFox:
========
FF DefaultProfile: v4xy1b2v.default
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\v4xy1b2v.default [2016-04-06]
FF Homepage: Mozilla\Firefox\Profiles\v4xy1b2v.default -> hxxps://www.seznam.cz/
FF Extension: (No Name) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\v4xy1b2v.default\Extensions\sko-extension@firma.seznam.cz [2017-11-20]
FF Extension: (Seznam lištička) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\v4xy1b2v.default\Extensions\{ea614400-e918-4741-9a97-7a972ff7c30b} [2017-11-20] [Legacy]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-12] (Oracle Corporation)
FF Plugin-x32: @software602.cz/602XML Filler -> C:\Program Files (x86)\Software602\602XML\Filler\npfiller.dll [2012-08-06] (Software602 a.s.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.centrum.cz/"
CHR NewTab: Default -> Not-active:"chrome-extension://olfeabkoenfaoljndfecamgilllcpiak/core/chrome/content/speedDial/speedDial.html"
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default [2018-08-12]
CHR Extension: (Prezentace) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-16]
CHR Extension: (Dokumenty) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16]
CHR Extension: (Disk Google) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-06]
CHR Extension: (Seznam doplněk - Email) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgjpfhpjcgdppjbgnpnjllokbmcdllig [2018-05-08]
CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-06]
CHR Extension: (Tabulky) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-16]
CHR Extension: (Dokumenty Google offline) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-11]
CHR Extension: (FormApps Extension) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilfoopambfaclfjmpiaijnccgcmbeigi [2017-06-16]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Seznam doplněk - Esko) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\olfeabkoenfaoljndfecamgilllcpiak [2018-05-08]
CHR Extension: (Gmail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-10]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 602XML Updater; C:\Program Files (x86)\Common Files\soft602\602updsvc\602updsvc.exe [85344 2011-10-10] (Software602 a.s.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [323152 2015-07-29] (Windows (R) Win 7 DDK provider) [File not signed]
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23288 2018-07-30] (Intel)
R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1385640 2015-08-04] (Intel Corporation)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [930536 2018-07-18] ()
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [File not signed]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373728 2016-11-30] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [File not signed]
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [File not signed]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe [133480 2015-08-15] (Zhuhai Kingsoft Office Software Co.,Ltd)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [193256 2018-07-18] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644144 2018-07-23] (TeamViewer GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [930536 2018-07-18] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-02] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-02] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S2 XTU3SERVICE; "C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe" [X]

