Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Kontrola logu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
danek
Návštěvník
Návštěvník
Příspěvky: 195
Registrován: 29 zář 2014 22:07

Kontrola logu

#1 Příspěvek od danek »

Dobrý den,

prosím o kontrolu logu. Na počítači mi nejde spustit jedna aplikace, nevím, čím to je, už jsem vyzkoušel úplně všechno včetně aktualizace Windows, ale nepomohlo. Zřejmě to je tímto počítačem, na jiných to funguje. Prosím šlo by zkontrolovat, jestli tam není virus?

Děkuji.

Log z RSIT (jsou to tři části ve třech příspěvcích):

Logfile of random's system information tool 1.10 (written by random/random)

Run by danie at 2020-09-14 18:35:10
Microsoft Windows 10 Home
System drive C: has 57 GB (24%) free of 243 GB
Total RAM: 8013 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:35:21, on 14.09.2020
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.0001)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
C:\Program Files\trend micro\danie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp17win10.msn.com/?pc=HCTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp17win10.msn.com/?pc=HCTE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\85.0.564.51\BHO\ie_to_edge_bho.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKCU\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
O4 - HKCU\..\Run: [HPSEU_Host_Launcher] C:\System.sav\util\HpseuHostLauncher.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [466F9362F8D864522CA0247FF83233AA5403792B._service_run] "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [HPSEU_Host_Launcher] C:\System.sav\util\HpseuHostLauncher.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [OneDrive] C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe /background /setautostart (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [OneDrive] C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe /background /setautostart (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-93754314-3111490570-4120607304-1017\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Filip')
O4 - HKUS\S-1-5-21-93754314-3111490570-4120607304-1017\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'Filip')
O4 - HKUS\S-1-5-21-93754314-3111490570-4120607304-1108\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'SAS')
O4 - Global Startup: Avast SecureLine VPN.lnk = C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{bc508dde-ec9c-40ee-bc47-8a3b67925bee}: NameServer = 100.120.14.1
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
O18 - Filter hijack: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Intel® SGX AESM (AESMService) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\Avast Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\Avast Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\Avast Software\Avast\afwServ.exe
O23 - Service: AvastWscReporter - AVAST Software - C:\Program Files\Avast Software\Avast\wsc_proxy.exe
O23 - Service: Avast Cleanup (CleanupPSvc) - AVAST Software - C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87a05f372b04db63\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87a05f372b04db63\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_54745 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: Citrix Workspace Updater Service (CWAUpdaterService) - Citrix Systems, Inc. - C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: epinjectsvc - SentryBay - C:\Program Files (x86)\SentryBay\EntryProtect\inject.exe
O23 - Service: @oem84.inf,%ServiceDisplayName%;Intel(R) Dynamic Tuning service (esifsvc) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.102\elevation_service.exe
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Comm Recovery (HP Comm Recover) - HP Inc. - C:\Program Files\HPCommRecovery\HPCommRecovery.exe
O23 - Service: @oem114.inf,%ServiceAppHelperDesc%;HP App Helper HSA Service (HPAppHelperCap) - HP Inc. - C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_2552e0ccb2ccf5c4\x64\AppHelperCap.exe
O23 - Service: @oem114.inf,%ServiceNetworkDesc%;HP Network HSA Service (HPNetworkCap) - HP Inc. - C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_2552e0ccb2ccf5c4\x64\NetworkCap.exe
O23 - Service: @oem114.inf,%ServiceSysInfoDesc%;HP System Info HSA Service (HPSysInfoCap) - HP Inc. - C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_2552e0ccb2ccf5c4\x64\SysInfoCap.exe
O23 - Service: @oem58.inf,%hpanalyticscomp%;HP Analytics service (HpTouchpointAnalyticsService) - HP Inc. - C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_fe236a380b8a8114\x64\TouchpointAnalyticsClientService.exe
O23 - Service: @oem126.inf,%iaStorAfsWindowsService.Name%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\WINDOWS\System32\iaStorAfsService.exe (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Unknown owner - C:\WINDOWS\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_dc7a0fe3ada1cbf5\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\cui_dch.inf_amd64_dc2a57d591329a30\igfxCUIService.exe
O23 - Service: @oem125.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_3004658ee4d7fe24\lib\SocketHeciServer.exe
O23 - Service: @oem125.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_3004658ee4d7fe24\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Audio Service (IntelAudioService) - Unknown owner - C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe (file missing)
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_d52c63e0e1c02c96\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @oem126.inf,%RstMwService.Name%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\WINDOWS\System32\RtkAudUService64.exe (file missing)
O23 - Service: @oem24.inf,%RtkBtManServ.SvcDesc%;Realtek Bluetooth Device Manager Service (RtkBtManServ) - Realtek Semiconductor Corp. - C:\WINDOWS\RtkBtManServ.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Služba SentryBay Update (sbupdate) (sbupdate) - SentryBay - C:\Program Files (x86)\SentryBay\Update\SentryBayUpdate.exe
O23 - Service: Sound Research SECOMN Service (SECOMNService) - Unknown owner - C:\WINDOWS\System32\SECOMN64.exe (file missing)
O23 - Service: Armored Client (SECUREACCESSSYSTEM) - SentryBay - C:\Program Files (x86)\SentryBay\Armored Client\service.exe
O23 - Service: Avast SecureLine VPN (SecureLine) - AVAST Software - C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @oem25.inf,%SynTPEnhService.SVCDESC%;SynTPEnhService (SynTPEnhService) - Unknown owner - C:\WINDOWS\System32\SynTPEnhService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 19727 bytes

======Listing Processes======









winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p -s PlugPlay
"fontdrvhost.exe"
"fontdrvhost.exe"
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p
C:\WINDOWS\system32\svchost.exe -k RPCSS -p
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p -s LSM
"dwm.exe"
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s DsmSvc
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -s BTAGService
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s bthserv
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s BthAvctpSvc
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s NcbService
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s TimeBrokerSvc
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p -s EventLog
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork -p
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s hidserv
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s ProfSvc
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s EventSystem
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s TabletInputService
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s nsi
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s SENS
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s DeviceAssociationService
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s UserManager
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s Dhcp
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s DispBrokerDesktopSvc
C:\WINDOWS\System32\DriverStore\FileRepository\cui_dch.inf_amd64_dc2a57d591329a30\igfxCUIService.exe
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s DisplayEnhancementService
C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_2552e0ccb2ccf5c4\x64\AppHelperCap.exe
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-48aa3dae-2d96-416c-b78d-a44e77eee2d6 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-d3e3a4d4-aa51-4e5c-9480-b596943702bf -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-4fe45f23-75c2-40d2-9575-9469ecd00da9 -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-d11615a2-6608-421a-a483-2ed375cf4dc5 -LifetimeId:2209810d-f4c0-400b-8708-fe11850fe97d -DeviceGroupId:WudfDefaultDevicePool -HostArg:0
C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_2552e0ccb2ccf5c4\x64\SysInfoCap.exe
C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_fe236a380b8a8114\x64\TouchpointAnalyticsClientService.exe
C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_2552e0ccb2ccf5c4\x64\NetworkCap.exe
C:\WINDOWS\system32\svchost.exe -k appmodel -p -s camsvc
C:\WINDOWS\system32\svchost.exe -k appmodel -p -s StateRepository
C:\WINDOWS\System32\svchost.exe -k NetworkService -p -s NlaSvc
C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s CryptSvc
dashost.exe {92719ed6-011a-43c8-ba67017b6111dbad}
C:\WINDOWS\System32\svchost.exe -k LocalService -p -s netprofm
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-3ecfb69d-d030-4e7c-8351-8d1da07592e8 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-330e760d-96fa-4035-abbe-9c38f24d3d0c -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-af01a1ba-fd35-4a30-95d9-bff7a46f9c7a -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-3c670ce7-d291-4352-a2a9-26452a29da54 -LifetimeId:cfb4f85e-30f4-4f55-bea1-705e4e69df72 -DeviceGroupId: -HostArg:0
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Winmgmt
C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation -p -s SensrSvc
C:\WINDOWS\System32\SynTPEnhService.exe
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-690845cf-a1d5-4563-8d95-572fcef8f6da -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-19872bae-1396-48c4-950c-06dd2bebe589 -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-05411f05-07d0-4e59-ab94-4aae5e87fb34 -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-9bfc009b-9cdc-4cbb-8c6b-151510c16f98 -LifetimeId:cea046ae-9ff8-4c8c-81e6-597ad1e19581 -DeviceGroupId:ViddGroup -HostArg:0
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
C:\WINDOWS\System32\svchost.exe -k netsvcs -p -s Themes


"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-e70965fc-cf2f-45fd-ba6e-e16ad372e616 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-53ce0fa1-0aa5-47d9-b2ab-ba04cccd289e -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-defdf165-e907-45b2-9557-2f8ea397e65a -NonStateChangingEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-833fe27b-45fd-4bf2-a8d0-ed5173f82720 -LifetimeId:d4c21193-bcd4-4a6a-84e8-0ee0db431ffc -DeviceGroupId: -HostArg:0
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s AudioEndpointBuilder
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s FontCache
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation -p -s SSDPSRV
C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SensorService
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s WinHttpAutoProxySvc
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p
C:\WINDOWS\System32\svchost.exe -k netsvcs -p -s ShellHWDetection

C:\WINDOWS\system32\WLANExt.exe 2050075852848
\??\C:\WINDOWS\system32\conhost.exe 0x4
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe -k WbioSvcGroup -s WbioSrvc
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetworkFirewall -p
C:\WINDOWS\System32\svchost.exe -k NetworkService -p -s LanmanWorkstation

C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s LanmanServer
C:\Program Files (x86)\Citrix\ICA Client\ssonsvr.exe /HTC:632 /LUID:000000000003C3CB
"C:\Program Files\Avast Software\Avast\aswEngSrv.exe" /pipename="11F1C646-C2B4-7625-140E-B48758E0C9EC" /binpath="C:\Program Files\Avast Software\Avast"
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
sihost.exe
C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup -s CDPUserSvc
C:\WINDOWS\system32\svchost.exe -k BthAppGroup -p -s BluetoothUserService
"C:\WINDOWS\System32\DriverStore\FileRepository\cui_dch.inf_amd64_dc2a57d591329a30\igfxEM.exe"
C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup -s WpnUserService
"C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe" -boot
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s TokenBroker
C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s UsoSvc
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s CDPSvc
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -s RmSvc

C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s NgcSvc
C:\WINDOWS\system32\svchost.exe -k ClipboardSvcGroup -p -s cbdhsvc
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s wuauserv
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s NgcCtnrSvc
"C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe" -ServerName:App.AppXywbrabmsek0gm3tkwpr5kwzbs55tkqay.mca
"C:\WINDOWS\System32\SynTPEnh.exe"
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe" -ServerName:CortanaUI.AppX8z9r6jm96hw4bsbneegw0kyxx296wr9t.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_2552e0ccb2ccf5c4\x64\BridgeCommunication.exe" 9dbb7785-ab76-4576-8f06-eea4e326413c Global\3b4eafb8-bded-4e96-908a-f2ad04ef39e5 1364
"ctfmon.exe"
C:\WINDOWS\system32\SettingSyncHost.exe -Embedding
/QuitInfo:0000000000000244;0000000000000248;
"C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe" -ServerName:WindowsDefaultLockScreen.AppX7y4nbzq37zn4ks9k7amqjywdat7d3j2z.mca
C:\WINDOWS\System32\svchost.exe -k LocalService -p -s LicenseManager
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Appinfo
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding
"C:\Program Files\Avast Software\Avast\afwServ.exe"
C:\WINDOWS\System32\svchost.exe -k utcsvc -p
C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87a05f372b04db63\IntelCpHDCPSvc.exe
"C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe"
C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork -p -s DPS
"C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe"
"C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe"
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s IKEEXT
C:\WINDOWS\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_dc7a0fe3ada1cbf5\OneApp.IGCC.WinService.exe
"C:\WINDOWS\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe"
C:\WINDOWS\System32\svchost.exe -k NetSvcs -p -s iphlpsvc
"C:\WINDOWS\System32\RtkAudUService64.exe"
C:\WINDOWS\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe
C:\WINDOWS\RtkBtManServ.exe
"C:\WINDOWS\System32\SECOMN64.exe"
"C:\Program Files (x86)\SentryBay\Armored Client\service.exe"
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s SstpSvc
"C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe"
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s TrkWks
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s WpnService
C:\WINDOWS\System32\svchost.exe -k LocalService -p -s WdiServiceHost
C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87a05f372b04db63\IntelCpHeciSvc.exe
C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_d52c63e0e1c02c96\jhi_service.exe
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s WdiSystemHost
C:\WINDOWS\System32\svchost.exe -k netsvcs
"C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_fe236a380b8a8114\x64\TouchpointGpuInfo.exe" -m "ConnectNamePipe" -c "GraphicsMonitor"
"C:\Windows\System32\SecurityHealthSystray.exe"

