Dobrý den,
dostala jsem již používaný malý nootebook.. Je pomalý, seká se, má problémy s připojením, každá akce ho dost zatěžuje.. Hlavně mi ale Microsoft Security Essentials našel HackTool:Win32/Keygen
Položky:
file:C:\Windows\AutoKMS.exe
runkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\AutoKMS
regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\AutoKMS
Nevím jak dál postupovat :/Předem moc děkuju za odpověď.
Přikládám rsit log:
Logfile of random's system information tool 1.10 (written by random/random)
Run by Beetheone at 2020-04-16 12:36:49
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 114 GB (80%) free of 142 GB
Total RAM: 1012 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:43:32, on 16.4.2020
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18858)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Beetheone\Downloads\RSIT.exe
C:\Program Files\trend micro\Beetheone.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Služba Avast Browser Update (avast) (avast) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Služba Avast Browser Update (avastm) (avastm) - AVAST Software - C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\81.0.4044.92\elevation_service.exe
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google LLC - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google LLC - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
--
End of file - 5058 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2013-12-19 4171480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2013-03-06 562904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"=C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2012-11-05 89184]
"MSC"=c:\Program Files\Microsoft Security Client\msseces.exe [2016-11-14 1002984]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-09-23 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-09-23 173592]
"Persistence"=C:\Windows\system32\igfxpers.exe [2009-09-23 150552]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Smart Cleaning"=C:\Program Files\CCleaner\CCleaner.exe [2020-03-19 18227896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-09-23 218112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2013-12-19 4171480]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2020-04-16 12:36:52 ----D---- C:\Program Files\trend micro
2020-04-16 12:36:49 ----D---- C:\rsit
2020-04-15 08:43:23 ----D---- C:\Program Files\Avast Software
2020-04-15 08:41:56 ----D---- C:\ProgramData\Avast Software
2020-04-15 01:09:56 ----AC---- C:\Windows\system32\MRT-KB890830.exe
2020-04-15 00:18:38 ----A---- C:\Windows\system32\D3DCompiler_47.dll
2020-04-14 23:28:13 ----A---- C:\Windows\system32\vbscript.dll
2020-04-14 23:28:13 ----A---- C:\Windows\system32\UtcResources.dll
2020-04-14 23:28:13 ----A---- C:\Windows\system32\jsproxy.dll
2020-04-14 23:28:13 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll
2020-04-14 23:28:12 ----A---- C:\Windows\system32\jscript9diag.dll
2020-04-14 23:28:12 ----A---- C:\Windows\system32\ieUnatt.exe
2020-04-14 23:28:11 ----A---- C:\Windows\system32\ieetwcollectorres.dll
2020-04-14 23:28:11 ----A---- C:\Windows\system32\dxtmsft.dll
2020-04-14 23:28:10 ----A---- C:\Windows\system32\jscript.dll
2020-04-14 23:28:08 ----A---- C:\Windows\system32\diagtrack.dll
2020-04-14 23:28:06 ----A---- C:\Windows\system32\wininet.dll
2020-04-14 23:28:03 ----A---- C:\Windows\system32\dxtrans.dll
2020-04-14 23:28:00 ----A---- C:\Windows\system32\ieui.dll
2020-04-14 23:27:57 ----A---- C:\Windows\system32\mshtmled.dll
2020-04-14 23:27:55 ----A---- C:\Windows\system32\mshtmlmedia.dll
2020-04-14 23:27:54 ----A---- C:\Windows\system32\MshtmlDac.dll
2020-04-14 23:27:52 ----A---- C:\Windows\system32\iertutil.dll
2020-04-14 23:27:49 ----A---- C:\Windows\system32\jscript9.dll
2020-04-14 23:27:47 ----A---- C:\Windows\system32\mshtml.dll
2020-04-14 23:27:43 ----A---- C:\Windows\system32\wuwebv.dll
