Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

pravděpdobně zavirovaný notebook

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Jimbo009
Návštěvník
Návštěvník
Příspěvky: 2
Registrován: 08 říj 2018 19:10

pravděpdobně zavirovaný notebook

#1 Příspěvek od Jimbo009 »

Když někdy NB zapnu pořád dokola pípá, občas se mi samovolně otevírají složky nebo nb sám píše...

Zde přikládám FRST:

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 06.10.2018
Ran by Martina (administrator) on DESKTOP-OHD5J4O (08-10-2018 20:07:10)
Running from C:\Users\Martina\Downloads
Loaded Profiles: Martina (Available Profiles: Martina)
Platform: Windows 10 Home Version 1709 16299.666 (X64) Language: Čeština (Česko)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.154.333\AvastBrowserCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.154.333\AvastBrowserCrashHandler64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RtsCM64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\drivers\x64\3\E_IATIJBE.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Spotify Ltd) C:\Users\Martina\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
(Microsoft Corporation) C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtsCM] => C:\WINDOWS\RTSCM64.EXE [210688 2017-05-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2096424 2017-05-08] (Synaptics Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-09-19] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-01-22] (Apple Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-1124585841-1415071717-2289298815-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIJBE.EXE [283232 2017-05-15] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1124585841-1415071717-2289298815-1001\...\Run: [Spotify Web Helper] => C:\Users\Martina\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2017-12-10] (Spotify Ltd)
HKU\S-1-5-21-1124585841-1415071717-2289298815-1001\...\Run: [Spotify] => C:\Users\Martina\AppData\Roaming\Spotify\Spotify.exe [21074320 2017-12-10] (Spotify Ltd)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{f2713de1-eb2b-4480-97b4-952c318f9fe7}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2018-05-15] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2018-05-15] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2018-05-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2018-05-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2018-05-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2018-05-15] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-05-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default [2018-10-08]
CHR Extension: (Prezentace) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-15]
CHR Extension: (Dokumenty) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Disk Google) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-09]
CHR Extension: (YouTube) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-09]
CHR Extension: (Avast SafePrice | Srovnání, výhodné nabídky, kupóny) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-10-07]
CHR Extension: (Tabulky) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-15]
CHR Extension: (Dokumenty Google offline) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
CHR Extension: (AdBlock) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-09-18]
CHR Extension: (Avast Online Security) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-09-26]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Gmail) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-19]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-01-05] (Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7994520 2018-09-19] (AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-09-24] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-09-19] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-09-24] (AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2018-09-19] (AVAST Software)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-17] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-17] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [199712 2018-09-19] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [229384 2018-09-19] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [201320 2018-09-19] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [346664 2018-09-19] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [59568 2018-09-19] (AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15360 2018-09-19] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [249016 2018-09-19] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-09-19] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [163392 2018-09-19] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111864 2018-09-19] (AVAST Software)
R0 AswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [87904 2018-09-19] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027720 2018-09-19] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [467320 2018-09-19] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [215920 2018-09-19] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381560 2018-09-19] (AVAST Software)