AvastUI.exe /nogui
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files\Avast Software\Cleanup\TuneupUI.exe" /nogui
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe"
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s PcaSvc
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe" --no-rate-limit --no-upload-gzip --type=crash-handler "--crashes-directory=C:\Users\danie\AppData\Local\Temp\skype-preview Crashes" "--database=C:\Users\danie\AppData\Local\Temp\skype-preview Crashes" "--metrics-dir=C:\Users\danie\AppData\Local\Temp\skype-preview Crashes" --url=appcenter://generic?aid=a8902fe7-ef45-455c-8513-5e56d48e36fd&iid=6e6f997d-2788-42fe-b2aa-83c045c593d4&uid=4fc41898-c0c6-4474-e7cf-2ad9a83f9bb5 --initial-client-data=0x748,0x74c,0x750,0x744,0x754,0x62ec150,0x62ec160,0x62ec16c
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe" --type=gpu-process --field-trial-handle=2328,11400089238304158928,11816348853101190752,131072 --disable-features=PictureInPicture,SpareRendererForSitePerProcess --gpu-preferences=KAAAAAAAAADgAAAwAAAAAAAAYAAAAAAAEAAAAAAAAAAAAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAFAAAAEAAAAAAAAAAAAAAABgAAABAAAAAAAAAAAQAAAAUAAAAQAAAAAAAAAAEAAAAGAAAA --service-request-channel-token=13426935164759338934 --mojo-platform-channel-handle=2092 --ignored=" --type=renderer " /prefetch:2
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe" --type=utility --field-trial-handle=2328,11400089238304158928,11816348853101190752,131072 --disable-features=PictureInPicture,SpareRendererForSitePerProcess --lang=cs --service-sandbox-type=network --service-request-channel-token=4406101337593331094 --mojo-platform-channel-handle=2640 /prefetch:8
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s Netman
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe" --type=renderer --autoplay-policy=no-user-gesture-required --disable-background-timer-throttling --ms-disable-indexeddb-transaction-timeout --field-trial-handle=2328,11400089238304158928,11816348853101190752,131072 --disable-features=PictureInPicture,SpareRendererForSitePerProcess --lang=cs --app-user-model-id=Microsoft.Skype.SkypeDesktop --app-path="C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\resources\app.asar" --webview-tag --no-sandbox --no-zygote --native-window-open --preload="C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\resources\app.asar\Preload.js" --disable-remote-module --background-color=#fff --node-integration-in-subframes --enable-websql --enable-spellcheck --electron-shared-settings=eyJjci5jb21wYW55IjoiRWxlY3Ryb24iLCJjci5kdW1wcyI6IiIsImNyLmVuYWJsZWQiOmZhbHNlLCJjci5wcm9kdWN0IjoiRWxlY3Ryb24iLCJjci5zZXNzaW9uIjoiIiwiY3IudXJsIjoiIiwiY3IudmVyc2lvbiI6IiJ9 --device-scale-factor=1.5 --num-raster-threads=4 --enable-main-frame-before-activation --service-request-channel-token=784425212726846492 --renderer-client-id=5 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3148 /prefetch:1 --skype-process-type=Main --skype-window-id=__MAIN_ROOT_VIEW_ID__
C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted -p -s PolicyAgent
C:\WINDOWS\System32\svchost.exe -k smphost
"C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe" /nogui
C:\windows\System32\RtkAudUService64.exe -background
"C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.18.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe" LaunchedBySysInfo
"C:\Windows\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel
C:\WINDOWS\system32\ApplicationFrameHost.exe -Embedding
"C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe"
"C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20071.95.0_x64__8wekyb3d8bbwe\YourPhone.exe" -ServerName:App.AppX9yct9q388jvt4h7y0gn06smzkxcsnt8m.mca
C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe

C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_3004658ee4d7fe24\lib\SocketHeciServer.exe
"C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /c
"C:\Program Files\HPCommRecovery\HPCommRecovery.exe"

C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s StorSvc
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" -- "microsoft-edge:https://www.msn.com/cs-cz/lifestyle/ces ... erzegovina"
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=crashpad-handler "--user-data-dir=C:\Users\danie\AppData\Local\Microsoft\Edge\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Crashpad" "--metrics-dir=C:\Users\danie\AppData\Local\Microsoft\Edge\User Data" --annotation=IsOfficialBuild=1 --annotation=channel= --annotation=chromium-version=85.0.4183.102 "--annotation=exe=C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --annotation=plat=Win64 --annotation=prod=Edge --annotation=ver=85.0.564.51 --initial-client-data=0x228,0x22c,0x230,0x224,0x234,0x7ffc75f2e390,0x7ffc75f2e3a0,0x7ffc75f2e3b0
"C:\Program Files\Avast Software\Cleanup\TuneupUI.exe" --type=gpu-process --field-trial-handle=3708,4914384319804424354,17786951947142422357,131072 --no-sandbox --log-file="C:\Users\danie\AppData\Roaming\Avast Software\Cleanup\log\cef_log.txt" --log-severity=error --user-agent="Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.3.3626.1895 Safari/537.36 Avastium" --lang=en-US --proxy-auto-detect --disable-webaudio --force-wave-audio --disable-software-rasterizer --no-sandbox --blacklist-accelerated-compositing --disable-accelerated-2d-canvas --disable-accelerated-compositing --disable-accelerated-layers --disable-accelerated-video-decode --blacklist-webgl --disable-bundled-ppapi-flash --disable-flash-3d --enable-aggressive-domstorage-flushing --enable-media-stream --allow-file-access-from-files=1 --pack_loading_disabled=1 --gpu-preferences=KAAAAAAAAACAAwCAAQAAAAAAAAAAAGAAAAAAAAMAAAAIAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAFAAAAEAAAAAAAAAAAAAAABgAAABAAAAAAAAAAAQAAAAUAAAAQAAAAAAAAAAEAAAAGAAAA --use-gl=swiftshader-webgl --service-request-channel-token=7620436573085629820 --mojo-platform-channel-handle=3904 /prefetch:2
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=gpu-process --field-trial-handle=1820,2156548402695191506,4809129197596466992,131072 --gpu-preferences=MAAAAAAAAADgAAAwAAAAAAAAAAAAAAAAAABgAAAAAAAQAAAAAAAAAAAAAAAAAAAAKAAAAAQAAAAgAAAAAAAAACgAAAAAAAAAMAAAAAAAAAA4AAAAAAAAABAAAAAAAAAAAAAAAAUAAAAQAAAAAAAAAAAAAAAGAAAAEAAAAAAAAAABAAAABQAAABAAAAAAAAAAAQAAAAYAAAA= --mojo-platform-channel-handle=2032 /prefetch:2
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=1820,2156548402695191506,4809129197596466992,131072 --lang=cs --service-sandbox-type=network --enable-audio-service-sandbox --mojo-platform-channel-handle=2332 /prefetch:8
"C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p -s lmhosts
"C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe" -ServerName:InputApp.AppX9jnwykgrccxc8by3hsrsh07r423xzvav.mca
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s fdPHost
C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork -p -s NcdAutoSetup
C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation -p -s FDResPub
C:\WINDOWS\System32\svchost.exe -k netsvcs -p
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=audio.mojom.AudioService --field-trial-handle=1820,2156548402695191506,4809129197596466992,131072 --lang=cs --service-sandbox-type=audio --enable-audio-service-sandbox --mojo-platform-channel-handle=4548 /prefetch:8
"C:\Program Files\Avast Software\Avast\AvastUI.exe" --type=gpu-process --field-trial-handle=8740,14260266453632275168,4628138383300342412,131072 --no-sandbox --log-file="C:\Users\danie\AppData\Roaming\Avast Software\Avast\log\cef_log.txt" --log-severity=error --user-agent="Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.3.3626.1895 Safari/537.36 Avastium (20.6.2420)" --lang=en-US --proxy-auto-detect --disable-webaudio --force-wave-audio --disable-software-rasterizer --no-sandbox --blacklist-accelerated-compositing --disable-accelerated-2d-canvas --disable-accelerated-compositing --disable-accelerated-layers --disable-accelerated-video-decode --blacklist-webgl --disable-bundled-ppapi-flash --disable-flash-3d --enable-aggressive-domstorage-flushing --enable-media-stream --allow-file-access-from-files=1 --pack_loading_disabled=1 --gpu-preferences=KAAAAAAAAACAAwCAAQAAAAAAAAAAAGAAAAAAAAMAAAAIAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAFAAAAEAAAAAAAAAAAAAAABgAAABAAAAAAAAAAAQAAAAUAAAAQAAAAAAAAAAEAAAAGAAAA --use-gl=swiftshader-webgl --service-request-channel-token=8768774050587732372 --mojo-platform-channel-handle=8828 /prefetch:2
"C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe" /from_scheduler:1
C:\WINDOWS\system32\AUDIODG.EXE 0x3f4
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe4_ Global\UsGthrCtrlFltPipeMssGthrPipe4 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
C:\WINDOWS\system32\DllHost.exe /Processid:{973D20D7-562D-44B9-B70B-5A0F49CCDF3F}
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s gpsvc
C:\Windows\System32\smartscreen.exe -Embedding
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s wlidsvc
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s lfsvc
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=1820,2156548402695191506,4809129197596466992,131072 --lang=cs --enable-auto-reload --device-scale-factor=1.5 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=80 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=7180 /prefetch:1
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 784 788 796 8192 792 768
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=1820,2156548402695191506,4809129197596466992,131072 --lang=cs --enable-auto-reload --device-scale-factor=1.5 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=87 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=5700 /prefetch:1
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=1820,2156548402695191506,4809129197596466992,131072 --lang=cs --enable-auto-reload --device-scale-factor=1.5 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=89 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=6008 /prefetch:1
"C:\Users\danie\Downloads\RSITx64.exe"

======Scheduled tasks folder======

C:\WINDOWS\tasks\Avast Driver Updater Startup.job - C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe -boot
C:\WINDOWS\tasks\SentryBayUpdateTaskMachineCore.job - C:\Program Files (x86)\SentryBay\Update\SentryBayUpdate.exe /c
C:\WINDOWS\tasks\SentryBayUpdateTaskMachineUA.job - C:\Program Files (x86)\SentryBay\Update\SentryBayUpdate.exe /ua /installsource scheduler

=========Mozilla firefox=========

ProfilePath - C:\Users\danie\AppData\Roaming\Mozilla\Firefox\Profiles\y61xj8xk.default-release

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Citrix.com/npican]
"Description"=Citrix ICA Client Plugin
"Path"=C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/Lync,version=15.0]
"Description"=Microsoft Lync Plug-in for Firefox
"Path"=C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@update.sentrybay.com/SentryBay Update;version=8]
"Description"=SentryBay Update
"Path"=C:\Program Files (x86)\SentryBay\Update\1.0.0.13544\npSentryBayOneClick8.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C}]
IEToEdge BHO - C:\Program Files (x86)\Microsoft\Edge\Application\85.0.564.51\BHO\ie_to_edge_bho_64.dll [2020-09-09 500616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Skype for Business Browser Helper - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-17 210632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]
HP Network Check Helper - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2019-12-17 439160]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C}]
IEToEdge BHO - C:\Program Files (x86)\Microsoft\Edge\Application\85.0.564.51\BHO\ie_to_edge_bho.dll [2020-09-09 386952]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Skype for Business Browser Helper - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-17 157904]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]
HP Network Check Helper - C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2019-12-17 414584]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\WINDOWS\system32\SecurityHealthSystray.exe [2019-12-07 86016]
"EzTiltPenSrvc"=C:\Program Files\ELAN\EzTiltPen\EzTiltPenAgent.exe [2019-04-22 238280]
"RtlS5Wake"=C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2018-04-18 2097600]
"AvastUI.exe"=C:\Program Files\Avast Software\Avast\AvLaunch.exe [2020-08-07 109160]
"TuneupUI.exe"=C:\Program Files\Avast Software\Cleanup\TuneupUI.exe [2020-09-09 2596704]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"=C:\Windows\SysWOW64\OneDriveSetup.exe [2019-12-07 30870320]
"HPSEU_Host_Launcher"=C:\System.sav\util\HpseuHostLauncher.exe [2020-08-02 527368]
"OneDrive"=C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [2020-03-21 1579368]
"466F9362F8D864522CA0247FF83233AA5403792B._service_run"=C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe [2020-09-09 2880904]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Avast SecureLine VPN.lnk - C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcCtnrSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CBDHSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsQuic]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NgcCtnrSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NgcSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"aux"=wdmaud.drv
"midi"=wdmaud.drv
"midimapper"=midimap.dll
"mixer"=wdmaud.drv
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wave"=wdmaud.drv
"wavemapper"=msacm32.drv
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"aux1"=wdmaud.drv
"aux2"=wdmaud.drv
"midi1"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer1"=wdmaud.drv
"mixer2"=wdmaud.drv
"wave1"=wdmaud.drv
"wave2"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll

======File associations======

.inf - install -
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2020-09-14 18:35:10 ----D---- C:\rsit
2020-09-14 18:35:10 ----D---- C:\Program Files\trend micro
2020-09-14 17:28:17 ----D---- C:\Users\danie\AppData\Roaming\ICAClient
2020-09-14 17:28:05 ----D---- C:\Program Files (x86)\Citrix
2020-09-14 13:27:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2020-09-14 13:26:06 ----SHD---- C:\ProgramData\Templates
2020-09-14 13:26:06 ----SHD---- C:\ProgramData\Start Menu
2020-09-14 13:26:06 ----SHD---- C:\ProgramData\Documents
2020-09-14 13:26:06 ----SHD---- C:\ProgramData\Desktop
2020-09-14 13:26:06 ----SHD---- C:\ProgramData\Application Data
2020-09-14 13:21:27 ----A---- C:\WINDOWS\SYSWOW64\PrintConfig.dll
2020-09-14 13:20:02 ----D---- C:\WINDOWS\system32\SleepStudy
2020-09-14 13:20:02 ----A---- C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-14 13:20:01 ----D---- C:\WINDOWS\Prefetch
2020-09-14 13:19:57 ----ASH---- C:\DumpStack.log.tmp
2020-09-14 13:19:53 ----D---- C:\Windows.old
2020-09-14 13:19:11 ----A---- C:\WINDOWS\system32\drivers\WinSetupBoot.sys
2020-09-14 13:08:47 ----SD---- C:\Users\danie\AppData\Roaming\Microsoft
2020-09-14 13:08:19 ----AS---- C:\WINDOWS\bootstat.dat
2020-09-14 13:07:44 ----D---- C:\WINDOWS\system32\cAVS
2020-09-14 13:07:42 ----D---- C:\WINDOWS\system32\Intel
2020-09-14 13:06:59 ----D---- C:\WINDOWS\system32\Microsoft
2020-09-14 13:06:59 ----D---- C:\WINDOWS\ServiceProfiles
2020-09-14 13:05:46 ----D---- C:\ProgramData\ssh
2020-09-14 13:03:18 ----A---- C:\WINDOWS\SYSWOW64\wmpdxm.dll
2020-09-14 13:03:17 ----A---- C:\WINDOWS\SYSWOW64\wmp.dll
2020-09-14 13:03:17 ----A---- C:\WINDOWS\SYSWOW64\FXSCOMEX.dll
2020-09-14 13:03:17 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2020-09-14 13:03:17 ----A---- C:\WINDOWS\system32\wmp.dll
2020-09-14 13:03:17 ----A---- C:\WINDOWS\system32\WFSR.dll
2020-09-14 13:03:17 ----A---- C:\WINDOWS\system32\WFS.exe
2020-09-14 13:03:17 ----A---- C:\WINDOWS\system32\FXSUTILITY.dll
2020-09-14 13:03:17 ----A---- C:\WINDOWS\system32\FXSCOVER.exe
2020-09-14 13:03:17 ----A---- C:\WINDOWS\system32\FXSCOMPOSERES.dll
2020-09-14 13:03:17 ----A---- C:\WINDOWS\system32\FXSCOMPOSE.dll
2020-09-14 13:03:17 ----A---- C:\WINDOWS\system32\FXSCOMEX.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Picker.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\SYSWOW64\MsSpellCheckingFacility.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\SYSWOW64\fveapibase.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\SYSWOW64\fveapi.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\SYSWOW64\ConsoleLogon.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\SYSWOW64\cdp.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\system32\wbengine.exe
2020-09-14 13:03:16 ----A---- C:\WINDOWS\system32\wbadmin.exe
2020-09-14 13:03:16 ----A---- C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\system32\msrahc.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\system32\msra.exe
2020-09-14 13:03:16 ----A---- C:\WINDOWS\system32\fvecpl.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\system32\fveapibase.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\system32\fveapi.dll
2020-09-14 13:03:16 ----A---- C:\WINDOWS\system32\BdeUISrv.exe
2020-09-14 13:03:16 ----A---- C:\WINDOWS\system32\bdesvc.dll
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\WinBioDataModel.dll
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\WalletService.dll
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\TSSessionUX.dll
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\ConsoleLogon.dll
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\cdp.dll
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\bootux.dll
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\bootim.exe
2020-09-14 13:03:13 ----A---- C:\WINDOWS\system32\AppReadiness.dll
2020-09-14 13:03:11 ----A---- C:\WINDOWS\SYSWOW64\xpsrchvw.exe
2020-09-14 13:03:11 ----A---- C:\WINDOWS\SYSWOW64\syncutil.dll
2020-09-14 13:03:11 ----A---- C:\WINDOWS\SYSWOW64\ActiveSyncProvider.dll
2020-09-14 13:03:11 ----A---- C:\WINDOWS\SYSWOW64\AccountsRt.dll
2020-09-14 13:03:11 ----A---- C:\WINDOWS\system32\xpsrchvw.exe
2020-09-14 13:03:11 ----A---- C:\WINDOWS\system32\syncutil.dll
2020-09-14 13:03:11 ----A---- C:\WINDOWS\system32\notepad.exe
2020-09-14 13:03:11 ----A---- C:\WINDOWS\system32\APHostService.dll
2020-09-14 13:03:11 ----A---- C:\WINDOWS\system32\ActiveSyncProvider.dll
2020-09-14 13:03:11 ----A---- C:\WINDOWS\system32\AccountsRt.dll
2020-09-14 13:03:11 ----A---- C:\WINDOWS\notepad.exe
2020-09-14 13:03:06 ----A---- C:\WINDOWS\system32\DevicesFlowUI.App.dll
2020-09-14 13:02:48 ----A---- C:\WINDOWS\SYSWOW64\WebcamUi.dll
2020-09-14 13:02:48 ----A---- C:\WINDOWS\SYSWOW64\HoloShellRuntime.dll
2020-09-14 13:02:48 ----A---- C:\WINDOWS\SYSWOW64\DolbyDecMFT.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\WMVDECOD.DLL
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\WMVCORE.DLL
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\WMSPDMOE.DLL
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\WMNetMgr.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\wmidx.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\WMADMOE.DLL
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\WMADMOD.DLL
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Streaming.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Editing.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Audio.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mswmdm.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\msvproc.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\MSPhotography.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\msmpeg2vdec.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\MSFlacEncoder.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\MSFlacDecoder.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\MSAudDecMFT.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\MP4SDECD.DLL
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfsvr.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfsrcsnk.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfreadwrite.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfplat.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfnetsrc.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfnetcore.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfmpeg2srcsnk.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfmp4srcsnk.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfmkvsrcsnk.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfmjpegdec.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\MFMediaEngine.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfds.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfcore.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\MFCaptureEngine.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mfasfsrcsnk.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\SYSWOW64\mf.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\system32\MixedRealityCapture.Pipeline.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\system32\MixedReality.Broker.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\system32\HoloSI.PCShell.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\system32\HoloSHExtensions.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\system32\HolographicRuntimes.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\system32\HologramCompositor.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\system32\DolbyDecMFT.dll
2020-09-14 13:02:47 ----A---- C:\WINDOWS\system32\Analog.Shell.Broker.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\WMVDECOD.DLL
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\WMVCORE.DLL
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\WMSPDMOE.DLL
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\WMNetMgr.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\wmidx.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\WMADMOE.DLL
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\WMADMOD.DLL
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\winmde.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\Windows.Media.Editing.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\WebcamUi.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\mswmdm.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\msmpeg2vdec.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\MSFlacEncoder.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\MSFlacDecoder.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\MSAudDecMFT.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\MP4SDECD.DLL
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\mfmjpegdec.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\Hydrogen.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\HoloShellRuntime.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\HolographicExtensions.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\HologramWorld.dll
2020-09-14 13:02:46 ----A---- C:\WINDOWS\system32\DMRServer.dll
2020-09-14 13:02:45 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2020-09-14 13:02:45 ----A---- C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-09-14 13:02:45 ----A---- C:\WINDOWS\system32\msvproc.dll
2020-09-14 13:02:45 ----A---- C:\WINDOWS\system32\mfsvr.dll
2020-09-14 13:02:45 ----A---- C:\WINDOWS\system32\mfsrcsnk.dll
2020-09-14 13:02:45 ----A---- C:\WINDOWS\system32\mfreadwrite.dll
2020-09-14 13:02:45 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2020-09-14 13:02:45 ----A---- C:\WINDOWS\system32\mfds.dll
2020-09-14 13:02:41 ----A---- C:\WINDOWS\SYSWOW64\WindowsCodecsRaw.dll
2020-09-14 13:02:41 ----A---- C:\WINDOWS\SYSWOW64\PhotoScreensaver.scr
2020-09-14 13:02:41 ----A---- C:\WINDOWS\system32\MSPhotography.dll
2020-09-14 13:02:41 ----A---- C:\WINDOWS\system32\mfplat.dll
2020-09-14 13:02:41 ----A---- C:\WINDOWS\system32\mfnetsrc.dll
2020-09-14 13:02:41 ----A---- C:\WINDOWS\system32\mfnetcore.dll
2020-09-14 13:02:41 ----A---- C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-09-14 13:02:41 ----A---- C:\WINDOWS\system32\mfcore.dll
2020-09-14 13:02:41 ----A---- C:\WINDOWS\system32\MFCaptureEngine.dll
2020-09-14 13:02:41 ----A---- C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-09-14 13:02:41 ----A---- C:\WINDOWS\system32\mf.dll
2020-09-14 13:02:40 ----A---- C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-09-14 13:02:40 ----A---- C:\WINDOWS\system32\PhotoScreensaver.scr
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\wvc.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\wsp_health.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\wsp_fs.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\wkspbrokerAx.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\WinSATAPI.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\wavemsp.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\Vault.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\VAN.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\tsmf.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\tsgqec.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\themecpl.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\termmgr.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\tapisrv.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\tapi32.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\tapi3.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\SyncCenter.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\SecurityCenterBrokerPS.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\rdpencom.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\rdpcore.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\quartz.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\qedit.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\qdvd.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\psisdecd.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\PrintWSDAHost.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\powercpl.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\opengl32.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\nshwfp.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\netcenter.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\MSVidCtl.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\mstscax.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\mstsc.exe
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\mfsensorgroup.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\glu32.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\glmf32.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\FrameServerClient.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\devenum.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\CPFilters.dll
2020-09-14 13:02:38 ----A---- C:\WINDOWS\SYSWOW64\AcSpecfc.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\WlanMM.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\odbcconf.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\msxbde40.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\mstext40.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\msrd3x40.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\msltus40.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\msjet40.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\msisip.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\msimsg.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\msi.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\msexcl40.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\mmcndmgr.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\mmc.exe
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\LocationApi.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\jscript9diag.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\IndexedDbLegacy.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\iemigplugin.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\Chakrathunk.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\cic.dll
2020-09-14 13:02:37 ----A---- C:\WINDOWS\SYSWOW64\cdosys.dll
2020-09-14 13:02:36 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2020-09-14 13:02:36 ----A---- C:\WINDOWS\SYSWOW64\ieapfltr.dll
2020-09-14 13:02:36 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2020-09-14 13:02:36 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2020-09-14 13:02:33 ----A---- C:\WINDOWS\SYSWOW64\mshtmled.dll
2020-09-14 13:02:33 ----A---- C:\WINDOWS\SYSWOW64\jscript.dll
2020-09-14 13:02:33 ----A---- C:\WINDOWS\SYSWOW64\imapi2fs.dll
2020-09-14 13:02:33 ----A---- C:\WINDOWS\SYSWOW64\imapi.dll
2020-09-14 13:02:33 ----A---- C:\WINDOWS\SYSWOW64\dxtrans.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\wsecedit.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Scanners.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\wiatrace.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\wiadss.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\wiaaut.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\werui.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\upnphost.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\upnpcont.exe
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\udhisapi.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\sud.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\sti.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\srumsvc.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\srumapi.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\resutils.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\PlayToManager.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\MiracastReceiverExt.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\MCRecvSrc.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\imapi2.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\iassdo.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\iasrecst.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\iasnap.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\iasads.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\FirewallControlPanel.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\fdWSD.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\fdSSDP.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\easwrt.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\DxpTaskSync.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\dxdiagn.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\DWWIN.EXE
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\Dsui.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\dialclient.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\dfrgui.exe
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\clusapi.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\BioCredProv.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\azroles.dll
2020-09-14 13:02:32 ----A---- C:\WINDOWS\SYSWOW64\autoplay.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\workfolderssvc.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\WorkFoldersShell.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\WorkfoldersControl.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\WorkFolders.exe
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\WinSATAPI.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\WinSAT.exe
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\Windows.Mirage.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\sysmain.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\SrTasks.exe
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\srrstr.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\srcore.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\Spectrum.exe
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\SpaceControl.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\SpaceAgent.exe
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\SIHClient.exe
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\sharemediacpl.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\SettingsHandlers_Clipboard.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\SecurityCenterBrokerPS.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\SecurityCenterBroker.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\rstrui.exe
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\recdisc.exe
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\RDXTaskFactory.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\RdpRelayTransport.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\rdbui.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\ProvSysprep.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\P2P.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\icsvcext.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\FileHistory.exe
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\fhsettingsprovider.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\fhcpl.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\dsregcmd.exe
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\DiagSvc.dll
2020-09-14 13:02:31 ----A---- C:\WINDOWS\system32\CXHProvisioningServer.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\wkspbrokerAx.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\wavemsp.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\Vault.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\VAN.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\tsmf.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\tsgqec.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\themecpl.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\termsrv.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\termmgr.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\tapisrv.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\tapi32.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\tapi3.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\rdsdwmdr.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\rdpclip.exe
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\qedit.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\psisdecd.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\MSVidCtl.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\mstscax.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\mstsc.exe
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\msTextPrediction.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\DiagCpl.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\CPFilters.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\AcSpecfc.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\acmigration.dll
2020-09-14 13:02:27 ----A---- C:\WINDOWS\system32\AcGenral.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\wvc.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\wsp_health.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\wsp_fs.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\WlanMM.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\systemreset.exe
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\SysResetErr.exe
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\SyncCenter.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\ResetEngOnline.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\ResetEngine.exe
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\ResetEngine.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\reseteng.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\RecoveryDrive.exe
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\recovery.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\rdpudd.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\rdpencom.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\rdpcorets.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\rdpcore.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\quartz.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\qdvd.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\PrintWSDAHost.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\powercpl.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\opengl32.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\nshwfp.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\nltest.exe
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\netcenter.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\msisip.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\msimsg.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\msi.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\mmc.exe
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\mfsensorgroup.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\LocationApi.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\glu32.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\glmf32.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\FsIso.exe
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\FrameServerClient.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\FrameServer.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\drivers\rdpvideominiport.sys
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\devenum.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\DAFMCP.dll
2020-09-14 13:02:26 ----A---- C:\WINDOWS\system32\cic.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\odbcconf.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\jscript9.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\IESettingSync.exe
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\ieproxy.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\iemigplugin.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\ieframe.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\Chakrathunk.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\Chakra.dll
2020-09-14 13:02:25 ----A---- C:\WINDOWS\system32\cdosys.dll
2020-09-14 13:02:24 ----A---- C:\WINDOWS\system32\mshtml.dll
2020-09-14 13:02:20 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2020-09-14 13:02:20 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2020-09-14 13:02:20 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2020-09-14 13:02:20 ----A---- C:\WINDOWS\system32\edgehtml.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\wsecedit.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\WinHvPlatform.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\WinHvEmulation.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\wiatrace.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\wiaservc.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\wiarpc.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\wiadss.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\wiaaut.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\werui.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\wercplsupport.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\werconcpl.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\sud.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\StorSvc.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\StorageUsage.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\sti_ci.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\sti.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\PlayToManager.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\mshtmled.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\MiracastReceiverExt.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\MDMAppInstaller.exe
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\MCRecvSrc.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\jscript.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\imapi2fs.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\imapi2.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\imapi.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\iassdo.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\iasrecst.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\iasnap.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\iasads.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\FirewallControlPanel.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\fdWSD.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\edpcsp.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\easwrt.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\dxtrans.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\DxpTaskSync.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\DXP.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\DWWIN.EXE