2020-04-14 23:27:43 ----A---- C:\Windows\system32\wudriver.dll
2020-04-14 23:27:43 ----A---- C:\Windows\system32\wuaueng.dll
2020-04-14 23:27:42 ----A---- C:\Windows\system32\wucltux.dll
2020-04-14 23:27:42 ----A---- C:\Windows\system32\wuauclt.exe
2020-04-14 23:27:42 ----A---- C:\Windows\system32\wuapp.exe
2020-04-14 23:27:42 ----A---- C:\Windows\system32\wuapi.dll
2020-04-14 23:27:41 ----A---- C:\Windows\system32\ieapfltr.dll
2020-04-14 23:27:40 ----A---- C:\Windows\system32\msfeeds.dll
2020-04-14 23:27:37 ----A---- C:\Windows\system32\webcheck.dll
2020-04-14 23:27:36 ----A---- C:\Windows\system32\msrating.dll
2020-04-14 23:27:35 ----A---- C:\Windows\system32\iesetup.dll
2020-04-14 23:27:33 ----A---- C:\Windows\system32\ieframe.dll
2020-04-14 23:27:25 ----A---- C:\Windows\system32\iernonce.dll
2020-04-14 23:27:24 ----A---- C:\Windows\system32\urlmon.dll
2020-04-14 23:27:24 ----A---- C:\Windows\system32\inseng.dll
2020-04-14 23:27:24 ----A---- C:\Windows\system32\iedkcs32.dll
2020-04-14 23:27:24 ----A---- C:\Windows\system32\ie4uinit.exe
2020-04-14 23:27:22 ----A---- C:\Windows\system32\MsSpellCheckingFacility.exe
2020-04-14 23:27:22 ----A---- C:\Windows\system32\msrd2x40.dll
2020-04-14 23:27:22 ----A---- C:\Windows\system32\ieetwproxystub.dll
2020-04-14 23:27:22 ----A---- C:\Windows\system32\ieetwcollector.exe
2020-04-14 23:27:21 ----A---- C:\Windows\system32\msrd3x40.dll
2020-04-14 23:27:21 ----A---- C:\Windows\system32\msjtes40.dll
2020-04-14 23:27:20 ----A---- C:\Windows\system32\msrepl40.dll
2020-04-14 23:27:20 ----A---- C:\Windows\system32\msjetoledb40.dll
2020-04-14 23:27:20 ----A---- C:\Windows\system32\msjet40.dll
2020-04-14 23:27:19 ----A---- C:\Windows\system32\FntCache.dll
2020-04-14 23:27:19 ----A---- C:\Windows\system32\DWrite.dll
2020-04-14 23:27:18 ----A---- C:\Windows\system32\WinSetupUI.dll
2020-04-14 23:27:18 ----A---- C:\Windows\system32\occache.dll
2020-04-14 23:27:17 ----A---- C:\Windows\system32\shell32.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\win32k.sys
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2020-04-14 23:27:15 ----A---- C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2020-04-14 23:27:14 ----A---- C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2020-04-14 23:27:14 ----A---- C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2020-04-14 23:27:14 ----A---- C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2020-04-14 23:27:14 ----A---- C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2020-04-14 23:27:14 ----A---- C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2020-04-14 23:27:14 ----A---- C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2020-04-14 23:27:14 ----A---- C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2020-04-14 23:27:14 ----A---- C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2020-04-14 23:27:13 ----A---- C:\Windows\system32\ucrtbase.dll
2020-04-14 23:27:09 ----A---- C:\Windows\system32\tquery.dll
2020-04-14 23:27:09 ----A---- C:\Windows\system32\msi.dll
2020-04-14 23:27:08 ----A---- C:\Windows\system32\mmcndmgr.dll
2020-04-14 23:27:07 ----A---- C:\Windows\system32\WsmSvc.dll
2020-04-14 23:27:07 ----A---- C:\Windows\system32\mssrch.dll
2020-04-14 23:27:06 ----A---- C:\Windows\system32\Query.dll
2020-04-14 23:27:06 ----A---- C:\Windows\system32\drivers\tcpip.sys
2020-04-14 23:27:05 ----A---- C:\Windows\system32\msxbde40.dll
2020-04-14 23:27:05 ----A---- C:\Windows\system32\MSVidCtl.dll
2020-04-14 23:27:05 ----A---- C:\Windows\system32\mspbde40.dll
2020-04-14 23:27:05 ----A---- C:\Windows\system32\msltus40.dll
2020-04-14 23:27:05 ----A---- C:\Windows\system32\msexcl40.dll
2020-04-14 23:27:05 ----A---- C:\Windows\system32\DXPTaskRingtone.dll
2020-04-14 23:27:02 ----A---- C:\Windows\system32\mmc.exe
2020-04-14 23:27:01 ----A---- C:\Windows\system32\ole32.dll
2020-04-14 23:27:01 ----A---- C:\Windows\system32\msxml3.dll
2020-04-14 23:27:01 ----A---- C:\Windows\system32\drivers\ntfs.sys