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [101880 2016-09-01] (ASUS Corporation)
S3 bsitf; C:\WINDOWS\system32\DRIVERS\bsitf.sys [37208 2018-08-11] (ASUSTek Computer Inc.)
S3 cpuz147; C:\WINDOWS\temp\cpuz147\cpuz147_x64.sys [53848 2018-08-11] (CPUID)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [43512 2015-08-04] (Intel Corporation)
R3 dptf_pch; C:\WINDOWS\System32\drivers\dptf_pch.sys [41976 2015-08-04] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [251384 2015-08-04] (Intel Corporation)
S3 GPUZ; C:\WINDOWS\TEMP\GPUZ.sys [27008 2018-08-11] ()
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [88256 2015-06-26] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_58709d9ce00834a8\nvlddmkm.sys [17211376 2018-08-01] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [753368 2015-06-15] (Realsil Semiconductor Corporation)
R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [43008 2018-07-18] ()
S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-01-10] (SteelSeries ApS)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46584 2018-08-02] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-08-02] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-02] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-04-11] (Wellbia.com Co., Ltd.)
S2 iocbios2; \??\C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-08-12 09:40 - 2018-08-12 09:42 - 000020547 _____ C:\Users\user\Desktop\FRST.txt
2018-08-12 09:40 - 2018-08-12 09:40 - 002412544 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2018-08-12 09:40 - 2018-08-12 09:40 - 000000000 ____D C:\FRST
2018-08-12 09:35 - 2018-08-12 09:36 - 000000000 ____D C:\Users\user\Desktop\Powershell
2018-08-12 09:35 - 2018-08-12 09:35 - 000002384 _____ C:\Users\user\Downloads\Powershell.zip
2018-08-11 18:05 - 2018-08-11 18:05 - 004707504 _____ (hxxp://www.specialuninstaller.com/ ) C:\Users\user\Downloads\Nepotvrzeno 176650.crdownload
2018-08-11 18:01 - 2018-08-11 18:02 - 007197480 _____ (VS Revo Group ) C:\Users\user\Downloads\revosetup.exe
2018-08-11 16:06 - 2018-08-11 16:06 - 000000000 ____D C:\Temp
2018-08-11 15:29 - 2018-08-11 15:29 - 000000000 ____D C:\Users\user\AppData\Local\Intel Telemetry
2018-08-11 15:29 - 2018-08-11 15:29 - 000000000 ____D C:\ProgramData\Intel Telemetry
2018-08-11 15:04 - 2018-08-11 15:04 - 000003834 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2018-08-11 15:01 - 2018-08-11 18:25 - 000000000 ____D C:\Users\user\AppData\Local\NVIDIA Corporation
2018-08-11 14:56 - 2018-08-11 14:56 - 000000000 ____D C:\Users\user\AppData\Local\UL
2018-08-11 14:54 - 2018-08-11 16:59 - 000000000 ____D C:\Users\user\Documents\3DMark
2018-08-11 14:53 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2018-08-11 14:53 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2018-08-11 14:53 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2018-08-11 14:53 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2018-08-11 14:53 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2018-08-11 14:53 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2018-08-11 14:53 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2018-08-11 14:53 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2018-08-11 14:53 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2018-08-11 14:53 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2018-08-11 14:53 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2018-08-11 14:53 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2018-08-11 14:53 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2018-08-11 14:53 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2018-08-11 14:53 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2018-08-11 14:53 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2018-08-11 14:36 - 2018-08-11 14:36 - 000000000 ____D C:\Program Files\Microsoft Synchronization Services
2018-08-11 14:36 - 2018-08-11 14:36 - 000000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2018-08-11 14:36 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2018-08-11 14:36 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2018-08-11 14:35 - 2018-08-11 14:35 - 000000000 ____D C:\Program Files (x86)\Microsoft Synchronization Services
2018-08-11 14:35 - 2018-08-11 14:35 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2018-08-11 14:31 - 2018-08-11 16:52 - 000000000 ____D C:\Users\user\AppData\Local\CrashDumps
2018-08-11 13:48 - 2018-08-11 13:48 - 000002678 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK
2018-08-11 13:48 - 2018-07-18 17:00 - 000043008 _____ C:\WINDOWS\system32\Drivers\semav6msr64.sys
2018-08-11 13:47 - 2018-08-11 13:48 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2018-08-11 13:47 - 2018-08-11 13:47 - 000003762 _____ C:\WINDOWS\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2018-08-11 13:47 - 2018-08-11 13:47 - 000003528 _____ C:\WINDOWS\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2018-08-11 13:47 - 2018-08-11 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver and Support Assistant
2018-08-11 13:18 - 2018-08-11 13:18 - 000000000 ____D C:\Users\user\Documents\League of Legends
2018-08-11 13:13 - 2018-08-11 13:13 - 000001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-08-11 13:13 - 2018-08-11 13:13 - 000001030 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-08-11 13:11 - 2018-08-11 16:35 - 000000000 ____D C:\Program Files\LoL
2018-08-11 13:11 - 2018-08-11 13:11 - 000000663 _____ C:\Users\Public\Desktop\League of Legends.lnk
2018-08-11 13:11 - 2018-08-11 13:11 - 000000000 ____D C:\ProgramData\Riot Games
2018-08-11 13:11 - 2018-08-11 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2018-08-11 13:11 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2018-08-11 13:11 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2018-08-11 13:11 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2018-08-11 13:11 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2018-08-11 13:11 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2018-08-11 12:59 - 2018-08-11 12:59 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-08-11 12:59 - 2018-08-11 12:59 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-08-11 12:59 - 2018-08-11 12:59 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-08-11 12:59 - 2018-08-11 12:59 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-08-11 12:59 - 2018-08-11 12:59 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-08-11 12:59 - 2018-08-11 12:59 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-08-11 12:59 - 2018-08-11 12:59 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-08-11 12:59 - 2018-08-11 12:59 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-08-11 12:59 - 2018-07-30 21:14 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2018-08-11 12:58 - 2018-08-11 12:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2018-08-11 12:58 - 2018-08-11 12:58 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-08-11 12:58 - 2018-06-20 21:46 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-08-11 12:55 - 2018-08-01 11:50 - 004352880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2018-08-11 12:55 - 2018-08-01 11:50 - 003769016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2018-08-11 12:55 - 2018-08-01 11:50 - 002002448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6439882.dll