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\Dsui.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\DispBroker.Desktop.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\dialserver.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\dialclient.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\dfrgui.exe
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\defragsvc.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\defragres.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\defragproxy.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\Defrag.exe
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\DataExchangeHost.exe
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\ConsentUxClient.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\computestorage.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\computecore.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\ClipUp.exe
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\CBDHSvc.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\azroles.dll
2020-09-14 13:02:19 ----A---- C:\WINDOWS\system32\autoplay.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\XboxNetApiSvc.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\WwanRadioManager.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\wwanmm.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\upnphost.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\upnpcont.exe
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\udhisapi.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\tcbloader.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\tcblaunch.exe
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\srumsvc.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\srumapi.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\skci.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\SgrmEnclave.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\SgrmBroker.exe
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\securekernel.exe
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\sdshext.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\sdrsvc.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\sdengin2.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\sdcpl.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\sdclt.exe
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\resutils.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\ResourceMapper.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\NgcIsoCtnr.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\NgcIso.exe
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\kdhvcom.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\hvloader.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\hvix64.exe
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\hvax64.exe
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\fdSSDP.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\EnterpriseAPNCsp.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\drivers\hvservice.sys
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\diagperf.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\DataUsageHandlers.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\csplte.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\clusapi.dll
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\CIDiag.exe
2020-09-14 13:02:18 ----A---- C:\WINDOWS\system32\BioIso.exe
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\xpsservices.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\XpsPrint.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\WLanConn.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Search.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.FileExplorer.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\Windows.Graphics.Printing.Workflow.Native.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\Windows.Graphics.Printing.Workflow.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\Windows.FileExplorer.Common.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\TSpkg.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\spwizeng.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\SmartcardCredentialProvider.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\SettingSyncCore.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\scrrun.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\scesrv.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\scecli.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rtutils.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rtmpltfm.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rtmpal.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rtmmvrortc.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rtmcodecs.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rtm.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rdpviewerax.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rasplap.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rasgcw.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rasdlg.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\rasapi32.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\puiobj.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\puiapi.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\prnntfy.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\PrintWorkflowService.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\PrintWorkflowProxy.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\printui.exe
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\Print.Workflow.Source.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\pku2u.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\ortcengine.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\OpenWith.exe
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\olepro32.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\ntshrui.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\npmproxy.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\nlmsprep.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\nlmproxy.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\newdev.exe
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\newdev.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\netshell.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\netprofm.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\ndadmin.exe
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\msaatext.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\mprdim.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\iprtrmgr.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\iprtprio.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\findnetprinters.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\ExplorerFrame.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\efswrt.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\drvstore.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\drvsetup.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\drivers\afunix.sys
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\DafPrintProvider.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\credssp.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\ConfigureExpandedStorage.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\compstui.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\comdlg32.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\SYSWOW64\comctl32.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\system32\facecredentialprovider.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\system32\CfgSPCellular.dll
2020-09-14 13:02:14 ----A---- C:\WINDOWS\system32\bcastdvruserservice.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\wow32.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\wlidnsp.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\wlidfdp.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\wlidcredprov.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\wlidcli.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\windowslivelogin.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Immersive.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Sensors.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.LockScreen.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\UserAccountControlSettings.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\user.exe
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\t2embed.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\setup16.exe
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\SensorsApi.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\ntvdm64.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\msidcrl40.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\msauserext.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\MrmIndexer.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\MicrosoftAccountTokenProvider.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\LockAppBroker.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\KBDJPN.DLL
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\kbd106n.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\kbd106.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\kbd101.DLL
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\jsproxy.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\instnm.exe
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\hgcpl.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\gpapi.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\Geolocation.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\GdiPlus.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\gdi32full.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\edgeIso.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\DismApi.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\Dism.exe
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\acwow64.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\actxprxy.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\ActionCenterCPL.dll
2020-09-14 13:02:13 ----A---- C:\WINDOWS\SYSWOW64\AboveLockAppHost.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\wldp.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\WinTypes.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\windowsperformancerecordercontrol.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.CredDialogController.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Management.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\wincorlib.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\wimgapi.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\wermgr.exe
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\WerFaultSecure.exe
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\WerFault.exe
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\weretw.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\WerEnc.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\werdiagcontroller.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\wer.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\Websocket.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\wdigest.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\unenrollhook.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\ucrtbase.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\tzres.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\tdh.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\schannel.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\setupcl.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\policymanager.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\perfproc.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\perfos.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\perfnet.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\perfdisk.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\perfctrs.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\pdh.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\omadmapi.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\oleaut32.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\ntlanman.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\netlogon.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\mswsock.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\msvcp_win.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\msv1_0.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\msimg32.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\mf3216.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\mdmlocalmanagement.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\lpk.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\logoncli.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\keyiso.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\IPHLPAPI.DLL
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\fontsub.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\fontdrvhost.exe
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\Faultrep.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\enterpriseresourcemanager.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\enrollmentapi.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\edpnotify.exe
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dwmapi.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dtdump.exe
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dnsapi.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dmenrollengine.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dmcmnutils.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dmcfgutils.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\DMAlertListener.ProxyStub.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dhcpcsvc6.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dhcpcsvc.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dhcpcore6.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dhcpcore.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dcomp.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dciman32.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\dbghelp.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\d3d9.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\d3d8thk.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\cryptui.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\crypt32.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\credprovs.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\CredProvDataModel.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\CoreMessaging.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\comsvcs.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\combase.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\BitLockerCsp.dll
2020-09-14 13:02:09 ----A---- C:\WINDOWS\SYSWOW64\aepic.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\wups.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\wuapi.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.System.Profile.SystemId.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.System.Profile.RetailInfo.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.System.Diagnostics.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Speech.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.MediaControl.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Devices.Sensors.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.Graphics.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Perception.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Lights.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\win32u.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\win32k.sys
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\vaultcli.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\Utilman.exe
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\usoapi.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\user32.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\updatepolicy.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\srpapi.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\SHCore.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\sethc.exe
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\rdpserverbase.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\rdpbase.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\PickerPlatform.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\PCShellCommonProxyStub.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\pcaui.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\pcacli.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\msxml6r.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\msxml6.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\mdmregistration.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\EaseOfAccessDialog.exe
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\daxexec.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\D3D12.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\cryptngc.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\container.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\clfsw32.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\AppResolver.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\AppLockerCSP.dll
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\appidtel.exe
2020-09-14 13:02:08 ----A---- C:\WINDOWS\SYSWOW64\accessibilitycpl.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\wpnclient.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\wpnapps.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\wintrust.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.System.SystemManagement.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Storage.Compression.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Storage.ApplicationData.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryUpgrade.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryPS.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryCore.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryClient.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepositoryBroker.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.StateRepository.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Services.TargetedContent.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Security.Authentication.OnlineId.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Vpn.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Management.Workplace.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Globalization.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Energy.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.WiFi.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.SerialCommunication.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Radios.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.LowLevel.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Enumeration.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Bluetooth.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.AI.MachineLearning.Preview.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Windows.AI.MachineLearning.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\twinapi.appcore.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\StructuredQuery.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\StateRepository.Core.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\RTMediaFrame.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\propsys.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\profext.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\OneCoreUAPCommonProxyStub.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\oemlicense.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\mskeyprotcli.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\kerberos.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\KerbClientShared.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\FWPUCLNT.DLL
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\ErrorDetails.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\directml.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\DiagnosticInvoker.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\deviceaccess.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\cmintegrator.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\Clipc.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\CertEnrollCtrl.exe
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\CertEnroll.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\CapabilityAccessManagerClient.dll
2020-09-14 13:02:04 ----A---- C:\WINDOWS\SYSWOW64\AppXDeploymentClient.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\WordBreakers.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\WindowsCodecs.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Core.TextInput.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.Security.Authentication.Identity.Provider.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.Payments.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.NetworkOperators.ESim.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.PointOfService.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.Wallet.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.Store.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\WindowManagementAPI.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\UserDataTimeUtil.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\UserDataAccountApis.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\tquery.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\TileDataRepository.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\TextShaping.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\TextInputMethodFormatter.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\TextInputFramework.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\TaskApis.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\socialapis.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\SearchProtocolHost.exe
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\SearchIndexer.exe
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\SearchFilterHost.exe
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\Search.ProtocolHandler.MAPI2.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\rdpsharercom.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\PhoneOm.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\PhoneCallHistoryApis.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\PeopleAPIs.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\NPSM.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\mssvp.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\mssrch.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\mssprxy.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\mssph.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\mssitlb.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\msscntrs.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\mscms.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\MrmCoreR.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\mbussdapi.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\mbsmsapi.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\MbaeApiPublic.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\MbaeApi.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\MapRouter.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\MapGeocoder.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\LicenseManagerApi.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\LicenseManager.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\JpMapControl.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\InstallServiceTasks.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\InstallService.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\InputHost.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\InkObjCore.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\icm32.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\ChatApis.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\GraphicsCapture.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\EmailApis.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\EditBufferTestHook.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\dxgi.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\DWrite.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\coreglobconfig.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\ContactApis.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\coloradapterclient.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\BingMaps.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\AppointmentApis.dll
2020-09-14 13:02:03 ----A---- C:\WINDOWS\SYSWOW64\AppointmentActivation.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\Windows.Gaming.Preview.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.SmartCards.Phone.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\windows.applicationmodel.datatransfer.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\useractivitybroker.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\ResourcePolicyClient.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\d2d1.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\CloudExperienceHostUser.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\CloudExperienceHostCommon.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\CameraCaptureUI.dll
2020-09-14 13:02:02 ----A---- C:\WINDOWS\SYSWOW64\ActivationManager.dll
Naposledy upravil(a) danek dne 14 zář 2020 18:09, celkem upraveno 1 x.