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2017-09-29] (MediaTek Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3068160 2017-05-08] (Realtek Semiconductor Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46584 2018-08-17] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-08-17] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-17] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-10-08 20:07 - 2018-10-08 20:09 - 000013264 _____ C:\Users\Martina\Downloads\FRST.txt
2018-10-08 20:07 - 2018-10-08 20:08 - 000000000 ____D C:\AdwCleaner
2018-10-08 20:06 - 2018-10-08 20:07 - 000000000 ____D C:\FRST
2018-10-08 20:06 - 2018-10-08 20:06 - 007567568 _____ (Malwarebytes) C:\Users\Martina\Downloads\AdwCleaner.exe
2018-10-08 20:05 - 2018-10-08 20:06 - 002414592 _____ (Farbar) C:\Users\Martina\Downloads\FRST64.exe
2018-10-01 11:00 - 2018-10-01 11:00 - 000037787 _____ C:\Users\Martina\Downloads\zapisovy_list_b (2).pdf
2018-10-01 10:59 - 2018-10-01 10:59 - 000037966 _____ C:\Users\Martina\Downloads\zapisovy_list_b (1).pdf
2018-10-01 10:58 - 2018-10-01 10:59 - 000037875 _____ C:\Users\Martina\Downloads\zapisovy_list_b.pdf
2018-09-26 15:41 - 2018-09-15 04:42 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-09-26 15:41 - 2018-08-28 06:29 - 001565696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-09-26 15:41 - 2018-08-28 06:17 - 001813504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-26 15:41 - 2018-08-09 07:47 - 007385088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-26 15:41 - 2018-08-09 06:58 - 006481648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-09-26 15:41 - 2018-08-09 06:58 - 000130608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-09-26 15:41 - 2018-08-09 06:37 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2018-09-26 15:41 - 2018-08-09 06:32 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-09-26 15:41 - 2018-08-09 06:31 - 012729856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-09-26 15:41 - 2018-08-09 06:31 - 011925504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-09-26 15:41 - 2018-08-09 06:30 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-09-26 15:41 - 2018-08-09 06:28 - 013711360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-09-26 15:41 - 2018-08-09 06:27 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-26 15:41 - 2018-08-09 06:27 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-26 15:41 - 2018-08-09 06:26 - 012832768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-26 15:41 - 2018-08-09 06:25 - 002083840 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-26 15:40 - 2018-09-15 06:19 - 001252864 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-09-26 15:40 - 2018-09-15 06:19 - 001069056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-09-26 15:40 - 2018-09-15 06:19 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-09-26 15:40 - 2018-09-15 06:18 - 000078352 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-09-26 15:40 - 2018-09-15 06:13 - 008618808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-09-26 15:40 - 2018-09-15 06:10 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-26 15:40 - 2018-09-15 05:28 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-09-26 15:40 - 2018-09-15 05:14 - 025264128 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-26 15:40 - 2018-09-15 05:04 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-09-26 15:40 - 2018-09-15 05:00 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-09-26 15:40 - 2018-09-15 04:58 - 006015488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-09-26 15:40 - 2018-09-15 04:57 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-09-26 15:40 - 2018-09-15 04:55 - 001574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-09-26 15:40 - 2018-09-15 04:55 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-26 15:40 - 2018-09-15 04:54 - 023678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-26 15:40 - 2018-09-15 04:51 - 000984064 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-26 15:40 - 2018-09-15 04:48 - 008065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-26 15:40 - 2018-08-28 07:50 - 001639848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-09-26 15:40 - 2018-08-28 07:43 - 002569512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-09-26 15:40 - 2018-08-28 07:43 - 000751400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-09-26 15:40 - 2018-08-28 07:43 - 000410408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-09-26 15:40 - 2018-08-28 07:42 - 002412760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-09-26 15:40 - 2018-08-28 07:38 - 002775848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-09-26 15:40 - 2018-08-28 07:20 - 001433432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-09-26 15:40 - 2018-08-28 07:02 - 001990232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-09-26 15:40 - 2018-08-28 06:42 - 002901504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-09-26 15:40 - 2018-08-28 06:41 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-09-26 15:40 - 2018-08-28 06:38 - 006588416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-09-26 15:40 - 2018-08-28 06:33 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-09-26 15:40 - 2018-08-28 06:32 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-26 15:40 - 2018-08-28 06:32 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-26 15:40 - 2018-08-28 06:32 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-26 15:40 - 2018-08-28 