2020-04-14 23:27:00 ----A---- C:\Windows\system32\ExplorerFrame.dll
2020-04-14 23:26:59 ----A---- C:\Windows\system32\scavengeui.dll
2020-04-14 23:26:54 ----A---- C:\Windows\system32\rdpcore.dll
2020-04-14 23:26:54 ----A---- C:\Windows\system32\localspl.dll
2020-04-14 23:26:53 ----A---- C:\Windows\system32\win32spl.dll
2020-04-14 23:26:53 ----A---- C:\Windows\system32\UIAnimation.dll
2020-04-14 23:26:53 ----A---- C:\Windows\system32\inetcomm.dll
2020-04-14 23:26:52 ----A---- C:\Windows\system32\SearchIndexer.exe
2020-04-14 23:26:52 ----A---- C:\Windows\system32\samsrv.dll
2020-04-14 23:26:52 ----A---- C:\Windows\system32\msctf.dll
2020-04-14 23:26:51 ----A---- C:\Windows\system32\input.dll
2020-04-14 23:26:51 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2020-04-14 23:26:51 ----A---- C:\Windows\system32\authui.dll
2020-04-14 23:26:50 ----A---- C:\Windows\system32\cdosys.dll
2020-04-14 23:26:49 ----A---- C:\Windows\system32\oleaut32.dll
2020-04-14 23:26:49 ----A---- C:\Windows\HelpPane.exe
2020-04-14 23:26:47 ----A---- C:\Windows\system32\wer.dll
2020-04-14 23:26:47 ----A---- C:\Windows\system32\rpcss.dll
2020-04-14 23:26:47 ----A---- C:\Windows\system32\mssph.dll
2020-04-14 23:26:46 ----A---- C:\Windows\system32\IMJP10K.DLL
2020-04-14 23:26:45 ----A---- C:\Windows\system32\Wldap32.dll
2020-04-14 23:26:45 ----A---- C:\Windows\system32\wlansvc.dll
2020-04-14 23:26:45 ----A---- C:\Windows\system32\WebClnt.dll
2020-04-14 23:26:45 ----A---- C:\Windows\system32\wdc.dll
2020-04-14 23:26:45 ----A---- C:\Windows\system32\atmfd.dll
2020-04-14 23:26:44 ----A---- C:\Windows\system32\wlansec.dll
2020-04-14 23:26:44 ----A---- C:\Windows\system32\mswstr10.dll
2020-04-14 23:26:44 ----A---- C:\Windows\system32\msjint40.dll
2020-04-14 23:26:43 ----A---- C:\Windows\system32\usp10.dll
2020-04-14 23:26:43 ----A---- C:\Windows\system32\mswdat10.dll
2020-04-14 23:26:43 ----A---- C:\Windows\system32\msjter40.dll
2020-04-14 23:26:43 ----A---- C:\Windows\system32\gpedit.dll
2020-04-14 23:26:42 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2020-04-14 23:26:42 ----A---- C:\Windows\system32\gdi32.dll
2020-04-14 23:26:41 ----A---- C:\Windows\system32\WsmWmiPl.dll
2020-04-14 23:26:41 ----A---- C:\Windows\system32\themeui.dll
2020-04-14 23:26:41 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2020-04-14 23:26:41 ----A---- C:\Windows\system32\drivers\usbhub.sys
2020-04-14 23:26:41 ----A---- C:\Windows\system32\drivers\rdbss.sys
2020-04-14 23:26:40 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2020-04-14 23:26:40 ----A---- C:\Windows\system32\drivers\nwifi.sys
2020-04-14 23:26:40 ----A---- C:\Windows\system32\clfs.sys
2020-04-14 23:26:39 ----A---- C:\Windows\system32\wlanmsm.dll
2020-04-14 23:26:39 ----A---- C:\Windows\system32\user32.dll
2020-04-14 23:26:39 ----A---- C:\Windows\system32\msihnd.dll
2020-04-14 23:26:38 ----A---- C:\Windows\system32\drivers\http.sys
2020-04-14 23:26:38 ----A---- C:\Windows\system32\drivers\afd.sys
2020-04-14 23:26:38 ----A---- C:\Windows\system32\davclnt.dll
2020-04-14 23:26:37 ----A---- C:\Windows\system32\msinfo32.exe
2020-04-14 23:26:37 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2020-04-14 23:26:36 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2020-04-14 23:26:35 ----A---- C:\Windows\system32\drivers\netio.sys
2020-04-14 23:26:35 ----A---- C:\Windows\system32\drivers\netbt.sys
2020-04-14 23:26:34 ----A---- C:\Windows\system32\WsmAuto.dll
2020-04-14 23:26:34 ----A---- C:\Windows\system32\pla.dll
2020-04-14 23:26:33 ----A---- C:\Windows\system32\drivers\usbport.sys
2020-04-14 23:26:33 ----A---- C:\Windows\system32\drivers\dfsc.sys
2020-04-14 23:26:33 ----A---- C:\Windows\system32\consent.exe
2020-04-14 23:26:32 ----A---- C:\Windows\system32\inetpp.dll
2020-04-14 23:26:31 ----A---- C:\Windows\system32\drivers\volmgrx.sys
2020-04-14 23:26:30 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2020-04-14 23:26:29 ----A---- C:\Windows\system32\wups2.dll