2018-08-11 12:55 - 2018-08-01 11:50 - 001565048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2018-08-11 12:55 - 2018-08-01 11:50 - 001467920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6439882.dll
2018-08-11 12:55 - 2018-08-01 11:50 - 001420576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2018-08-11 12:55 - 2018-08-01 11:50 - 001218528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2018-08-11 12:55 - 2018-08-01 11:50 - 001094128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2018-08-11 12:55 - 2018-08-01 11:50 - 000628920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2018-08-11 12:55 - 2018-08-01 11:50 - 000518488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2018-08-11 12:55 - 2018-08-01 11:49 - 040346808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2018-08-11 12:55 - 2018-08-01 11:49 - 035250008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2018-08-11 12:55 - 2018-08-01 11:49 - 031250184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2018-08-11 12:55 - 2018-08-01 11:49 - 025966552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2018-08-11 12:55 - 2018-08-01 11:49 - 013728728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2018-08-11 12:55 - 2018-08-01 11:49 - 011273816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2018-08-11 12:55 - 2018-08-01 11:49 - 001159120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2018-08-11 12:55 - 2018-08-01 11:49 - 000906808 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2018-08-11 12:55 - 2018-08-01 11:48 - 017756224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2018-08-11 12:55 - 2018-08-01 11:48 - 015170808 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2018-08-11 12:55 - 2018-08-01 11:47 - 004858224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2018-08-11 12:49 - 2018-08-11 12:49 - 000000000 ____D C:\NVIDIA
2018-08-11 10:29 - 2018-08-11 10:30 - 000037208 _____ (ASUSTek Computer Inc.) C:\WINDOWS\system32\Drivers\bsitf.sys
2018-08-11 10:26 - 2018-08-11 10:26 - 000003646 _____ C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3
2018-08-11 10:26 - 2018-08-11 10:26 - 000002874 _____ C:\WINDOWS\System32\Tasks\ATK Package A22126881260
2018-08-11 10:17 - 2018-08-12 09:23 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2018-08-11 10:11 - 2018-08-11 10:11 - 000003628 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher
2018-08-11 10:09 - 2018-08-11 12:54 - 000000000 ____D C:\Users\user\Downloads\Ovladace
2018-08-11 10:06 - 2018-08-11 16:40 - 000000000 ____D C:\Users\user\AppData\Local\D3DSCache
2018-08-11 10:02 - 2018-07-15 02:56 - 001523240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-11 10:02 - 2018-07-15 02:44 - 006587392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-11 10:02 - 2018-07-15 02:43 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-08-11 10:02 - 2018-07-15 02:42 - 008624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-11 10:02 - 2018-07-15 02:42 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-11 10:02 - 2018-07-15 02:39 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-08-11 10:02 - 2018-07-15 02:38 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-08-11 10:02 - 2018-07-15 02:38 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-08-11 10:02 - 2018-07-15 02:38 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-08-11 10:02 - 2018-07-15 02:38 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-11 10:02 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-08-11 10:02 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-08-11 10:02 - 2018-07-15 01:17 - 011901440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-08-11 10:02 - 2018-07-15 01:13 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-08-11 10:02 - 2018-07-14 08:46 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-08-11 10:02 - 2018-07-14 08:42 - 019525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-08-11 10:02 - 2018-07-14 06:23 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-08-11 10:02 - 2018-07-14 06:22 - 006813744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-11 10:02 - 2018-07-14 06:22 - 001144664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-11 10:02 - 2018-07-14 06:19 - 009147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-11 10:02 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-08-11 10:02 - 2018-07-14 06:19 - 001946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-11 10:02 - 2018-07-14 06:19 - 000981920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-11 10:02 - 2018-07-14 06:18 - 007436112 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-11 10:02 - 2018-07-14 06:18 - 002563984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-11 10:02 - 2018-07-14 06:18 - 002371416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-11 10:02 - 2018-07-14 06:18 - 001017584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-08-11 10:02 - 2018-07-14 06:18 - 000613176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-11 10:02 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-08-11 10:02 - 2018-07-14 06:17 - 002420632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-11 10:02 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-08-11 10:02 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-08-11 10:02 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2018-08-11 10:02 - 2018-07-14 06:15 - 006044112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-08-11 10:02 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-08-11 10:02 - 2018-07-14 06:15 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-08-11 10:02 - 2018-07-14 06:08 - 022006784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-08-11 10:02 - 2018-07-14 06:03 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-08-11 10:02 - 2018-07-14 06:03 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-08-11 10:02 - 2018-07-14 06:01 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-08-11 10:02 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-08-11 10:02 - 2018-07-14 06:00 - 022714368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-08-11 10:02 - 2018-07-14 05:59 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-11 10:02 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-08-11 10:02 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-08-11 10:02 - 2018-07-14 05:58 - 008188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-11 10:02 - 2018-07-14 