danek
Návštěvník
Návštěvník
Příspěvky: 195
Registrován: 29 zář 2014 22:07

Re: Kontrola logu

#2 Příspěvek od danek »

Zde je druhá část logu, musel jsem rozdělit do dvou kvůli velikosti:


2020-09-14 13:01:59 ----A---- C:\WINDOWS\SYSWOW64\Windows.Perception.Stub.dll
2020-09-14 13:01:59 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.AllJoyn.dll
2020-09-14 13:01:59 ----A---- C:\WINDOWS\SYSWOW64\Windows.AccountsControl.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\WWAHost.exe
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\WwaApi.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\wlidprov.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Web.Http.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Web.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Xaml.Maps.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Input.Inking.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.System.Launcher.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Security.Credentials.UI.CredentialPicker.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.HostName.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Connectivity.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.BackgroundTransfer.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Ocr.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Import.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.FaceAnalysis.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Graphics.Printing.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Graphics.Printing.3D.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Gaming.Input.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Usb.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.SmartCards.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Printers.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Haptics.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.Data.Pdf.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.Core.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\UserDeviceRegistration.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\UIAutomationCore.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\UiaManager.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\twinui.appcore.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\thumbcache.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\SystemUWPLauncher.exe
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\ShareHost.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\msftedit.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\MiracastReceiver.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\MicrosoftAccountWAMExtension.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\gamingtcui.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\GameInput.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\ffbroker.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\ExecModelClient.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\DataExchange.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\cdprt.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\BcastDVRClient.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\BcastDVRBroker.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\AuthBroker.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\AssignedAccessRuntime.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\AppxAllUserStore.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\AppExtension.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\AppContracts.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\ApiSetHost.AppExecutionAlias.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\aadWamExtension.dll
2020-09-14 13:01:58 ----A---- C:\WINDOWS\SYSWOW64\aadtb.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\wudriver.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\WsmWmiPl.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\WsmSvc.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\WsmRes.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\wsmprovhost.exe
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\wsmplpxy.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\WsmAuto.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\WSManMigrationPlugin.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\WSManHTTPConfig.exe
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\WsmAgent.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\wlgpclnt.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\wlanui.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\wlanhlp.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\wlangpui.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\wlancfg.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\wlanapi.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Xaml.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\Windows.Security.Authentication.Web.Core.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\windows.internal.shellcommon.AccountsControlExperience.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.WiFiDirect.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\wfdprov.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\uxtheme.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\usercpl.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\twinui.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\twinapi.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\TokenBroker.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\taskschd.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\taskcomp.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\systemcpl.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\sxstrace.exe
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\sxs.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\sppcomapi.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\sppcext.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\slcext.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\ShellCommonCommonProxyStub.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\ReAgent.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\RADCUI.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\msctf.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\mapistub.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\mapi32.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\LicensingWinRT.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\LaunchWinApp.exe
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\kernel32.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\InputSwitch.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\InkEd.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\fontext.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\fixmapi.exe
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\EditionUpgradeManagerObj.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\EditionUpgradeHelper.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\dot3msm.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\dot3api.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\DeviceReactivation.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\CoreShellAPI.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\control.exe
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\authui.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\atlthunk.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\atl.dll
2020-09-14 13:01:57 ----A---- C:\WINDOWS\SYSWOW64\AppxApplicabilityEngine.dll
2020-09-14 13:01:56 ----A---- C:\WINDOWS\SYSWOW64\explorer.exe
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\WWanAPI.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\WpcWebFilter.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\Wpc.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Devices.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\Windows.Gaming.XboxLive.Storage.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\Windows.Devices.Midi.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\Windows.ApplicationModel.ConversationalAgent.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\wcmapi.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\VoipRT.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\SystemSettings.DataModel.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\SyncSettings.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\sspicli.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\SpatializerApo.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\sechost.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\rpcrt4.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\profapi.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\PCPKsp.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\oleprn.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\MMDevAPI.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\midimap.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\HrtfApo.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\FlightSettings.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\ContentDeliveryManager.Utilities.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\BTAGService.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\AudioSes.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\agentactivationruntimewindows.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\agentactivationruntime.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\SYSWOW64\AarSvc.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\system32\spwizres.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\system32\spwizeng.dll
2020-09-14 13:01:53 ----A---- C:\WINDOWS\system32\MBR2GPT.EXE
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\TSpkg.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\ScDeviceEnum.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\SCardDlg.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\SCardBi.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\rtmpltfm.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\rtmpal.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\rtmmvrortc.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\rtmcodecs.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\pku2u.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\ortcengine.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\ngctasks.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\LsaIso.exe
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\iumcrypt.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\efswrt.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\drivers\scfilter.sys
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\credssp.dll
2020-09-14 13:01:52 ----A---- C:\WINDOWS\system32\certprop.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\Windows.UI.Search.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\Windows.FileExplorer.Common.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\vbscript.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\shell32.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\SettingSyncCore.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\scrrun.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\scesrv.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\scecli.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\rdpviewerax.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\RASMM.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\rasdlg.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\OpenWith.exe
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\ntshrui.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\icsunattend.exe
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\comdlg32.dll
2020-09-14 13:01:51 ----A---- C:\WINDOWS\system32\comctl32.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\xpsservices.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\XpsPrint.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\vpnike.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\tcpmon.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\rtutils.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\rtm.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\RMapi.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\rasplap.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\rasmans.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\rascustom.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\rasapi32.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\puiobj.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\puiapi.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\prnntfy.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\printui.exe
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\mprdim.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\mprddm.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\iprtprio.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\findnetprinters.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\drivers\rassstp.sys
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\drivers\raspptp.sys
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\drivers\rasl2tp.sys
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\drivers\ndiswan.sys
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\drivers\agilevpn.sys
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\DafPrintProvider.dll
2020-09-14 13:01:48 ----A---- C:\WINDOWS\system32\compstui.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\wsqmcons.exe
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\WLanConn.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.Native.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\VideoHandlers.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\uxtheme.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\UIMgrBroker.exe
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\UIManagerBrokerps.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\taskschd.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\taskcomp.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\systemcpl.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\sxstrace.exe
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\sxssrv.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\sxs.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\sppobjs.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\SppExtComObj.Exe
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\sppcomapi.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\sppcext.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\slui.exe
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\slcext.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\schedsvc.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\SettingsHandlers_IME.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\SettingsHandlers_Fonts.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\rasgcw.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\PrintWorkflowService.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\PrintWorkflowProxy.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\Print.Workflow.Source.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\pnputil.exe
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\npmproxy.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\nlmsprep.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\nlmproxy.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\nlasvc.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\nlaapi.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\newdev.exe
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\newdev.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\NetworkStatus.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\netshell.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\NetSetupShim.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\netprofmsvc.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\netprofm.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\ndadmin.exe
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\ncsi.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\msaatext.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\LicensingWinRT.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\InputSwitch.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\InkEd.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\Family.Client.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\Family.Authentication.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\drvstore.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\drvsetup.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\drivers\afunix.sys
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\DeviceReactivation.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\AudioHandlers.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\APMon.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\AboutSettingsHandlers.dll
2020-09-14 13:01:47 ----A---- C:\WINDOWS\system32\6bea57fb-8dfb-4177-9ae8-42e8b3529933_RuntimeDeviceInstall.dll
2020-09-14 13:01:46 ----A---- C:\WINDOWS\system32\sppsvc.exe
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\WUDFx02000.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\wlidnsp.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\wlidfdp.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\wlidcredprov.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\wlidcli.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\wininet.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\windowslivelogin.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\UserAccountControlSettings.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\urlmon.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\t2embed.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\SensorsApi.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\profsvcext.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\msIso.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\msidcrl40.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\msauserext.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\MrmIndexer.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\MaintenanceUI.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\lpremove.exe
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\lpksetup.exe
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\lpkinstall.exe
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\LockScreenData.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\LockHostingFramework.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\LockController.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\LockAppHost.exe
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\LockAppBroker.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\LocationFrameworkPS.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\LocationFramework.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\KBDJPN.DLL
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\kbd106n.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\kbd106.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\kbd101.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\jsproxy.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\iertutil.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\hgcpl.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\gpsvc.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\gpapi.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\Geolocation.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\gdi32full.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\edgeIso.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\DismApi.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\Dism.exe
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\BitLockerCsp.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\AxInstUI.exe
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\AxInstSv.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\actxprxy.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\ActionCenterCPL.dll
2020-09-14 13:01:43 ----A---- C:\WINDOWS\system32\AboveLockAppHost.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\wuuhext.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\WebRuntimeManager.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\usermgr.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\unenrollhook.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\tdh.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\policymanager.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\perfproc.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\perfos.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\perfnet.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\perfdisk.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\perfctrs.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\pdh.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\omadmclient.exe
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\omadmapi.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\NgcCtnrGidsHandler.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\mdmpostprocessevaluator.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\mdmmigrator.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\mdmlocalmanagement.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\MdmDiagnostics.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\LogonController.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\enterprisecsps.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\enrollmentapi.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\edpnotify.exe
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\drivers\mrxsmb20.sys
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\drivers\mrxsmb.sys
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\DMPushRouterCore.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\dmenterprisediagnostics.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\dmenrollengine.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\dmcsps.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\dmcmnutils.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\dmcfgutils.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\dmcertinst.exe
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\DeviceEnroller.exe
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\DeviceDriverRetrievalClient.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\DAMM.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\d3d9.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\cryptui.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\cryptcatsvc.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\credprovs.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\CredProvDataModel.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\coredpus.dll
2020-09-14 13:01:42 ----A---- C:\WINDOWS\system32\configmanager2.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\SYSWOW64\bcryptprimitives.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\winsrvext.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\ntlanman.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\netlogon.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\msimg32.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\msctf.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\mf3216.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\lpk.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\fontsub.dll
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\fontdrvhost.exe
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\drivers\FWPKCLNT.SYS
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2020-09-14 13:01:39 ----A---- C:\WINDOWS\system32\dciman32.dll
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\sspisrv.dll
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\sspicli.dll
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\services.exe
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\sechost.dll
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\RpcEpMap.dll
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\profapi.dll
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\lsass.exe
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\KernelBase.dll
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\drivers\WdfLdr.sys
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\drivers\Wdf01000.sys
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\drivers\msrpc.sys
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\drivers\ksecdd.sys
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2020-09-14 13:01:38 ----A---- C:\WINDOWS\system32\bcryptprimitives.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\wpr.exe
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\wldp.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\WinTypes.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\winhttp.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\wincorlib.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\wersvc.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\wermgr.exe
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\WerFaultSecure.exe
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\WerFault.exe
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\weretw.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\WerEnc.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\werdiagcontroller.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\wer.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\Websocket.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\wdigest.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\utcutil.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\ucrtbase.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\tzres.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\schannel.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\SecurityHealthService.exe
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\SecurityHealthHost.exe
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\samsrv.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\samlib.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\runexehelper.exe
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\rpcss.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\profsvc.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\pacjsworker.exe
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\oleaut32.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\offlinesam.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\offlinelsa.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\ntdll.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\mswsock.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\msvcp_win.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\msv1_0.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\microsoft-windows-system-events.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\lsasrv.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\logoncli.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\keyiso.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\IPHLPAPI.DLL
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\hal.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\Faultrep.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\drivers\msquic.sys
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\drivers\ksecpkg.sys
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\drivers\hwpolicy.sys
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\dnsapi.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\diagtrack.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\diagnosticdataquery.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\dhcpcsvc6.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\dhcpcore6.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\dhcpcore.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\dbghelp.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\dab.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\crypt32.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\combase.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\ci.dll
2020-09-14 13:01:37 ----A---- C:\WINDOWS\system32\aepic.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\wow64win.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\wow64cpu.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\wow64.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\wimserv.exe
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\wimgapi.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\uDWM.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\setupcl.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\ole32.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\dwmcore.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\dwmapi.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\dwm.exe
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\drivers\wimmount.sys
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\dcomp.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\ConhostV1.dll
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\conhost.exe
2020-09-14 13:01:36 ----A---- C:\WINDOWS\system32\comsvcs.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\winresume.exe
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\winload.exe
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\tier2punctuations.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\Taskmgr.exe
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\srpapi.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\pcaui.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\pcacli.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\invagent.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\drivers\cldflt.sys
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\drivers\applockerfltr.sys
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\drivers\appid.sys
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\CredDialogBroker.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\CloudExperienceHost.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\clfsw32.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\CaptureService.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\browserbroker.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\appraiser.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\AppLockerCSP.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\appidtel.exe
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\appidsvc.dll
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\appidpolicyconverter.exe
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\appidcertstorecheck.exe
2020-09-14 13:01:33 ----A---- C:\WINDOWS\system32\appidapi.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\Utilman.exe
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\SwitcherDataModel.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\SRH.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\SettingsHandlers_Display.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\sethc.exe
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\Narrator.exe
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\MtcModel.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\Magnify.exe
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\EoAExperiences.exe
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\EaseOfAccessDialog.exe
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\ConstraintIndex.Search.dll