06:31 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-09-26 15:40 - 2018-08-28 06:31 - 000858624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-26 15:40 - 2018-08-28 06:31 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-26 15:40 - 2018-08-28 06:31 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-09-26 15:40 - 2018-08-28 06:30 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-09-26 15:40 - 2018-08-28 06:29 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2018-09-26 15:40 - 2018-08-28 06:28 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-09-26 15:40 - 2018-08-28 06:26 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-09-26 15:40 - 2018-08-28 06:24 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-09-26 15:40 - 2018-08-28 06:20 - 008041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-09-26 15:40 - 2018-08-28 06:19 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-09-26 15:40 - 2018-08-28 06:19 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-09-26 15:40 - 2018-08-28 06:18 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-09-26 15:40 - 2018-08-28 06:16 - 000725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-09-26 15:40 - 2018-08-28 06:13 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-09-26 15:40 - 2018-08-09 07:49 - 002737464 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-26 15:40 - 2018-08-09 07:48 - 000362936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-26 15:40 - 2018-08-09 07:48 - 000192416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-09-26 15:40 - 2018-08-09 07:47 - 004507096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-09-26 15:40 - 2018-08-09 07:47 - 001203552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-09-26 15:40 - 2018-08-09 07:47 - 001055696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-09-26 15:40 - 2018-08-09 07:47 - 000260904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-09-26 15:40 - 2018-08-09 07:45 - 001102120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-26 15:40 - 2018-08-09 07:00 - 002216392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-09-26 15:40 - 2018-08-09 06:58 - 004668176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-09-26 15:40 - 2018-08-09 06:58 - 001132088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-09-26 15:40 - 2018-08-09 06:58 - 001057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-09-26 15:40 - 2018-08-09 06:34 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-26 15:40 - 2018-08-09 06:34 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-09-26 15:40 - 2018-08-09 06:34 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-26 15:40 - 2018-08-09 06:34 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2018-09-26 15:40 - 2018-08-09 06:32 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-09-26 15:40 - 2018-08-09 06:32 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-09-26 15:40 - 2018-08-09 06:32 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2018-09-26 15:40 - 2018-08-09 06:32 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-09-26 15:40 - 2018-08-09 06:31 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-09-26 15:40 - 2018-08-09 06:30 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-09-26 15:40 - 2018-08-09 06:30 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-09-26 15:40 - 2018-08-09 06:30 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-09-26 15:40 - 2018-08-09 06:29 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2018-09-26 15:40 - 2018-08-09 06:29 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-09-26 15:40 - 2018-08-09 06:29 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-26 15:40 - 2018-08-09 06:29 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-09-26 15:40 - 2018-08-09 06:29 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-09-26 15:40 - 2018-08-09 06:28 - 004044800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-09-26 15:40 - 2018-08-09 06:28 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-09-26 15:40 - 2018-08-09 06:28 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-09-26 15:40 - 2018-08-09 06:27 - 004113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-09-26 15:40 - 2018-08-09 06:27 - 001475072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-09-26 15:40 - 2018-08-09 06:27 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-09-26 15:40 - 2018-08-09 06:27 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-09-26 15:40 - 2018-08-09 06:27 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-09-26 15:40 - 2018-08-09 06:27 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-09-26 15:40 - 2018-08-09 06:26 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-09-26 15:40 - 2018-08-09 06:26 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-09-26 15:40 - 2018-08-09 06:26 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-09-26 15:40 - 2018-08-09 06:24 - 004509184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-26 15:40 - 2018-08-09 06:24 - 002784768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-26 15:40 - 2018-08-09 06:24 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-09-26 15:40 - 2018-08-09 06:23 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-26 15:40 - 2018-08-09 06:23 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-09-26 15:40 - 2018-08-09 06:22 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-09-26 15:39 - 2018-09-15 06:18 - 002868752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-09-26 15:39 - 2018-09-15 06:18 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-09-26 15:39 - 2018-09-15 06:18 - 000792584 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-09-26 15:39 - 2018-09-15 06:18 - 000689680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-09-26 15:39 - 2018-09-15 06:18 - 000612368 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-09-26 15:39 - 2018-09-15 06:18 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-09-26 15:39 - 2018-09-15 06:18 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-09-26 15:39 - 2018-09-15 06:18 - 000445968 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-09-26 15:39 - 2018-09-15 06:18 - 000144928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-09-26 15:39 - 2018-09-15 06:18 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-09-26 15:39 - 2018-09-15 06:18 - 000035344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-09-26 15:39 - 2018-09-15 06:14 - 001093136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-26 15:39 - 2018-09-15 06:14 - 000925264 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-26 15:39 - 2018-09-15 06:13 - 001416984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-26 15:39 - 2018-09-15 06:13 - 001210896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-26 15:39 - 2018-09-15 06:12 - 000542520 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-09-26 15:39 - 2018-09-15 06:09 - 021356936 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-09-26 15:39 - 2018-09-15 05:43 - 000367632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-09-26 15:39 - 2018-09-15 05:25 - 020290152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-09-26 15:39 - 2018-09-15 05:07 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-09-26 15:39 - 2018-09-15 05:05 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-09-26 15:39 - 2018-09-15 05:03 - 018941952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-09-26 15:39 - 2018-09-15 05:03 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-09-26 15:39 - 2018-09-15 05:01 - 019358720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-09-26 15:39 - 2018-09-15 04:43 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-09-26 15:39 - 2018-09-15 04:42 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-09-26 15:39 - 2018-08-28 07:51 - 001464768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-09-26 15:39 - 2018-08-28 07:46 - 001954128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-26 15:39 - 2018-08-28 07:44 - 000712528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-09-26 15:39 - 2018-08-28 07:43 - 007673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-09-26 15:39 - 2018-08-28 07:19 - 001614664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-09-26 15:39 - 2018-08-28 07:19 - 001323920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-09-26 15:39 - 2018-08-28 07:03 - 006087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-09-26 15:39 - 2018-08-09 07:57 - 005891640 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-09-26 15:39 - 2018-08-09 07:50 - 003904304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-09-26 15:39 - 2018-08-09 07:49 - 002472352 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-09-26 15:39 - 2018-08-09 07:49 - 000249640 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-09-26 15:39 - 2018-08-09 07:48 - 000465440 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-26 15:39 - 2018-08-09 07:48 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-26 15:39 - 2018-08-09 07:46 - 000858920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-26 15:39 - 2018-08-09 07:46 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-26 15:39 - 2018-08-09 07:46 - 000406312 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2018-09-26 15:39 - 2018-08-09 07:46 - 000100136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2018-09-26 15:39 - 2018-08-09 07:01 - 003484848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-09-26 15:39 - 2018-08-09 06:59 - 000355272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-09-26 15:39 - 2018-08-09 06:59 - 000185896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-09-26 15:39 - 2018-08-09 06:58 - 000662216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-09-26 15:39 - 2018-08-09 06:57 - 000727848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-09-26 15:39 - 2018-08-09 06:37 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-09-26 15:39 - 2018-08-09 06:35 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2018-09-26 15:39 - 2018-08-09 06:34 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-09-26 15:39 - 2018-08-09 06:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-09-26 15:39 - 2018-08-09 06:31 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2018-09-26 15:39 - 2018-08-09 06:31 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-09-26 15:39 - 2018-08-09 06:30 - 003418112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-09-26 15:39 - 2018-08-09 06:30 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-26 15:39 - 2018-08-09 06:28 - 000825856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-09-26 15:39 - 2018-08-09 