05:58 - 004371456 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-08-11 10:02 - 2018-07-14 05:57 - 007057920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-11 10:02 - 2018-07-14 05:57 - 005779456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-08-11 10:02 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-08-11 10:02 - 2018-07-14 05:56 - 004559872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-11 10:02 - 2018-07-14 05:56 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-08-11 10:02 - 2018-07-14 05:56 - 002697216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-11 10:02 - 2018-07-14 05:55 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-08-11 10:02 - 2018-07-14 05:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-08-11 10:02 - 2018-07-14 05:54 - 007579648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-08-11 10:02 - 2018-07-14 05:54 - 003319808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-08-11 10:02 - 2018-07-14 05:54 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-11 10:02 - 2018-07-14 05:54 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-11 10:02 - 2018-07-14 05:54 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-08-11 10:02 - 2018-07-14 05:53 - 004770816 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-11 10:02 - 2018-07-14 05:53 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-11 10:02 - 2018-07-14 05:53 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-11 10:02 - 2018-07-14 05:53 - 001931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-11 10:02 - 2018-07-14 05:53 - 001825792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-08-11 10:02 - 2018-07-14 05:53 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2018-08-11 10:02 - 2018-07-14 05:53 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-08-11 10:02 - 2018-07-14 05:53 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-11 10:02 - 2018-07-14 05:53 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-11 10:02 - 2018-07-14 05:52 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-08-11 10:02 - 2018-07-14 05:52 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-11 10:02 - 2018-07-14 05:51 - 003376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-11 10:02 - 2018-07-14 05:51 - 002904576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-08-11 10:02 - 2018-07-14 05:51 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-08-11 10:02 - 2018-07-14 05:51 - 001395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-11 10:02 - 2018-07-14 05:51 - 001304064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-11 10:02 - 2018-07-14 05:50 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-08-11 10:02 - 2018-07-14 05:50 - 001457664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-11 10:02 - 2018-07-14 05:50 - 001359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-11 10:02 - 2018-07-14 05:50 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-11 10:02 - 2018-07-14 05:50 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-11 10:02 - 2018-07-14 05:50 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-11 10:01 - 2018-07-15 02:58 - 000094112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-11 10:01 - 2018-07-15 02:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-08-11 10:01 - 2018-07-15 02:41 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-11 10:01 - 2018-07-15 02:41 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-11 10:01 - 2018-07-15 02:39 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-11 10:01 - 2018-07-15 02:38 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-08-11 10:01 - 2018-07-15 02:38 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-08-11 10:01 - 2018-07-15 02:38 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-08-11 10:01 - 2018-07-15 02:36 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-08-11 10:01 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-08-11 10:01 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2018-08-11 10:01 - 2018-07-15 01:13 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-08-11 10:01 - 2018-07-15 01:13 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-08-11 10:01 - 2018-07-15 01:13 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-08-11 10:01 - 2018-07-15 01:13 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-08-11 10:01 - 2018-07-15 01:13 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-08-11 10:01 - 2018-07-15 01:11 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-08-11 10:01 - 2018-07-14 06:37 - 000375712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-08-11 10:01 - 2018-07-14 06:37 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-08-11 10:01 - 2018-07-14 06:30 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-08-11 10:01 - 2018-07-14 06:24 - 001174432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-08-11 10:01 - 2018-07-14 06:23 - 000760888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-11 10:01 - 2018-07-14 06:23 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-08-11 10:01 - 2018-07-14 06:22 - 000510392 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-11 10:01 - 2018-07-14 06:22 - 000203560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-08-11 10:01 - 2018-07-14 06:21 - 001063328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-08-11 10:01 - 2018-07-14 06:21 - 001012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-08-11 10:01 - 2018-07-14 06:21 - 000722824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-11 10:01 - 2018-07-14 06:21 - 000192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-11 10:01 - 2018-07-14 06:20 - 001457128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-08-11 10:01 - 2018-07-14 06:20 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-08-11 10:01 - 2018-07-14 06:20 - 000184472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-08-11 10:01 - 2018-07-14 06:20 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-08-11 10:01 - 2018-07-14 06:19 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-08-11 10:01 - 2018-07-14 06:19 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-08-11 10:01 - 2018-07-14 06:19 - 000636944 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-11 10:01 - 2018-07-14 06:19 - 000483024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-08-11 10:01 - 2018-07-14 06:18 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-08-11 10:01 - 2018-07-14 06:18 - 000930712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-08-11 10:01 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-08-11 10:01 - 2018-07-14 06:18 - 000376216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-11 10:01 - 2018-07-14 06:17 - 001140568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-08-11 10:01 - 2018-07-14 06:17 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-08-11 10:01 - 2018-07-14 06:17 