2020-04-14 23:26:29 ----A---- C:\Windows\system32\wups.dll
2020-04-14 23:26:29 ----A---- C:\Windows\system32\t2embed.dll
2020-04-14 23:26:29 ----A---- C:\Windows\system32\ntprint.dll
2020-04-14 23:26:29 ----A---- C:\Windows\system32\drivers\usbehci.sys
2020-04-14 23:26:29 ----A---- C:\Windows\system32\drivers\tdx.sys
2020-04-14 23:26:28 ----A---- C:\Windows\system32\SearchFilterHost.exe
2020-04-14 23:26:28 ----A---- C:\Windows\system32\olepro32.dll
2020-04-14 23:26:28 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2020-04-14 23:26:28 ----A---- C:\Windows\system32\drivers\bowser.sys
2020-04-14 23:26:27 ----A---- C:\Windows\system32\shdocvw.dll
2020-04-14 23:26:27 ----A---- C:\Windows\system32\pdh.dll
2020-04-14 23:26:27 ----A---- C:\Windows\system32\mssphtb.dll
2020-04-14 23:26:27 ----A---- C:\Windows\system32\drivers\fastfat.sys
2020-04-14 23:26:27 ----A---- C:\Windows\system32\drivers\exfat.sys
2020-04-14 23:26:27 ----A---- C:\Windows\system32\bcdedit.exe
2020-04-14 23:26:26 ----A---- C:\Windows\system32\cic.dll
2020-04-14 23:26:26 ----A---- C:\Windows\system32\adsmsext.dll
2020-04-14 23:26:25 ----A---- C:\Windows\system32\pdhui.dll
2020-04-14 23:26:25 ----A---- C:\Windows\system32\nsisvc.dll
2020-04-14 23:26:25 ----A---- C:\Windows\system32\mmcbase.dll
2020-04-14 23:26:25 ----A---- C:\Windows\system32\MigAutoPlay.exe
2020-04-14 23:26:25 ----A---- C:\Windows\system32\fontsub.dll
2020-04-14 23:26:24 ----A---- C:\Windows\system32\wlanhlp.dll
2020-04-14 23:26:24 ----A---- C:\Windows\system32\wermgr.exe
2020-04-14 23:26:24 ----A---- C:\Windows\system32\mscms.dll
2020-04-14 23:26:24 ----A---- C:\Windows\system32\asycfilt.dll
2020-04-14 23:26:23 ----A---- C:\Windows\system32\wu.upgrade.ps.dll
2020-04-14 23:26:23 ----A---- C:\Windows\system32\wlanapi.dll
2020-04-14 23:26:23 ----A---- C:\Windows\system32\werdiagcontroller.dll
2020-04-14 23:26:23 ----A---- C:\Windows\system32\rundll32.exe
2020-04-14 23:26:23 ----A---- C:\Windows\system32\msiexec.exe
2020-04-14 23:26:23 ----A---- C:\Windows\system32\mmcshext.dll
2020-04-14 23:26:23 ----A---- C:\Windows\system32\mfmjpegdec.dll
2020-04-14 23:26:23 ----A---- C:\Windows\system32\icm32.dll
2020-04-14 23:26:23 ----A---- C:\Windows\system32\drivers\tssecsrv.sys
2020-04-14 23:26:23 ----A---- C:\Windows\system32\drivers\nsiproxy.sys
2020-04-14 23:26:23 ----A---- C:\Windows\system32\drivers\luafv.sys
2020-04-14 23:26:23 ----A---- C:\Windows\system32\appinfo.dll
2020-04-14 23:26:22 ----A---- C:\Windows\system32\netbtugc.exe
2020-04-14 23:26:22 ----A---- C:\Windows\system32\iprtrmgr.dll
2020-04-14 23:26:22 ----A---- C:\Windows\system32\hlink.dll
2020-04-14 23:26:22 ----A---- C:\Windows\system32\cdd.dll
2020-04-14 23:26:21 ----A---- C:\Windows\system32\oleres.dll
2020-04-14 23:26:21 ----A---- C:\Windows\system32\mssvp.dll
2020-04-14 23:26:21 ----A---- C:\Windows\system32\msscntrs.dll
2020-04-14 23:26:21 ----A---- C:\Windows\system32\drivers\usbuhci.sys
2020-04-14 23:26:20 ----A---- C:\Windows\system32\itss.dll
2020-04-14 23:26:20 ----A---- C:\Windows\system32\drivers\usbd.sys
2020-04-14 23:26:19 ----A---- C:\Windows\system32\samlib.dll
2020-04-14 23:26:19 ----A---- C:\Windows\system32\rtm.dll
2020-04-14 23:26:19 ----A---- C:\Windows\system32\nlsbres.dll
2020-04-14 23:26:19 ----A---- C:\Windows\system32\mprdim.dll
2020-04-14 23:26:18 ----A---- C:\Windows\system32\WcsPlugInService.dll
2020-04-14 23:26:18 ----A---- C:\Windows\system32\itircl.dll
2020-04-14 23:26:17 ----A---- C:\Windows\system32\wvc.dll
2020-04-14 23:26:17 ----A---- C:\Windows\system32\wpnpinst.exe
2020-04-14 23:26:17 ----A---- C:\Windows\system32\perfmon.exe
2020-04-14 23:26:17 ----A---- C:\Windows\system32\mssitlb.dll
2020-04-14 23:26:16 ----A---- C:\Windows\system32\ntprint.exe
2020-04-14 23:26:16 ----A---- C:\Windows\system32\inetppui.dll
2020-04-14 23:26:16 ----A---- C:\Windows\system32\atmlib.dll
2020-04-14 23:26:15 ----A---- C:\Windows\system32\wsmprovhost.exe