06:27 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-09-26 15:39 - 2018-08-09 06:27 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-26 15:39 - 2018-08-09 06:26 - 004496896 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-26 15:39 - 2018-08-09 06:26 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-26 15:39 - 2018-08-09 06:26 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2018-09-26 15:39 - 2018-08-09 06:26 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-09-26 15:39 - 2018-08-09 06:24 - 001055744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-26 15:39 - 2018-08-09 06:23 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-09-26 15:39 - 2018-08-09 06:22 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-09-26 15:39 - 2018-08-09 06:22 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-09-26 15:39 - 2018-08-09 04:49 - 000804216 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-09-26 15:39 - 2018-08-09 04:49 - 000804216 _____ C:\WINDOWS\system32\locale.nls
2018-09-26 15:38 - 2018-09-15 06:18 - 000309776 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-09-26 15:38 - 2018-09-15 04:57 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-26 15:38 - 2018-08-28 07:43 - 001759128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-09-26 15:38 - 2018-08-28 07:43 - 000155440 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2018-09-26 15:38 - 2018-08-28 07:19 - 000133904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2018-09-26 15:38 - 2018-08-28 07:03 - 001503608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-09-26 15:38 - 2018-08-28 06:41 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-09-26 15:38 - 2018-08-28 06:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2018-09-26 15:38 - 2018-08-28 06:39 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll
2018-09-26 15:38 - 2018-08-28 06:31 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-09-26 15:38 - 2018-08-28 06:31 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2018-09-26 15:38 - 2018-08-28 06:29 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll
2018-09-26 15:38 - 2018-08-28 03:38 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2018-09-26 15:38 - 2018-08-28 03:38 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-09-26 15:38 - 2018-08-09 06:35 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2018-09-26 15:38 - 2018-08-09 06:35 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2018-09-26 15:38 - 2018-08-09 06:34 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll
2018-09-26 15:38 - 2018-08-09 06:33 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2018-09-26 15:38 - 2018-08-09 06:33 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2018-09-26 15:38 - 2018-08-09 06:32 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-09-26 15:38 - 2018-08-09 06:31 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-09-26 15:38 - 2018-08-09 06:31 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\frprov.dll
2018-09-26 15:38 - 2018-08-09 06:31 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2018-09-26 15:38 - 2018-08-09 06:30 - 001240064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2018-09-26 15:38 - 2018-08-09 06:30 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-26 15:38 - 2018-08-09 06:30 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-26 15:38 - 2018-08-09 06:29 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-26 15:38 - 2018-08-09 06:29 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-26 15:38 - 2018-08-09 06:28 - 001580032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-26 15:38 - 2018-08-09 06:27 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-09-26 15:38 - 2018-08-09 06:26 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2018-09-26 15:38 - 2018-08-09 06:26 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-09-26 15:38 - 2018-08-09 06:26 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2018-09-26 15:38 - 2018-08-09 06:22 - 000325632 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-24 14:32 - 2018-09-25 19:26 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2018-09-24 14:32 - 2018-09-25 19:26 - 000002463 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2018-09-24 14:24 - 2018-09-24 14:24 - 000003512 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineUA
2018-09-24 14:24 - 2018-09-24 14:24 - 000003388 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineCore
2018-09-24 14:24 - 2018-09-24 14:24 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-09-23 19:50 - 2018-10-01 11:20 - 000000000 ____D C:\Users\Martina\AppData\Local\CrashDumps
2018-09-23 19:35 - 2018-09-23 19:35 - 000039565 _____ C:\Users\Martina\Downloads\zapisovy_list_a.pdf
2018-09-20 09:07 - 2018-09-24 14:24 - 000000000 ____D C:\Users\Martina\AppData\Local\AVAST Software
2018-09-19 09:53 - 2018-09-19 09:48 - 000199712 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-09-19 09:53 - 2018-09-19 09:48 - 000015360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2018-09-19 09:53 - 2018-09-19 09:41 - 000249016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2018-09-19 09:50 - 2018-09-19 09:48 - 000379608 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-09-11 19:40 - 2018-09-27 15:06 - 000025440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Luadgmgt.dll