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-08-11 10:01 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-08-11 10:01 - 2018-07-14 06:15 - 001129640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-08-11 10:01 - 2018-07-14 06:15 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-08-11 10:01 - 2018-07-14 06:15 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-08-11 10:01 - 2018-07-14 06:15 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-08-11 10:01 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2018-08-11 10:01 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-08-11 10:01 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-08-11 10:01 - 2018-07-14 05:57 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-08-11 10:01 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-08-11 10:01 - 2018-07-14 05:57 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-08-11 10:01 - 2018-07-14 05:57 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-08-11 10:01 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-08-11 10:01 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-08-11 10:01 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-08-11 10:01 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2018-08-11 10:01 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-08-11 10:01 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-08-11 10:01 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2018-08-11 10:01 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2018-08-11 10:01 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2018-08-11 10:01 - 2018-07-14 05:56 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-11 10:01 - 2018-07-14 05:55 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-11 10:01 - 2018-07-14 05:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-11 10:01 - 2018-07-14 05:55 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-11 10:01 - 2018-07-14 05:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-11 10:01 - 2018-07-14 05:54 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-11 10:01 - 2018-07-14 05:54 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-11 10:01 - 2018-07-14 05:53 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-08-11 10:01 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-08-11 10:01 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-08-11 10:01 - 2018-07-14 05:53 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-11 10:01 - 2018-07-14 05:53 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-11 10:01 - 2018-07-14 05:53 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-11 10:01 - 2018-07-14 05:52 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-08-11 10:01 - 2018-07-14 05:52 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-08-11 10:01 - 2018-07-14 05:52 - 000972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-11 10:01 - 2018-07-14 05:52 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-11 10:01 - 2018-07-14 05:52 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-11 10:01 - 2018-07-14 05:52 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-11 10:01 - 2018-07-14 05:52 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-11 10:01 - 2018-07-14 05:51 - 001747968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-11 10:01 - 2018-07-14 05:51 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-11 10:01 - 2018-07-14 05:51 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-11 10:01 - 2018-07-14 05:50 - 001773056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-11 10:01 - 2018-07-14 05:50 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-11 10:01 - 2018-07-14 05:50 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-11 10:01 - 2018-07-14 05:50 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-11 10:01 - 2018-07-14 05:50 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-11 10:01 - 2018-07-14 05:49 - 001069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-08-11 10:01 - 2018-07-14 05:49 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-11 10:01 - 2018-07-14 04:35 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-08-11 10:01 - 2018-07-13 06:34 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-11 10:01 - 2018-07-13 06:32 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-11 10:01 - 2018-07-13 06:30 - 002718624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-11 10:01 - 2018-07-13 05:59 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-11 10:01 - 2018-07-11 12:23 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-08-11 10:01 - 2018-07-11 11:24 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-08-11 09:59 - 2018-08-11 09:59 - 000000000 ____D C:\rsit
2018-08-11 09:59 - 2018-08-11 09:59 - 000000000 ____D C:\Program Files\trend micro
2018-08-11 09:58 - 2018-08-11 09:58 - 001222144 _____ C:\Users\user\Desktop\RSITx64.exe
2018-08-11 09:54 - 2018-08-11 09:54 - 007417040 _____ (Malwarebytes) C:\Users\user\Desktop\adwcleaner_7.2.2.exe
2018-08-11 09:51 - 2018-08-12 09:31 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2018-08-11 09:51 - 2018-08-11 09:51 - 000001082 _____ C:\Users\user\Desktop\SpeedFan.lnk
2018-08-11 09:51 - 2018-08-11 09:51 - 000000045 _____ C:\WINDOWS\SysWOW64\initdebug.nfo
2018-08-11 09:51 - 2018-08-11 09:51 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2018-08-11 09:43 - 2018-08-11 09:45 - 000000000 ____D C:\AdwCleaner
2018-08-08 12:37 - 2018-08-08 12:37 - 000028996 _____ C:\Users\user\Downloads\INV_250460001_527594_20180731.pdf
2018-08-07 15:33 - 2018-08-07 15:33 - 015038976 _____ C:\Users\user\Downloads\Nabídka_léto_2019_-Beiro.xls
2018-08-06 16:16 - 2018-08-06 16:16 - 000023981 _____ C:\Users\user\Downloads\zadost_ucet_klient_1801_tofill_3.pdf
2018-08-02 15:39 - 2018-08-02 15:39 - 000142684 _____ C:\Users\user\Downloads\Caprice_009-59480-00-85_credit_note_2018-07-31_90023.pdf
2018-08-02 15:39 - 2018-08-02 15:39 - 000134091 _____ C:\Users\user\Downloads\Wortmann_001-59480-00-85_credit_note_2018-07-26_45186.pdf
2018-08-02 15:38 - 2018-08-02 15:38 - 000159733 _____ C:\Users\user\Downloads\590395_6804679_20180727.pdf
2018-08-02 15:24 - 2018-08-02 15:24 - 000100826 _____ C:\Users\user\Downloads\250460001_20180801.pdf
2018-08-02 15:24 - 2018-08-02 15:24 - 000068504 _____ C:\Users\user\Downloads\250460001_20180801_TRX.pdf
2018-08-02 15:23 - 2018-08-02 15:23 - 000159565 _____ C:\Users\user\Downloads\590395_1811249_20180802.pdf
2018-07-26 11:00 - 2018-07-26 11:00 - 000004593 _____ C:\Users\user\Downloads\DPHKH1-6062050401-20180726-105813-1617374832-potvrzeni.p7s
2018-07-26 11:00 - 2018-07-26 11:00 - 000004593 _____ C:\Users\user\Downloads\DPHKH1-6062050401-20180726-105813-1617374832-potvrzeni (1).p7s
2018-07-23 16:28 - 2018-07-23 16:28 - 000000041 _____ C:\Users\user\Downloads\SR-18039164_-_Application_Support_Mailbox_-_appsupport@gpe.cz_-_Applicatio (2).otr