2020-04-14 23:26:15 ----A---- C:\Windows\system32\wsmplpxy.dll
2020-04-14 23:26:15 ----A---- C:\Windows\system32\winnsi.dll
2020-04-14 23:26:15 ----A---- C:\Windows\system32\resmon.exe
2020-04-14 23:26:15 ----A---- C:\Windows\system32\mssprxy.dll
2020-04-14 23:26:15 ----A---- C:\Windows\system32\lpk.dll
2020-04-14 23:26:15 ----A---- C:\Windows\system32\iprtprio.dll
2020-04-14 23:26:15 ----A---- C:\Windows\system32\icaapi.dll
2020-04-14 23:26:15 ----A---- C:\Windows\system32\dciman32.dll
2020-04-14 23:26:14 ----A---- C:\Windows\system32\plasrv.exe
2020-04-14 23:26:14 ----A---- C:\Windows\system32\msshooks.dll
2020-04-14 23:26:14 ----A---- C:\Windows\system32\drivers\usbohci.sys
2020-04-14 23:26:13 ----A---- C:\Windows\system32\nsi.dll
2020-04-14 23:26:13 ----A---- C:\Windows\system32\comcat.dll
2020-04-14 23:26:12 ----A---- C:\Windows\system32\WsmRes.dll
2020-04-14 23:26:12 ----A---- C:\Windows\system32\msimsg.dll
2020-04-14 23:26:12 ----A---- C:\Windows\system32\INETRES.dll
2020-04-14 23:26:10 ----A---- C:\Windows\system32\tzres.dll
2020-04-14 23:26:10 ----A---- C:\Windows\system32\msxml3r.dll
2020-04-14 23:26:10 ----A---- C:\Windows\system32\mstext40.dll
2020-04-14 23:26:10 ----A---- C:\Windows\system32\msexch40.dll
2020-04-14 23:20:01 ----A---- C:\Windows\explorer.exe
2020-04-14 23:19:21 ----A---- C:\Windows\system32\drivers\tcpipreg.sys
2020-04-14 22:16:36 ----D---- C:\ProgramData\AVG
2020-04-14 22:14:51 ----D---- C:\Program Files\CCleaner
2020-04-14 22:02:40 ----A---- C:\Windows\system32\pcawrk.exe
2020-04-14 22:02:40 ----A---- C:\Windows\system32\pcalua.exe
2020-04-14 22:02:40 ----A---- C:\Windows\system32\mssign32.dll
2020-04-14 22:02:40 ----A---- C:\Windows\system32\dxmasf.dll
2020-04-14 22:02:40 ----A---- C:\Windows\system32\cryptui.dll
2020-04-14 22:02:39 ----A---- C:\Windows\system32\wmploc.DLL
2020-04-14 22:02:37 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2020-04-14 22:02:37 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2020-04-14 22:02:37 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2020-04-14 22:02:37 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2020-04-14 22:02:37 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2020-04-14 22:02:37 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2020-04-14 22:02:37 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2020-04-14 22:02:37 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2020-04-14 22:02:37 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2020-04-14 22:02:36 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2020-04-14 22:02:36 ----A---- C:\Windows\system32\wdigest.dll
2020-04-14 22:02:36 ----A---- C:\Windows\system32\sspisrv.dll
2020-04-14 22:02:36 ----A---- C:\Windows\system32\schannel.dll
2020-04-14 22:02:36 ----A---- C:\Windows\system32\drivers\viac7.sys
2020-04-14 22:02:36 ----A---- C:\Windows\system32\drivers\processr.sys
2020-04-14 22:02:36 ----A---- C:\Windows\system32\drivers\intelppm.sys
2020-04-14 22:02:36 ----A---- C:\Windows\system32\drivers\amdppm.sys
2020-04-14 22:02:36 ----A---- C:\Windows\system32\credssp.dll
2020-04-14 22:02:36 ----A---- C:\Windows\system32\audiodg.exe
2020-04-14 22:02:36 ----A---- C:\Windows\system32\appidsvc.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\TSpkg.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\sspicli.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\sscore.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\secur32.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\rpchttp.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\pcaevts.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\msv1_0.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\KernelBase.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\halacpi.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\hal.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\drivers\srvnet.sys