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-10-08 19:48 - 2018-01-16 21:50 - 000000000 ____D C:\Users\Martina
2018-10-08 19:47 - 2018-01-17 14:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-08 19:47 - 2018-01-16 21:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-10-08 17:06 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-10-08 17:05 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-10-08 17:05 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-10-07 20:33 - 2018-01-16 21:51 - 000000000 ____D C:\Users\Martina\AppData\Local\Packages
2018-10-07 20:22 - 2018-01-17 14:21 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-10-05 17:37 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-10-05 12:50 - 2017-09-30 08:03 - 000000000 ____D C:\Program Files\rempl
2018-10-03 19:42 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-10-01 10:45 - 2017-06-27 22:31 - 000000000 ___RD C:\Users\Martina\3D Objects
2018-10-01 10:45 - 2016-11-21 06:42 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-10-01 10:38 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-10-01 10:35 - 2018-01-16 21:44 - 000389312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-27 12:23 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-09-27 12:23 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-09-27 12:23 - 2017-09-29 15:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-09-27 12:23 - 2017-09-29 15:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-09-27 12:23 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-27 12:23 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-27 12:23 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-09-27 12:12 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-27 07:53 - 2018-07-11 22:52 - 000000000 ____D C:\ProgramData\Packages
2018-09-26 15:51 - 2017-09-30 16:31 - 008962560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2018-09-26 15:51 - 2017-09-30 16:31 - 008962560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2018-09-26 14:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-09-25 21:31 - 2018-06-20 18:38 - 000000000 ____D C:\WINDOWS\cs
2018-09-25 21:31 - 2018-04-02 10:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-09-25 21:31 - 2018-01-31 16:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.CZ
2018-09-25 21:31 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-09-25 21:31 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-09-25 21:31 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-09-25 21:31 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-09-25 21:31 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\system
2018-09-25 21:31 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-09-25 21:31 - 2017-07-15 18:21 - 000000000 ____D C:\Program Files\UNP
2018-09-25 21:31 - 2017-06-19 17:55 - 000000000 ____D C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-09-25 21:31 - 2017-06-19 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-09-25 21:31 - 2017-05-09 20:52 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nástroje Microsoft Office 2016
2018-09-25 21:31 - 2017-05-09 20:47 - 000000000 ____D C:\WINDOWS\SHELLNEW
2018-09-25 20:56 - 2018-04-12 18:55 - 000000000 ___HD C:\$WINDOWS.~BT
2018-09-25 19:26 - 2017-05-09 09:02 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-25 19:26 - 2017-05-09 09:02 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-09-24 18:01 - 2018-01-11 15:35 - 000000000 ___DC C:\WINDOWS\Panther
2018-09-24 18:01 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-09-24 17:52 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-09-24 17:51 - 2018-01-17 14:23 - 000020940 _____ C:\WINDOWS\diagwrn.xml
2018-09-24 17:51 - 2018-01-17 14:23 - 000020940 _____ C:\WINDOWS\diagerr.xml
2018-09-24 14:42 - 2017-05-09 09:05 - 000000000 ____D C:\ProgramData\AVAST Software
2018-09-20 09:05 - 2018-01-17 14:21 - 002150780 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-09-20 09:05 - 2017-09-30 16:31 - 000957392 _____ C:\WINDOWS\system32\perfh005.dat
2018-09-20 09:05 - 2017-09-30 16:31 - 000213902 _____ C:\WINDOWS\system32\perfc005.dat
2018-09-19 09:56 - 2018-08-27 16:59 - 000215920 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-09-19 09:56 - 2018-08-27 16:59 - 000163392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-09-19 09:55 - 2018-08-27 16:59 - 000467320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-09-19 09:55 - 2018-08-27 16:59 - 000087904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-09-19 09:50 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-09-19 09:48 - 2018-08-27 16:59 - 000381560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-09-19 09:48 - 2018-08-27 16:59 - 000111864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-09-19 09:48 - 2018-08-27 16:59 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-09-19 09:43 - 2018-08-27 16:59 - 001027720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-09-19 09:41 - 2018-08-27 16:59 - 000346664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2018-09-19 09:41 - 2018-08-27 16:59 - 000229384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2018-09-19 09:41 - 2018-08-27 16:59 - 000201320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2018-09-19 09:41 - 2018-08-27 16:59 - 000059568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2018-09-19 09:02 - 2018-01-17 14:21 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1124585841-1415071717-2289298815-1001
2018-09-19 09:02 - 2017-05-08 20:42 - 000002397 _____ C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-09-19 09:02 - 2017-05-08 20:42 - 000000000 ___RD C:\Users\Martina\OneDrive
2018-09-19 08:52 - 2017-09-11 12:56 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2018-09-14 11:23 - 2015-07-10 13:04 - 000000167 _____ C:\WINDOWS\win.ini
2018-09-11 20:27 - 2017-05-08 20:38 - 000000000 ____D C:\Users\Martina\AppData\Local\Publishers
2018-09-11 20:07 - 2017-05-08 21:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-09-11 20:01 - 2017-05-08 21:25 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2018-10-05 13:08

==================== End of FRST.txt ============================
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118271
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: pravděpdobně zavirovaný notebook

#2 Příspěvek od Rudy »

Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Jimbo009
Návštěvník
Návštěvník
Příspěvky: 2
Registrován: 08 říj 2018 19:10

Re: pravděpdobně zavirovaný notebook

#3 Příspěvek od Jimbo009 »

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-10-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-08-2018
# Duration: 00:00:12
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1238 octets] - [08/10/2018 20:09:28]
AdwCleaner[S01].txt - [1299 octets] - [08/10/2018 22:03:44]
AdwCleaner[S02].txt - [1372 octets] - [08/10/2018 22:05:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118271
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: pravděpdobně zavirovaný notebook

#4 Příspěvek od Rudy »

Toto je OK. Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION

EmptyTemp:
End
Uložte do C:\Users\Martina\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“