2018-07-23 16:27 - 2018-07-23 16:27 - 000000041 _____ C:\Users\user\Downloads\SR-18039164_-_Application_Support_Mailbox_-_appsupport@gpe.cz_-_Applicatio (1).otr
2018-07-23 16:26 - 2018-07-23 16:26 - 000000041 _____ C:\Users\user\Downloads\SR-18039164_-_Application_Support_Mailbox_-_appsupport@gpe.cz_-_Applicatio.otr
2018-07-22 19:56 - 2018-07-22 19:56 - 002346213 _____ C:\Users\user\Downloads\Magie_pražského_Hradu.pdf
2018-07-20 21:53 - 2018-07-20 21:53 - 000241304 _____ C:\Users\user\Downloads\slevomat-cz-voucher-volny-pad-ze-60-nebo-120-m-bungee-z-jerabu-2856477730A-866 (1).pdf
2018-07-20 21:50 - 2018-07-20 21:50 - 000241304 _____ C:\Users\user\Downloads\slevomat-cz-voucher-volny-pad-ze-60-nebo-120-m-bungee-z-jerabu-2856477730A-866.pdf
2018-07-20 21:50 - 2018-07-20 21:50 - 000241304 _____ C:\Users\user\Desktop\slevomat-cz-voucher-volny-pad-ze-60-nebo-120-m-bungee-z-jerabu-2856477730A-866.pdf
2018-07-20 16:06 - 2018-07-20 16:09 - 160398136 _____ (Apple Inc.) C:\Users\user\Downloads\iCloudSetup (1).exe
2018-07-20 16:00 - 2018-07-20 16:02 - 160398136 _____ (Apple Inc.) C:\Users\user\Downloads\iCloudSetup.exe
2018-07-18 20:52 - 2018-07-18 20:52 - 000028988 _____ C:\Users\user\Downloads\INV_250460001_527594_20180630.pdf
2018-07-18 20:51 - 2018-07-18 20:51 - 001519860 _____ C:\Users\user\Downloads\TRIBAL-CERVENEC_2018.zip
2018-07-18 20:50 - 2018-07-18 20:50 - 000125913 _____ C:\Users\user\Downloads\0000002022766399_20180630_K_006_000_M_C (3).pdf
2018-07-18 20:49 - 2018-07-18 20:49 - 000125913 _____ C:\Users\user\Downloads\0000002022766399_20180630_K_006_000_M_C.pdf
2018-07-18 20:49 - 2018-07-18 20:49 - 000125913 _____ C:\Users\user\Downloads\0000002022766399_20180630_K_006_000_M_C (2).pdf
2018-07-18 20:49 - 2018-07-18 20:49 - 000125913 _____ C:\Users\user\Downloads\0000002022766399_20180630_K_006_000_M_C (1).pdf
2018-07-18 20:32 - 2018-07-06 08:58 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-07-18 20:32 - 2018-06-15 07:08 - 001784584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-07-18 20:32 - 2018-06-15 07:08 - 001288840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-07-18 20:32 - 2018-06-15 07:07 - 001611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-07-18 20:32 - 2018-06-15 07:03 - 006572000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-18 20:32 - 2018-06-15 07:03 - 004788504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-07-18 20:32 - 2018-06-15 07:03 - 001710240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2018-07-18 20:31 - 2018-07-06 14:06 - 003611368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-07-18 20:31 - 2018-07-06 13:51 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-07-18 20:31 - 2018-07-06 09:26 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-07-18 20:31 - 2018-07-06 09:14 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-07-18 20:31 - 2018-07-06 09:14 - 000988640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-07-18 20:31 - 2018-07-06 08:59 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2018-07-18 20:31 - 2018-07-06 08:57 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-07-18 20:31 - 2018-07-06 08:57 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2018-07-18 20:31 - 2018-07-06 08:56 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-07-18 20:31 - 2018-07-06 08:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-07-18 20:31 - 2018-07-06 08:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-07-18 20:31 - 2018-07-06 08:55 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-07-18 20:31 - 2018-07-06 08:54 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-07-18 20:31 - 2018-07-06 08:52 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-07-18 20:31 - 2018-06-15 19:48 - 002395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-07-18 20:31 - 2018-06-15 19:33 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2018-07-18 20:31 - 2018-06-15 19:31 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-07-18 20:31 - 2018-06-15 19:29 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-07-18 20:31 - 2018-06-15 19:29 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-07-18 20:31 - 2018-06-15 19:28 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2018-07-18 20:31 - 2018-06-15 19:28 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2018-07-18 20:31 - 2018-06-15 17:25 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-07-18 20:31 - 2018-06-15 17:16 - 002206528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-07-18 20:31 - 2018-06-15 17:03 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-07-18 20:31 - 2018-06-15 17:02 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-07-18 20:31 - 2018-06-15 17:01 - 002015744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-07-18 20:31 - 2018-06-15 17:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2018-07-18 20:31 - 2018-06-15 15:23 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-07-18 20:31 - 2018-06-15 07:15 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-07-18 20:31 - 2018-06-15 07:12 - 000661152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-07-18 20:31 - 2018-06-15 07:12 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-07-18 20:31 - 2018-06-15 07:09 - 001112600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2018-07-18 20:31 - 2018-06-15 07:09 - 000247984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2018-07-18 20:31 - 2018-06-15 07:08 - 004403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-07-18 20:31 - 2018-06-15 07:08 - 002062488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-07-18 20:31 - 2018-06-15 07:08 - 001150408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-07-18 20:31 - 2018-06-15 07:08 - 000500552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2018-07-18 20:31 - 2018-06-15 07:04 - 001397192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-07-18 20:31 - 2018-06-15 07:03 - 002163184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-07-18 20:31 - 2018-06-15 07:03 - 001380192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-07-18 20:31 - 2018-06-15 07:03 - 001020160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-07-18 20:31 - 2018-06-15 07:03 - 000770152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2018-07-18 20:31 - 2018-06-15 07:03 - 000472136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2018-07-18 20:31 - 2018-06-15 07:03 - 000232488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2018-07-18 20:31 - 2018-06-15 07:03 - 000129192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-07-18 20:31 - 2018-06-15 06:44 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2018-07-18 20:31 - 2018-06-15 06:42 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-07-18 20:31 - 2018-06-15 06:38 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2018-07-13 21:50 - 2018-07-13 21:50 - 000159802 _____ C:\Users\user\Downloads\590395_6804585_20180711.pdf