2020-09-14 13:01:32 ----A---- C:\WINDOWS\system32\accessibilitycpl.dll
2020-09-14 13:01:31 ----A---- C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll
2020-09-14 13:01:31 ----A---- C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\Windows.UI.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\Windows.Data.Activities.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\ReAgent.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\QuietHours.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\QuickActionsDataModel.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\NotificationControllerPS.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\NotificationController.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\Facilitator.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\CustomInstallExec.exe
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\CloudExperienceHostBroker.exe
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\BootMenuUX.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\AppxSysprep.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\AppxAllUserStore.dll
2020-09-14 13:01:29 ----A---- C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\WsmWmiPl.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\WsmSvc.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\WsmRes.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\wsmprovhost.exe
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\wsmplpxy.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\WsmAuto.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\WsmAgent.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\Windows.Internal.CapturePicker.Desktop.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\twinui.pcshell.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\smbwmiv2.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\SettingsHandlers_User.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\PeopleBand.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\PasswordEnrollmentManager.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-09-14 13:01:28 ----A---- C:\WINDOWS\system32\ApplicationFrame.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\wuuhosdeployment.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\wups2.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\wups.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\wuaueng.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\wuauclt.exe
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\wuapi.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\VSSVC.exe
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\usosvc.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\usocoreworker.exe
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\UsoClient.exe
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\usoapi.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\upshared.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\UpdateAgent.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\swprv.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\SHCore.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\SettingsHandlers_OptionalFeatures.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\RasMediaManager.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\PickerPlatform.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\MusNotifyIcon.exe
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\MusNotification.exe
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\musdialoghandlers.dll
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-09-14 13:01:27 ----A---- C:\WINDOWS\system32\AppResolver.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\WlanMediaManager.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\wc_storage.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\wbiosrvc.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\SensorService.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\policymanagerprecheck.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\mdmregistration.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\MBMediaManager.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\drivers\UcmUcsiCx.sys
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\drivers\bindflt.sys
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\daxexec.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\das.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\container.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\BthRadioMedia.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\BioCredProv.dll
2020-09-14 13:01:24 ----A---- C:\WINDOWS\system32\bindfltapi.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\wpnprv.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\wpncore.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\wpnclient.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\wpnapps.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\wintrust.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.StateRepository.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.Devices.Perception.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\win32u.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\win32kfull.sys
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\win32k.sys
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\wfapigp.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\user32.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\StructuredQuery.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\StateRepository.Core.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\sbservicetrigger.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\rdpserverbase.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\rdpbase.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\psmsrv.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\propsys.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\profext.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\ncbservice.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\kerberos.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\KerbClientShared.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\keepaliveprovider.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\IKEEXT.DLL
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\icfupgd.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\FWPUCLNT.DLL
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\fwbase.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\cmintegrator.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\BFE.DLL
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\BCP47Langs.dll
2020-09-14 13:01:23 ----A---- C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\WWAHost.exe
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\WwaApi.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\windows.storage.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\Windows.Payments.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\WindowManagementAPI.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\WindowManagement.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\WaaSMedicPS.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\UserDataTimeUtil.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\UserDataService.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\UserDataAccountApis.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\TileDataRepository.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\TDLMigration.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\TaskApis.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\storewuauth.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\socialapis.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\rdpsharercom.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\PushToInstall.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\PhoneOm.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\PeopleAPIs.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\NPSM.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\MrmCoreR.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\mbussdapi.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\mbsmsapi.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\MbaeApiPublic.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\MbaeApi.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\LicenseManager.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\InstallServiceTasks.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\InstallService.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\ChatApis.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\EmailApis.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\coreglobconfig.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\ContactApis.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\AppointmentApis.dll
2020-09-14 13:01:22 ----A---- C:\WINDOWS\system32\AppointmentActivation.dll
2020-09-14 13:01:19 ----A---- C:\WINDOWS\system32\moshostcore.dll
2020-09-14 13:01:19 ----A---- C:\WINDOWS\system32\MapsStore.dll
2020-09-14 13:01:19 ----A---- C:\WINDOWS\system32\MapRouter.dll
2020-09-14 13:01:19 ----A---- C:\WINDOWS\system32\MapGeocoder.dll
2020-09-14 13:01:19 ----A---- C:\WINDOWS\system32\MapControlCore.dll
2020-09-14 13:01:19 ----A---- C:\WINDOWS\system32\MapConfiguration.dll
2020-09-14 13:01:19 ----A---- C:\WINDOWS\system32\ISM.dll
2020-09-14 13:01:19 ----A---- C:\WINDOWS\system32\InputHost.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\WordBreakers.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\WindowsCodecs.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\Windows.Graphics.Display.DisplayEnhancementOverride.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\win32kbase.sys
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\tsf3gip.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\tquery.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\TextShaping.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\TextInputFramework.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\SearchProtocolHost.exe
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\SearchIndexer.exe
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\SearchFilterHost.exe
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\mssvp.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\mssrch.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\mssprxy.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\mssph.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\mssitlb.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\msscntrs.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\mscms.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\LicenseManagerApi.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\JpMapControl.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\InputService.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\InputLocaleManager.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\InkObjCore.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\icm32.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\HeatCore.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\GraphicsCapture.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\FntCache.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\EditBufferTestHook.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\dxgiadaptercache.exe
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\dxgi.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\DWrite.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\directxdatabaseupdater.exe
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\ddisplay.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\d3d9on12.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\d3d11on12.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\d2d1.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\coloradapterclient.dll
2020-09-14 13:01:18 ----A---- C:\WINDOWS\system32\BingMaps.dll
2020-09-14 13:01:17 ----A---- C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-09-14 13:01:17 ----A---- C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2020-09-14 13:01:17 ----A---- C:\WINDOWS\system32\SEMgrSvc.dll
2020-09-14 13:01:17 ----A---- C:\WINDOWS\system32\NfcRadioMedia.dll
2020-09-14 13:01:17 ----A---- C:\WINDOWS\system32\EdgeContent.dll
2020-09-14 13:01:17 ----A---- C:\WINDOWS\system32\dosvc.dll
2020-09-14 13:01:17 ----A---- C:\WINDOWS\system32\domgmt.dll
2020-09-14 13:01:14 ----A---- C:\WINDOWS\system32\vaultsvc.dll
2020-09-14 13:01:14 ----A---- C:\WINDOWS\system32\vaultcli.dll
2020-09-14 13:01:14 ----A---- C:\WINDOWS\system32\msxml6r.dll
2020-09-14 13:01:14 ----A---- C:\WINDOWS\system32\msxml6.dll
2020-09-14 13:01:14 ----A---- C:\WINDOWS\system32\drivers\msgpioclx.sys
2020-09-14 13:01:13 ----A---- C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2020-09-14 13:01:13 ----A---- C:\WINDOWS\system32\Windows.Internal.Devices.Sensors.dll
2020-09-14 13:01:13 ----A---- C:\WINDOWS\system32\Windows.Graphics.dll
2020-09-14 13:01:13 ----A---- C:\WINDOWS\system32\updatepolicy.dll
2020-09-14 13:01:13 ----A---- C:\WINDOWS\system32\ngcsvc.dll
2020-09-14 13:01:13 ----A---- C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-09-14 13:01:13 ----A---- C:\WINDOWS\system32\NgcCtnrSvc.dll
2020-09-14 13:01:13 ----A---- C:\WINDOWS\system32\cryptngc.dll
2020-09-14 13:01:13 ----A---- C:\WINDOWS\system32\bisrv.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.System.Profile.SystemId.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.Storage.Compression.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.Management.Workplace.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.Devices.Usb.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.AI.MachineLearning.Preview.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\oemlicense.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\NgcCtnr.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\ngccredprov.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\mskeyprotcli.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\licensingdiag.exe
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\drivers\dxgmms2.sys
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\drivers\ClipSp.sys
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\directml.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\deviceaccess.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\D3D12.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\ClipSVC.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\Clipc.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\CertEnrollCtrl.exe
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\CertEnroll.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\cdd.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-09-14 13:01:10 ----A---- C:\WINDOWS\system32\CapabilityAccessManager.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Web.Http.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Perception.Stub.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Networking.HostName.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Networking.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Media.Ocr.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Globalization.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Energy.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Devices.Radios.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\useractivitybroker.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\UIAutomationCore.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\twinapi.appcore.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\smartscreenps.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\smartscreen.exe
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\RTMediaFrame.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\ResourcePolicyServer.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\ResourcePolicyClient.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\qmgr.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\MSAJApi.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\ErrorDetails.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\DiagnosticInvoker.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\CameraCaptureUI.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\appinfo.dll
2020-09-14 13:01:09 ----A---- C:\WINDOWS\system32\ActivationManager.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\wlidsvc.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\wlidprov.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Web.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Security.Credentials.UI.CredentialPicker.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Media.Import.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Gaming.Input.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Devices.Printers.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Devices.Haptics.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\UiaManager.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\twinui.appcore.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\TokenBroker.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\thumbcache.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\msftedit.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\gamingtcui.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\GameInput.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\ffbroker.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\ExecModelClient.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\dstokenclean.exe
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\dssvc.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\directmanipulation.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\DataExchange.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\cloudAP.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\ClipboardServer.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\AuthBroker.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\AppExtension.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\AppContracts.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\aadWamExtension.dll
2020-09-14 13:01:08 ----A---- C:\WINDOWS\system32\aadcloudap.dll
2020-09-14 13:01:07 ----A---- C:\WINDOWS\system32\Windows.CloudStore.dll
2020-09-14 13:01:07 ----A---- C:\WINDOWS\system32\SystemUWPLauncher.exe
2020-09-14 13:01:07 ----A---- C:\WINDOWS\system32\cdpusersvc.dll
2020-09-14 13:01:07 ----A---- C:\WINDOWS\system32\cdpsvc.dll
2020-09-14 13:01:07 ----A---- C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\XamlTileRender.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\wudriver.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\wksprt.exe
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\windowsudk.shellcommon.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\WindowsInternal.ComposableShell.ComposerFramework.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\windows.internal.shellcommon.shareexperience.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\usercpl.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\twinui.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\twinapi.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\StartTileData.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\ShareHost.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\RADCUI.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\MiracastReceiver.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\mapistub.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\mapi32.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\LaunchWinApp.exe
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\kernel32.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\fixmapi.exe
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\drivers\volsnap.sys
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\CoreShellAPI.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\CoreShell.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\ComposerFramework.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\cdprt.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\BcastDVRClient.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\BcastDVRBroker.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\authui.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\atlthunk.dll
2020-09-14 13:01:04 ----A---- C:\WINDOWS\system32\atl.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wlgpclnt.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wlanui.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wlansvcpal.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wlansvc.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wlansec.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\WlanRadioManager.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wlanmsm.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wlanhlp.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wlangpui.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wlancfg.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wlanapi.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\Windows.UI.Storage.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\windows.internal.shellcommon.AccountsControlExperience.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\Windows.Internal.PlatformExtension.DevicePickerExperience.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wifitask.exe
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wifinetworkmanager.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wifidatacapabilityhandler.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\WiFiConfigSP.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wfdprov.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wcmsvc.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wcmcsp.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\wcmapi.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\usbmon.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\taskbarcpl.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\provcore.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\pkeyhelper.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\localui.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\fontext.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\drivers\WdiWiFi.sys
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\drivers\nwifi.sys
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\dot3svc.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\dot3msm.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\dot3mm.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\dot3api.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\dafWfdProvider.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\control.exe
2020-09-14 13:01:03 ----A---- C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-09-14 13:01:03 ----A---- C:\WINDOWS\explorer.exe
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\Wpc.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\win32spl.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\UtcDecoderHost.exe
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\SystemSettingsBroker.exe
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\SyncSettings.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\spoolsv.exe
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\SettingsHandlers_InputPersonalization.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\SettingsHandlers_Accessibility.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\secproc_isv.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\provtool.exe
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\ProvPluginEng.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\provpackageapidll.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\provops.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\provisioningcsp.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\provhandlers.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\provengine.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\provdiagnostics.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\provdatastore.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\printfilterpipelinesvc.exe
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\printfilterpipelineprxy.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\PCPKsp.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\oleprn.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\netman.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\NaturalAuth.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\localspl.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\KnobsCsp.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\KnobsCore.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\drivers\PEAuth.sys
2020-09-14 13:01:00 ----A---- C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-09-14 13:01:00 ----A---- C:\WINDOWS\splwow64.exe
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\WpcWebFilter.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\WpcTok.exe
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\WpcRefreshTask.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\WpcProxyStubs.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\WpcMon.exe
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\WpcApi.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\Windows.Devices.Midi.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\vac.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\SpatializerApo.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\RjvMDMConfig.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\MMDevAPI.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\midimap.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\MDMAgent.exe
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\HrtfApo.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\GPCSEWrapperCsp.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\FlightSettings.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\EapTeapAuth.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\drivers\pdc.sys
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\CoreMas.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\audiosrv.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\AudioSes.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\audioresourceregistrar.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\AUDIOKSE.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\AudioEng.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\audiodg.exe
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\ApproveChildRequest.exe
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-09-14 13:00:59 ----A---- C:\WINDOWS\system32\AarSvc.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\XboxGipRadioManager.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\XblGameSaveTask.exe
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\XblGameSave.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\XblAuthManager.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\wwanprotdim.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\Windows.Management.Service.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\Windows.Internal.System.UserProfile.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\VoipRT.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\umpo.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\tetheringservice.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\tetheringconfigsp.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\tetheringclient.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\PhoneService.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\MitigationClient.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\IcsEntitlementHost.exe
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\fcon.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\DTUHandler.exe
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\drivers\winnat.sys
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\drivers\KNetPwrDepBroker.sys
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\autopilot.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-09-14 13:00:57 ----A---- C:\WINDOWS\system32\agentactivationruntime.dll
2020-09-14 13:00:56 ----A---- C:\WINDOWS\system32\wwansvc.dll
2020-09-14 13:00:56 ----A---- C:\WINDOWS\system32\WWanAPI.dll
2020-09-14 13:00:56 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2020-09-14 13:00:56 ----A---- C:\WINDOWS\system32\lpasvc.dll
2020-09-14 13:00:56 ----A---- C:\WINDOWS\system32\drivers\MbbCx.sys
2020-09-14 13:00:56 ----A---- C:\WINDOWS\system32\BthAvrcp.dll
2020-09-14 13:00:56 ----A---- C:\WINDOWS\system32\BthAvctpSvc.dll
2020-09-14 13:00:56 ----A---- C:\WINDOWS\system32\BTAGService.dll
2020-09-14 13:00:54 ----A---- C:\WINDOWS\system32\vmbuspipe.dll
2020-09-14 13:00:54 ----A---- C:\WINDOWS\system32\drivers\vmbus.sys
2020-09-14 13:00:54 ----A---- C:\WINDOWS\system32\drivers\Vid.sys
2020-09-14 13:00:54 ----A---- C:\WINDOWS\system32\drivers\tpm.sys
2020-09-14 13:00:54 ----A---- C:\WINDOWS\system32\drivers\dumpsd.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\vhdmp.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\USBXHCI.SYS
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\usbvideo.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\USBHUB3.SYS
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\USBAUDIO.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\storufs.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\stornvme.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\storahci.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\spacedump.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\sdbus.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\pciidex.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\pciide.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\monitor.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\IntelTA.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\intelpep.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\intelide.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\hidbth.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\BTHUSB.SYS
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\bthport.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\BthMini.SYS
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\bthenum.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\ataport.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\atapi.sys
2020-09-14 13:00:53 ----A---- C:\WINDOWS\system32\drivers\acpi.sys
2020-09-14 13:00:52 ----A---- C:\WINDOWS\system32\drivers\HdAudio.sys
2020-09-14 12:57:26 ----D---- C:\WINDOWS\TextInput
2020-09-14 12:57:24 ----D---- C:\WINDOWS\HoloShell
2020-09-14 12:57:11 ----A---- C:\WINDOWS\system32\HolographicBenchmark.exe
2020-09-14 12:56:33 ----A---- C:\WINDOWS\SYSWOW64\XPSSHHDR.dll
2020-09-14 12:56:33 ----A---- C:\WINDOWS\SYSWOW64\XpsFilt.dll
2020-09-14 12:56:32 ----A---- C:\WINDOWS\system32\XPSSHHDR.dll
2020-09-14 12:56:32 ----A---- C:\WINDOWS\system32\XpsFilt.dll
2020-09-14 12:53:48 ----A---- C:\WINDOWS\system32\poqexec.exe
2020-09-14 12:53:47 ----A---- C:\WINDOWS\SYSWOW64\poqexec.exe
2020-09-14 12:15:05 ----DC---- C:\WINDOWS\Panther
2020-09-14 12:04:57 ----HD---- C:\$WinREAgent
2020-09-13 22:22:04 ----A---- C:\WINDOWS\system32\drivers\aswVpnRdr.sys
2020-09-13 22:21:52 ----A---- C:\WINDOWS\system32\drivers\aswTap.sys
2020-09-07 09:58:27 ----D---- C:\ProgramData\Citrix
2020-09-01 23:09:37 ----D---- C:\Program Files\Mozilla Firefox