2020-04-14 22:02:35 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2020-04-14 22:02:35 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2020-04-14 22:02:35 ----A---- C:\Windows\system32\drivers\amdk8.sys
2020-04-14 22:02:35 ----A---- C:\Windows\system32\audiosrv.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\appidapi.dll
2020-04-14 22:02:35 ----A---- C:\Windows\system32\apisetschema.dll
2020-04-14 22:02:34 ----A---- C:\Windows\system32\kernel32.dll
2020-04-14 22:02:34 ----A---- C:\Windows\system32\halmacpi.dll
2020-04-14 22:02:34 ----A---- C:\Windows\system32\drivers\srv2.sys
2020-04-14 22:02:34 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2020-04-14 22:02:34 ----A---- C:\Windows\system32\csrsrv.dll
2020-04-14 22:02:33 ----A---- C:\Windows\system32\ntdll.dll
2020-04-14 22:02:33 ----A---- C:\Windows\system32\drivers\npfs.sys
2020-04-14 22:02:32 ----A---- C:\Windows\system32\srclient.dll
2020-04-14 22:02:32 ----A---- C:\Windows\system32\drivers\appid.sys
2020-04-14 22:02:32 ----A---- C:\Windows\system32\cryptnet.dll
2020-04-14 22:02:31 ----A---- C:\Windows\system32\srvsvc.dll
2020-04-14 22:02:31 ----A---- C:\Windows\system32\setbcdlocale.dll
2020-04-14 22:02:31 ----A---- C:\Windows\system32\rstrui.exe
2020-04-14 22:02:31 ----A---- C:\Windows\system32\qdvd.dll
2020-04-14 22:02:31 ----A---- C:\Windows\system32\lsass.exe
2020-04-14 22:02:31 ----A---- C:\Windows\system32\evr.dll
2020-04-14 22:02:31 ----A---- C:\Windows\system32\AudioSes.dll
2020-04-14 22:02:31 ----A---- C:\Windows\system32\advapi32.dll
2020-04-14 22:02:30 ----A---- C:\Windows\system32\winsrv.dll
2020-04-14 22:02:30 ----A---- C:\Windows\system32\rpcrt4.dll
2020-04-14 22:02:30 ----A---- C:\Windows\system32\kerberos.dll
2020-04-14 22:02:30 ----A---- C:\Windows\system32\drivers\mountmgr.sys
2020-04-14 22:02:30 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2020-04-14 22:02:29 ----A---- C:\Windows\system32\smss.exe
2020-04-14 22:02:29 ----A---- C:\Windows\system32\drivers\videoprt.sys
2020-04-14 22:02:29 ----A---- C:\Windows\system32\drivers\srv.sys
2020-04-14 22:02:28 ----A---- C:\Windows\system32\ntkrnlpa.exe
2020-04-14 22:02:27 ----A---- C:\Windows\system32\wintrust.dll
2020-04-14 22:02:27 ----A---- C:\Windows\system32\srcore.dll
2020-04-14 22:02:27 ----A---- C:\Windows\system32\pcadm.dll
2020-04-14 22:02:27 ----A---- C:\Windows\system32\cryptsvc.dll
2020-04-14 22:02:25 ----A---- C:\Windows\system32\AudioEng.dll
2020-04-14 22:02:24 ----A---- C:\Windows\system32\quartz.dll
2020-04-14 22:02:23 ----A---- C:\Windows\system32\lsasrv.dll
2020-04-14 22:02:22 ----A---- C:\Windows\system32\ntoskrnl.exe
2020-04-14 22:02:22 ----A---- C:\Windows\system32\conhost.exe
2020-04-14 22:02:20 ----A---- C:\Windows\system32\crypt32.dll
2020-04-14 22:02:18 ----A---- C:\Windows\system32\pcasvc.dll
2020-04-14 22:02:17 ----A---- C:\Windows\system32\wmp.dll
2020-04-14 22:02:14 ----A---- C:\Windows\system32\mfpmp.exe
2020-04-14 22:02:14 ----A---- C:\Windows\system32\mferror.dll
2020-04-14 22:02:14 ----A---- C:\Windows\system32\ci.dll
2020-04-14 22:02:13 ----A---- C:\Windows\system32\ncrypt.dll
2020-04-14 22:02:13 ----A---- C:\Windows\system32\mfplat.dll
2020-04-14 22:02:13 ----A---- C:\Windows\system32\drivers\PEAuth.sys
2020-04-14 22:02:13 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2020-04-14 22:02:13 ----A---- C:\Windows\system32\drivers\cng.sys
2020-04-14 22:02:13 ----A---- C:\Windows\system32\cryptbase.dll
2020-04-14 22:02:13 ----A---- C:\Windows\system32\bcrypt.dll
2020-04-14 22:02:12 ----A---- C:\Windows\system32\mfps.dll
2020-04-14 22:02:12 ----A---- C:\Windows\system32\mf.dll
2020-04-14 22:02:11 ----A---- C:\Windows\system32\spwmp.dll
2020-04-14 22:02:11 ----A---- C:\Windows\system32\rrinstaller.exe
2020-04-14 22:02:11 ----A---- C:\Windows\system32\cryptsp.dll
2020-04-14 22:02:11 ----A---- C:\Windows\system32\auditpol.exe
2020-04-14 22:02:11 ----A---- C:\Windows\system32\appidpolicyconverter.exe