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-08-12 09:32 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-08-12 09:31 - 2016-04-20 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-12 09:31 - 2016-04-20 14:37 - 000000000 ____D C:\Program Files (x86)\Java
2018-08-12 09:30 - 2016-04-20 14:38 - 000098680 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-08-12 09:28 - 2016-03-09 00:47 - 000000000 ____D C:\Users\user\AppData\Roaming\Seznam.cz
2018-08-12 09:23 - 2016-03-08 17:38 - 000000165 _____ C:\Users\user\AppData\Roaming\sp_data.sys
2018-08-12 09:22 - 2018-05-25 19:00 - 000000000 ___DC C:\WINDOWS\Panther
2018-08-12 09:22 - 2017-08-25 08:50 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-08-12 09:22 - 2016-03-08 17:36 - 000000000 __SHD C:\Users\user\IntelGraphicsProfiles
2018-08-12 00:02 - 2018-06-05 18:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-12 00:02 - 2017-08-25 08:52 - 000000000 ____D C:\ProgramData\NVIDIA
2018-08-11 18:35 - 2018-06-05 18:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-11 18:35 - 2016-03-08 17:45 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-08-11 18:34 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-08-11 18:34 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-08-11 18:34 - 2015-10-17 12:56 - 000000000 ____D C:\ProgramData\Package Cache
2018-08-11 18:01 - 2015-08-15 07:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2018-08-11 17:45 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-11 17:45 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-11 17:45 - 2018-01-31 19:38 - 000000000 ____D C:\Users\user\AppData\Local\Packages
2018-08-11 17:36 - 2016-03-28 09:05 - 000000000 ____D C:\Users\user\AppData\Local\BlackDesertOnline
2018-08-11 17:35 - 2016-03-28 09:04 - 000000000 ____D C:\Program Files (x86)\Black Desert Online
2018-08-11 17:34 - 2016-11-21 10:57 - 000000000 ____D C:\Users\user\Desktop\ker. hrátky II
2018-08-11 17:34 - 2016-09-08 08:56 - 000000000 ____D C:\Users\user\AppData\Roaming\vlc
2018-08-11 17:32 - 2018-06-05 18:49 - 001689114 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-11 17:32 - 2018-04-12 17:50 - 000717712 _____ C:\WINDOWS\system32\perfh005.dat
2018-08-11 17:32 - 2018-04-12 17:50 - 000144954 _____ C:\WINDOWS\system32\perfc005.dat
2018-08-11 17:08 - 2016-03-08 17:46 - 000000918 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-08-11 15:03 - 2015-10-17 12:58 - 000000000 ____D C:\ProgramData\Intel
2018-08-11 14:59 - 2018-06-05 18:30 - 000442712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-08-11 14:54 - 2016-04-20 14:38 - 000000000 ____D C:\Users\user\.oracle_jre_usage
2018-08-11 14:37 - 2018-03-14 20:22 - 000000000 ____D C:\Users\user\Desktop\Prezentace
2018-08-11 14:36 - 2017-08-25 08:49 - 000000000 ____D C:\Program Files (x86)\Intel
2018-08-11 14:34 - 2016-03-08 17:39 - 000000000 ____D C:\Users\user\AppData\Local\NVIDIA
2018-08-11 14:34 - 2016-03-08 17:36 - 000000000 ____D C:\Users\user\AppData\Local\VirtualStore
2018-08-11 13:47 - 2017-08-25 08:50 - 000000000 ____D C:\Program Files\Intel
2018-08-11 13:14 - 2016-03-08 17:43 - 000000000 ___RD C:\Users\user\OneDrive
2018-08-11 13:02 - 2017-08-25 08:51 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-08-11 12:59 - 2017-08-25 08:51 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-08-11 12:59 - 2015-10-17 13:03 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-08-11 12:55 - 2017-08-25 08:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-08-11 12:54 - 2015-10-17 13:05 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-08-11 12:50 - 2018-03-14 20:22 - 000000000 ____D C:\Users\user\Desktop\Maturitní práce
2018-08-11 10:26 - 2017-08-25 08:51 - 000000000 ____D C:\Program Files (x86)\ASUS
2018-08-11 10:26 - 2016-03-08 17:35 - 000000000 ____D C:\ProgramData\ASUS
2018-08-11 10:13 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-08-11 10:13 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-11 10:13 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-11 10:13 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-11 10:13 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-11 10:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-08-11 10:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-11 10:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-11 10:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-08-11 10:13 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-08-11 10:11 - 2015-10-17 13:15 - 000000000 ____D C:\Program Files\DIFX
2018-08-11 10:07 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-08-10 09:46 - 2016-04-06 17:33 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-10 09:46 - 2016-04-06 17:33 - 000002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-08-03 08:47 - 2018-07-12 21:28 - 000000000 ____D C:\ProgramData\Packages
2018-08-02 15:27 - 2018-02-27 13:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-08-01 11:52 - 2018-06-05 18:34 - 000553376 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-08-01 11:52 - 2018-06-05 18:34 - 000458312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-08-01 11:47 - 2016-09-12 22:10 - 004128280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2018-07-30 21:14 - 2016-08-03 01:05 - 000044271 _____ C:\WINDOWS\system32\nvinfo.pb
2018-07-30 19:41 - 2017-08-25 08:52 - 005947600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2018-07-30 19:41 - 2017-08-25 08:52 - 002612264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2018-07-30 19:41 - 2017-08-25 08:52 - 001767632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2018-07-30 19:41 - 2017-08-25 08:52 - 000634352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2018-07-30 19:41 - 2017-08-25 08:52 - 000450768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2018-07-30 19:41 - 2017-08-25 08:52 - 000124216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2018-07-30 19:41 - 2017-08-25 08:52 - 000082800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2018-07-26 07:24 - 2018-01-24 12:29 - 000000000 ____D C:\UCTO2018
2018-07-24 11:03 - 2017-08-25 08:52 - 008253772 _____ C:\WINDOWS\system32\nvcoproc.bin
2018-07-20 17:38 - 2018-02-01 08:34 - 000000000 ___RD C:\Users\user\3D Objects
2018-07-20 17:38 - 2015-10-17 12:53 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-07-20 17:33 - 2018-04-12 17:51 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-07-20 17:33 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-07-20 17:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-07-20 17:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-18 20:26 - 2016-03-09 18:23 - 000563832 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-07-16 21:30 - 2016-03-09 18:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-16 21:24 - 2016-03-09 18:20 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Files in the root of some directories =======