======List of files/folders modified in the last 1 month======

2020-09-14 18:35:10 ----RD---- C:\Program Files
2020-09-14 18:32:47 ----D---- C:\WINDOWS\Temp
2020-09-14 18:30:06 ----D---- C:\WINDOWS\System32
2020-09-14 18:30:06 ----D---- C:\WINDOWS\INF
2020-09-14 18:23:23 ----RD---- C:\Users
2020-09-14 18:22:40 ----D---- C:\WINDOWS\system32\Tasks
2020-09-14 18:22:35 ----D---- C:\WINDOWS\system32\drivers
2020-09-14 18:22:34 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2020-09-14 18:22:27 ----D---- C:\WINDOWS\ServiceState
2020-09-14 17:35:45 ----D---- C:\WINDOWS\system32\sru
2020-09-14 17:35:45 ----D---- C:\WINDOWS\system32\catroot2
2020-09-14 17:35:45 ----D---- C:\WINDOWS\system32\CatRoot
2020-09-14 17:28:25 ----D---- C:\Program Files (x86)\SentryBay
2020-09-14 17:28:16 ----SHD---- C:\WINDOWS\Installer
2020-09-14 17:28:14 ----D---- C:\WINDOWS\system32\DriverStore
2020-09-14 17:28:14 ----D---- C:\WINDOWS\system32\drivers\UMDF
2020-09-14 17:28:05 ----RD---- C:\Program Files (x86)
2020-09-14 17:28:05 ----D---- C:\Program Files (x86)\Common Files
2020-09-14 17:07:07 ----D---- C:\WINDOWS\system32\WDI
2020-09-14 15:53:13 ----D---- C:\ProgramData\AVAST Software
2020-09-14 15:17:40 ----D---- C:\WINDOWS\Logs
2020-09-14 15:02:15 ----HD---- C:\ProgramData
2020-09-14 14:49:50 ----D---- C:\WINDOWS\AppReadiness
2020-09-14 14:22:28 ----SHD---- C:\System Volume Information
2020-09-14 14:00:41 ----D---- C:\WINDOWS\Tasks
2020-09-14 13:46:43 ----RD---- C:\WINDOWS\Microsoft.NET
2020-09-14 13:37:18 ----D---- C:\WINDOWS\system32\config
2020-09-14 13:34:19 ----RD---- C:\WINDOWS\PrintDialog
2020-09-14 13:33:35 ----D---- C:\WINDOWS\WinSxS
2020-09-14 13:31:37 ----D---- C:\WINDOWS\CbsTemp
2020-09-14 13:30:51 ----D---- C:\WINDOWS\SysWOW64
2020-09-14 13:30:34 ----HD---- C:\Program Files\WindowsApps
2020-09-14 13:30:29 ----D---- C:\WINDOWS\system32\restore
2020-09-14 13:28:03 ----D---- C:\ProgramData\USOPrivate
2020-09-14 13:27:57 ----D---- C:\WINDOWS\SoftwareDistribution
2020-09-14 13:26:49 ----SD---- C:\ProgramData\Microsoft
2020-09-14 13:26:32 ----D---- C:\ProgramData\Packages
2020-09-14 13:26:12 ----D---- C:\WINDOWS\system32\oobe
2020-09-14 13:25:34 ----D---- C:\Windows
2020-09-14 13:25:28 ----D---- C:\WINDOWS\system32\wbem
2020-09-14 13:23:17 ----RD---- C:\WINDOWS\assembly
2020-09-14 13:21:26 ----D---- C:\WINDOWS\system32\WinBioPlugIns
2020-09-14 13:21:26 ----D---- C:\WINDOWS\appcompat
2020-09-14 13:21:25 ----D---- C:\Intel
2020-09-14 13:20:50 ----HD---- C:\Recovery
2020-09-14 13:20:02 ----D---- C:\WINDOWS\debug
2020-09-14 13:19:56 ----RSD---- C:\WINDOWS\Fonts
2020-09-14 13:19:56 ----D---- C:\WINDOWS\twain_32
2020-09-14 13:19:56 ----D---- C:\WINDOWS\SYSWOW64\Npcap
2020-09-14 13:19:56 ----D---- C:\WINDOWS\SYSWOW64\drivers
2020-09-14 13:19:56 ----D---- C:\WINDOWS\system32\WinBioDatabase
2020-09-14 13:19:56 ----D---- C:\WINDOWS\system32\Tasks_Migrated
2020-09-14 13:19:56 ----D---- C:\WINDOWS\system32\spool
2020-09-14 13:19:56 ----D---- C:\WINDOWS\system32\Npcap
2020-09-14 13:19:56 ----D---- C:\WINDOWS\system32\NDF
2020-09-14 13:19:56 ----D---- C:\WINDOWS\system32\drivers\etc
2020-09-14 13:19:56 ----D---- C:\WINDOWS\system32\drivers\DriverData
2020-09-14 13:19:55 ----D---- C:\WINDOWS\system32\Recovery
2020-09-14 13:19:55 ----D---- C:\WINDOWS\system32\MsDtc
2020-09-14 13:19:55 ----D---- C:\WINDOWS\system32\%LOCALAPPDATA%
2020-09-14 13:19:55 ----D---- C:\Program Files\UNP
2020-09-14 13:19:55 ----D---- C:\Program Files\Intel
2020-09-14 13:19:55 ----D---- C:\Program Files\Common Files\microsoft shared
2020-09-14 13:19:55 ----D---- C:\Program Files\Common Files
2020-09-14 13:19:55 ----D---- C:\Program Files (x86)\Microsoft.NET
2020-09-14 13:19:09 ----D---- C:\WINDOWS\Setup
2020-09-14 13:10:14 ----D---- C:\ProgramData\Validity
2020-09-14 13:05:48 ----SD---- C:\WINDOWS\SYSWOW64\F12
2020-09-14 13:05:48 ----SD---- C:\WINDOWS\system32\UNP
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SYSWOW64\WinMetadata
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SYSWOW64\wbem
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SYSWOW64\setup
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SYSWOW64\oobe
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SYSWOW64\migwiz
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SYSWOW64\migration
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SYSWOW64\en-US
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SYSWOW64\Dism
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SYSWOW64\Com
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SYSWOW64\AdvancedInstallers
2020-09-14 13:05:48 ----D---- C:\WINDOWS\SystemResources
2020-09-14 13:05:48 ----D---- C:\WINDOWS\system32\WinMetadata
2020-09-14 13:05:48 ----D---- C:\WINDOWS\system32\SystemResetPlatform
2020-09-14 13:05:48 ----D---- C:\WINDOWS\system32\Sysprep
2020-09-14 13:05:47 ----SD---- C:\WINDOWS\system32\F12
2020-09-14 13:05:47 ----SD---- C:\WINDOWS\system32\DiagSvcs
2020-09-14 13:05:47 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\ShellExperiences
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\setup
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\PerceptionSimulation
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\migwiz
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\migration
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\ja-jp
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\fr-FR
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\fr-CA
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\en-US
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\Dism
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\de-DE
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\cs-CZ
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\Com
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\Boot
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\appraiser
2020-09-14 13:05:47 ----D---- C:\WINDOWS\system32\AdvancedInstallers
2020-09-14 13:05:47 ----D---- C:\WINDOWS\ShellExperiences
2020-09-14 13:05:47 ----D---- C:\WINDOWS\ShellComponents
2020-09-14 13:05:47 ----D---- C:\WINDOWS\servicing
2020-09-14 13:05:47 ----D---- C:\WINDOWS\Provisioning
2020-09-14 13:05:47 ----D---- C:\WINDOWS\DiagTrack
2020-09-14 13:05:47 ----D---- C:\WINDOWS\bcastdvr
2020-09-14 13:05:47 ----D---- C:\WINDOWS\apppatch
2020-09-14 13:05:47 ----D---- C:\Program Files\Windows Photo Viewer
2020-09-14 13:05:47 ----D---- C:\Program Files\Windows Media Player
2020-09-14 13:05:47 ----D---- C:\Program Files\Windows Mail
2020-09-14 13:05:47 ----D---- C:\Program Files\Common Files\System
2020-09-14 13:05:47 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2020-09-14 13:05:47 ----D---- C:\Program Files (x86)\Windows Media Player
2020-09-14 13:05:47 ----D---- C:\Program Files (x86)\Windows Mail
2020-09-14 12:57:26 ----D---- C:\WINDOWS\SystemApps
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\zh-TW
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\zh-CN
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\uk-UA
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\tr-TR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\th-TH
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\sv-SE
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\sr-Latn-RS
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\sl-SI
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\sk-SK
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\ru-RU
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\ro-RO
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\pt-PT
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\pt-BR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\pl-PL
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\nl-NL
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\nb-NO
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\lv-LV
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\lt-LT
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\ko-KR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\ja-JP
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\it-IT
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\hu-HU
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\hr-HR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\he-IL
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\fr-FR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\fr-CA
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\fi-FI
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\et-EE
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\es-MX
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\es-ES
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\en-GB
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\el-GR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\de-DE
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\da-DK
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\cs-CZ
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\bg-BG
2020-09-14 12:56:35 ----D---- C:\WINDOWS\SYSWOW64\ar-SA
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\zh-TW
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\zh-CN
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\uk-UA
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\tr-TR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\th-TH
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\sv-SE
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\sr-Latn-RS