2020-04-14 22:02:11 ----A---- C:\Windows\system32\appidcertstorecheck.exe
2020-04-14 22:02:10 ----A---- C:\Windows\system32\msscp.dll
2020-04-14 22:02:10 ----A---- C:\Windows\system32\msnetobj.dll
2020-04-14 22:02:10 ----A---- C:\Windows\system32\msmmsp.dll
2020-04-14 22:02:10 ----A---- C:\Windows\system32\AUDIOKSE.dll
2020-04-14 22:02:09 ----A---- C:\Windows\system32\wmdrmsdk.dll
2020-04-14 22:02:09 ----A---- C:\Windows\system32\EncDump.dll
2020-04-14 22:02:09 ----A---- C:\Windows\system32\drmv2clt.dll
2020-04-14 22:02:09 ----A---- C:\Windows\system32\drmmgrtn.dll
2020-04-14 22:02:09 ----A---- C:\Windows\system32\blackbox.dll
2020-04-14 22:02:08 ----A---- C:\Windows\system32\winload.exe
2020-04-14 22:02:04 ----A---- C:\Windows\system32\adtschema.dll
2020-04-14 22:02:02 ----A---- C:\Windows\system32\msobjs.dll
2020-04-14 22:02:02 ----A---- C:\Windows\system32\msaudite.dll
2020-04-14 21:02:51 ----D---- C:\Program Files\Google
2020-04-14 19:56:15 ----D---- C:\Users\Beetheone\AppData\Roaming\Identities
2020-04-14 19:55:55 ----D---- C:\Users\Beetheone\AppData\Roaming\Adobe
2020-04-14 19:55:39 ----D---- C:\Users\Beetheone\AppData\Roaming\Media Center Programs
2020-04-14 19:55:38 ----SD---- C:\Users\Beetheone\AppData\Roaming\Microsoft
======List of files/folders modified in the last 1 month======
2020-04-16 12:37:00 ----D---- C:\Windows\Temp
2020-04-16 12:36:52 ----RD---- C:\Program Files
2020-04-16 12:27:23 ----D---- C:\Windows\system32\config
2020-04-16 12:23:09 ----D---- C:\Windows\system32\drivers
2020-04-16 12:23:09 ----D---- C:\Windows\System32
2020-04-16 12:23:09 ----D---- C:\Program Files\Common Files
2020-04-16 11:27:33 ----D---- C:\Windows\Microsoft.NET
2020-04-16 11:00:46 ----RSD---- C:\Windows\assembly
2020-04-16 10:48:49 ----D---- C:\Windows\system32\NDF
2020-04-16 10:44:49 ----D---- C:\Windows
2020-04-16 10:40:54 ----D---- C:\Windows\system32\Tasks
2020-04-16 10:39:12 ----D---- C:\Windows\system32\DriverStore
2020-04-16 10:39:12 ----D---- C:\Windows\inf
2020-04-16 07:40:57 ----D---- C:\Windows\winsxs
2020-04-15 22:41:52 ----D---- C:\Windows\system32\catroot2
2020-04-15 21:51:07 ----SHD---- C:\System Volume Information
2020-04-15 21:38:43 ----SHD---- C:\Windows\Installer
2020-04-15 09:48:22 ----D---- C:\ProgramData\Skype
2020-04-15 08:41:56 ----HD---- C:\ProgramData
2020-04-15 08:35:16 ----D---- C:\Windows\debug
2020-04-15 08:11:34 ----A---- C:\Windows\system32\PerfStringBackup.INI
2020-04-15 08:09:17 ----SHD---- C:\Boot
2020-04-15 08:05:28 ----D---- C:\Windows\Logs
2020-04-15 08:01:27 ----D---- C:\Program Files\DVD Maker
2020-04-15 08:01:26 ----D---- C:\Program Files\Internet Explorer
2020-04-15 08:01:25 ----D---- C:\Windows\system32\migwiz
2020-04-15 08:01:25 ----D---- C:\Windows\system32\drivers\cs-CZ
2020-04-15 08:01:25 ----D---- C:\Windows\PolicyDefinitions
2020-04-15 08:01:24 ----D---- C:\Windows\system32\migration
2020-04-15 08:01:24 ----D---- C:\Windows\system32\cs-CZ
2020-04-15 08:01:21 ----D---- C:\Windows\system32\Setup
2020-04-15 08:01:21 ----D---- C:\Windows\system32\en-US
2020-04-15 08:01:08 ----D---- C:\Windows\AppPatch
2020-04-15 08:00:49 ----D---- C:\Windows\system32\drivers\en-US
2020-04-15 08:00:49 ----D---- C:\Program Files\Windows Media Player
2020-04-15 08:00:48 ----D---- C:\Windows\system32\Dism
2020-04-15 08:00:40 ----D---- C:\Windows\system32\CodeIntegrity
2020-04-15 08:00:40 ----D---- C:\Windows\system32\Boot
2020-04-15 07:59:21 ----D---- C:\Program Files\Microsoft Silverlight
2020-04-15 07:47:57 ----D---- C:\Windows\system32\catroot
2020-04-15 07:47:03 ----D---- C:\ProgramData\Microsoft Help
2020-04-15 07:46:04 ----D---- C:\Windows\system32\MRT
2020-04-15 07:28:28 ----AC---- C:\Windows\system32\MRT.exe
2020-04-15 07:24:33 ----D---- C:\Program Files\Common Files\microsoft shared
2020-04-15 07:21:30 ----A---- C:\Windows\win.ini
2020-04-15 07:21:29 ----D---- C:\Program Files\Common Files\System
2020-04-15 01:07:48 ----D---- C:\Program Files\Microsoft Security Client