2016-03-08 17:38 - 2018-08-12 09:23 - 000000165 _____ () C:\Users\user\AppData\Roaming\sp_data.sys

Some files in TEMP:
====================
2018-08-12 09:28 - 2018-08-12 09:28 - 001906040 _____ (Oracle Corporation) C:\Users\user\AppData\Local\Temp\jre-8u181-windows-au.exe
2018-08-11 09:52 - 2018-08-12 09:31 - 000192512 _____ () C:\Users\user\AppData\Local\Temp\sfamcc00001.dll
2018-08-11 09:52 - 2018-08-12 09:31 - 000158720 _____ () C:\Users\user\AppData\Local\Temp\sfareca00001.dll
2015-02-10 19:56 - 2015-02-10 19:56 - 000105984 _____ () C:\Users\user\AppData\Local\Temp\sfextra.dll
2018-08-11 17:07 - 2018-08-11 17:07 - 041465128 _____ () C:\Users\user\AppData\Local\Temp\vlc-3.0.3-win64.exe

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-06-05 18:30

==================== End of FRST.txt ============================

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Kontrola PC - pravděpodobně viry

#8 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\Users\user\AppData\Local\Temp

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

CZDaywalker
Návštěvník
Návštěvník
Příspěvky: 191
Registrován: 25 úno 2008 07:58

Re: Kontrola PC - pravděpodobně viry

#9 Příspěvek od CZDaywalker »

Zde je log:

Fix result of Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Ran by user (13-08-2018 22:00:06) Run:1
Running from C:\Users\user\Desktop
Loaded Profiles: user (Available Profiles: user)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3752669852-1192266592-3912589473-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\Users\user\AppData\Local\Temp

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
"HKU\S-1-5-21-3752669852-1192266592-3912589473-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
"HKU\S-1-5-21-3752669852-1192266592-3912589473-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => removed successfully
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
C:\Users\user\AppData\Local\Temp => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 116151414 B
Java, Flash, Steam htmlcache => 628 B
Windows/system/drivers => 3127530 B
Edge => 37308013 B
Chrome => 400345898 B
Firefox => 371797354 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 874 B
LocalService => 0 B
NetworkService => 6022070 B
NetworkService => 0 B
user => 23399891 B

RecycleBin => 2290149923 B
EmptyTemp: => 3 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:04:46 ====

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Kontrola PC - pravděpodobně viry

#10 Příspěvek od Rudy »

Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

CZDaywalker
Návštěvník
Návštěvník
Příspěvky: 191
Registrován: 25 úno 2008 07:58

Re: Kontrola PC - pravděpodobně viry

#11 Příspěvek od CZDaywalker »

Osobně bych řek, že ano. Systém teď bootuje výrazně rychleji (sice ne jako s SSD, ale to nevadí).

Moc Vám děkuji za pomoc :)

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118199
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Kontrola PC - pravděpodobně viry

#12 Příspěvek od Rudy »

Rádo se stalo! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zamčeno