2020-04-15 00:17:21 ----RSD---- C:\Windows\Fonts
2020-04-15 00:04:27 ----D---- C:\Windows\Prefetch
2020-04-14 23:16:52 ----SHD---- C:\$Recycle.Bin
2020-04-14 22:49:53 ----D---- C:\Windows\Panther
2020-04-14 22:44:33 ----D---- C:\temp
2020-04-14 20:02:02 ----RD---- C:\Users
2020-04-02 01:49:38 ----N---- C:\Windows\system32\MpSigStub.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2016-08-25 252808]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-07-16 1176064]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192]
R3 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2016-08-25 105696]
S1 MpKsl526c92de;MpKsl526c92de; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{93F3C7A9-8F3D-405C-93A8-D5408400B1C5}\MpKsl526c92de.sys []
S2 Parvdm;Parvdm; C:\Windows\system32\drivers\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\drivers\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20); C:\Windows\system32\DRIVERS\L1E62x86.sys [2009-07-14 47104]
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2010-11-20 84992]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304]
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2010-11-20 52224]
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328]
S3 ViaC7;Ovladač procesoru VIA C7; C:\Windows\system32\drivers\viac7.sys [2019-02-21 53248]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Live Updater Service;Live Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2012-04-05 255376]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Client\MsMpEng.exe [2016-11-14 103696]
R3 NisSrv;@c:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; c:\Program Files\Microsoft Security Client\NisSrv.exe [2016-11-14 280864]
S2 avast;Služba Avast Browser Update (avast); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2020-04-15 199376]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2019-03-28 132792]
S2 gupdate;Služba Aktualizace Google (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2020-04-14 156104]
S3 avastm;Služba Avast Browser Update (avastm); C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2020-04-15 199376]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2016-09-03 654848]
S3 GoogleChromeElevationService;Google Chrome Elevation Service; C:\Program Files\Google\Chrome\Application\81.0.4044.92\elevation_service.exe [2020-04-02 945136]
S3 gupdatem;Služba Aktualizace Google (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2020-04-14 156104]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2017-11-07 104960]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2013-12-19 30814400]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2018-06-14 161472]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S4 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2019-03-28 47960]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2019-03-28 136256]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2019-03-28 136256]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2019-03-28 136256]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Pomoc s hacktool:win32/keygen
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 118275
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomoc s hacktool:win32/keygen
Zdravím!
AutoKMS.exe jste si do PC stáhl sám, abyste crackl některý z programů MS. Naše fórum neřeší úmyslné zavirování PC. Soubor smažte a pořiďte si legální verzi onoho programu.
AutoKMS.exe jste si do PC stáhl sám, abyste crackl některý z programů MS. Naše fórum neřeší úmyslné zavirování PC. Soubor smažte a pořiďte si legální verzi onoho programu.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Pomoc s hacktool:win32/keygen
Jo, už vidím. Přišlo ke mně spolu s notebookem, moc děkuju!
-
Rudy
- Site Admin
- Příspěvky: 118275
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomoc s hacktool:win32/keygen
Nemáte zač! 
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?