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\sl-SI
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\sk-SK
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\ru-RU
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\ro-RO
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\pt-PT
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\pt-BR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\pl-PL
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\nl-NL
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\nb-NO
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\lv-LV
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\lt-LT
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\ko-KR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\it-IT
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\hu-HU
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\hr-HR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\he-IL
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\fi-FI
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\et-EE
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\es-MX
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\es-ES
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\en-GB
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\el-GR
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\da-DK
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\bg-BG
2020-09-14 12:56:35 ----D---- C:\WINDOWS\system32\ar-SA
2020-09-13 22:21:50 ----D---- C:\Program Files\Avast Software
2020-09-11 20:31:29 ----D---- C:\WINDOWS\system32\MRT
2020-09-11 20:30:16 ----AC---- C:\WINDOWS\system32\MRT.exe
2020-09-07 09:57:38 ----D---- C:\ProgramData\Package Cache
2020-09-06 22:59:34 ----D---- C:\ProgramData\HP
2020-09-04 16:03:59 ----A---- C:\WINDOWS\system32\icarus_rvrt.exe
2020-09-02 22:50:22 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidsh.sys [2020-08-07 195656]
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbuniv.sys [2020-08-07 60488]
R0 aswElam;aswElam; C:\WINDOWS\system32\drivers\aswElam.sys [2020-07-21 16824]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2020-08-07 84856]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2020-08-07 323784]
R0 hpdskflt;@oem118.inf,%service_desc%;HP Disk Filter; C:\WINDOWS\System32\drivers\hpdskflt.sys [2020-08-05 65448]
R0 iaStorAC;@oem126.inf,%iaStorAC.DeviceDesc%;Intel(R) Chipset SATA/PCIe RST Premium Controller; C:\WINDOWS\System32\drivers\iaStorAC.sys [2020-01-21 1339360]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2019-12-07 57360]
R1 afunix;afunix; C:\WINDOWS\system32\drivers\afunix.sys [2020-09-14 41984]
R1 aswArPot;aswArPot; C:\WINDOWS\system32\drivers\aswArPot.sys [2020-08-07 205888]
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriver.sys [2020-08-07 235592]
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2020-08-07 42776]
R1 aswNetHub;aswNetHub; C:\WINDOWS\system32\drivers\aswNetHub.sys [2020-08-07 515544]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [2020-08-07 109280]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2020-08-07 851608]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2020-08-07 466752]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2019-12-07 78136]
R1 CimFS;CimFS; C:\WINDOWS\system32\drivers\CimFS.sys [2019-12-07 91136]
R1 epinject6;epinject6; \??\C:\Program Files (x86)\SentryBay\EntryProtect\epinject.sys [2019-07-22 154664]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2019-12-07 59392]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2019-12-07 8704]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2020-08-07 175200]
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [2020-08-07 217336]
R2 bindflt;@%systemroot%\system32\drivers\bindflt.sys,-100; C:\WINDOWS\system32\drivers\bindflt.sys [2020-09-14 143160]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2020-09-14 491520]
R2 ctxusbm;Citrix USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\ctxusbm.sys [2020-03-17 139688]
R2 entryprotectdrv;EntryProtect Driver; \??\C:\Program Files (x86)\SentryBay\EntryProtect\entryprotect.sys [2019-07-22 61480]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2019-12-07 53248]
R3 Accelerometer;@oem118.inf,%accelerometer_desc%;HP Mobile Data Protection Sensor; C:\WINDOWS\System32\drivers\Accelerometer.sys [2020-08-05 54696]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\WINDOWS\System32\drivers\BthEnum.sys [2020-09-14 113664]
R3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Bluetooth Low Energy Driver; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2020-09-14 106496]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2019-12-07 133632]
R3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\WINDOWS\System32\drivers\BTHport.sys [2020-09-14 1548288]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\drivers\BTHUSB.sys [2020-09-14 110592]
R3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2019-12-07 44032]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2019-12-07 66576]
R3 dptf_acpi;dptf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\dptf_acpi.inf_amd64_b51172d9b56837a0\dptf_acpi.sys [2020-05-19 78600]
R3 dptf_cpu;dptf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\dptf_cpu.sys [2020-05-19 75016]
R3 esif_lf;esif_lf; C:\WINDOWS\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_lf.sys [2020-05-19 418568]
R3 EzTouchFilter;@oem131.inf,%EzTouchFilter.SvcDesc%;EzTouchFilter Service; C:\WINDOWS\System32\drivers\EzTouchFilter.sys [2020-06-23 60112]
R3 HID_PCI;@oem35.inf,%HID_PCI%;HID PCI Minidriver for ISS; C:\WINDOWS\System32\DriverStore\FileRepository\hid_pci.inf_amd64_e7627695f89d8710\HID_PCI.sys [2020-03-27 32136]
R3 HidEventFilter;@oem33.inf,%HidEventFilter%;Intel(R) HID Event Filter; C:\WINDOWS\System32\DriverStore\FileRepository\hideventfilter.inf_amd64_ca1148cff9a7eea6\HidEventFilter.sys [2019-04-18 85664]
R3 HPCustomCapDriver;@oem6.inf,%HPCustomCapDriverDesc%;HP Application Driver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [2019-04-18 25024]
R3 iaLPSS2_GPIO2_CNL;@oem128.inf,%iaLPSS2_GPIO2_CNL.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_cnl.inf_amd64_ae6bd9b68f8b619e\iaLPSS2_GPIO2_CNL.sys [2019-12-25 129536]
R3 iaLPSS2_I2C_CNL;@oem127.inf,%iaLPSS2_I2C_CNL.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_cnl.inf_amd64_1b3fc772a4df3ab8\iaLPSS2_I2C_CNL.sys [2019-12-25 196608]
R3 igfx;igfx; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87a05f372b04db63\igdkmd64.sys [2020-03-10 25814888]
R3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2019-12-07 47104]
R3 IntcAudioBus;@oem104.inf,%IntcAudioBus.SVCDESC%;Sběrnice technologie Intel(R) Smart Sound; C:\WINDOWS\System32\drivers\IntcAudioBus.sys [2020-04-16 283000]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHD64.sys [2020-03-30 7326504]
R3 IntcDAud;@oem110.inf,%IntcAud.SvcDesc%;Intel(R) Display Audio; C:\WINDOWS\System32\DriverStore\FileRepository\intcdaud.inf_amd64_d148a0ef920e06c0\IntcDAud.sys [2020-03-10 351288]
R3 IntcOED;@oem51.inf,%IntcOED.SVCDESC%;Technologie Intel(R) Smart Sound OED; C:\WINDOWS\System32\drivers\IntcOED.sys [2020-04-16 1133432]
R3 ISH;@oem94.inf,%TEE_SvcDesc%;Intel(R) Integrated Sensor Solution; C:\WINDOWS\System32\DriverStore\FileRepository\ish.inf_amd64_60f53c90d97b4007\ISH.sys [2020-03-27 158096]
R3 ISH_BusDriver;@oem78.inf,%ISH_BusDriver.SVCDESC%; ISS Bus Enumerator; C:\WINDOWS\System32\DriverStore\FileRepository\ish_busdriver.inf_amd64_a618d66c71d8cc23\ISH_BusDriver.sys [2020-03-27 85904]
R3 MEIx64;@oem124.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface ; C:\WINDOWS\System32\DriverStore\FileRepository\heci.inf_amd64_d01e7c2e2b4c1b72\x64\TeeDriverW10x64.sys [2020-01-12 298480]
R3 MsQuic;@%SystemRoot%\system32\drivers\msquic.sys,-1; C:\WINDOWS\system32\drivers\msquic.sys [2020-09-14 322376]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2019-12-07 43832]
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2019-12-07 319800]
S0 iaStorAVC;@iastorav.inf,%iaStorAVC.DeviceDesc%;Intel Chipset SATA RAID Controller; C:\WINDOWS\System32\drivers\iaStorAVC.sys [2019-12-07 884752]
S0 ItSas35i;ItSas35i; C:\WINDOWS\System32\drivers\ItSas35i.sys [2019-12-07 172344]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2019-12-07 124216]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2019-12-07 135992]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2019-12-07 81720]
S0 megasas35i;megasas35i; C:\WINDOWS\System32\drivers\megasas35i.sys [2019-12-07 105480]
S0 nvdimm;@nvdimm.inf,%nvdimm.SvcDesc%;Microsoft NVDIMM device driver; C:\WINDOWS\System32\drivers\nvdimm.sys [2019-12-07 168464]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2019-12-07 58680]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2019-12-07 68408]
S0 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2019-12-07 138040]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2019-12-07 42296]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2019-12-07 23040]
S3 Acx01000;@%SystemRoot%\system32\drivers\Acx01000.sys,-1000; C:\WINDOWS\system32\drivers\Acx01000.sys [2019-12-07 415232]
S3 amdgpio2;@amdgpio2.inf,%GPIO.SvcDesc%;AMD GPIO Client Driver; C:\WINDOWS\System32\drivers\amdgpio2.sys [2019-12-07 18432]
S3 amdi2c;@amdi2c.inf,%amdi2c.SVCDESC%;AMD I2C Controller Service; C:\WINDOWS\System32\drivers\amdi2c.sys [2019-12-07 45568]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2020-09-14 18432]
S3 aswTap;@oem13.inf,%DeviceDescription%;avast! SecureLine TAP Adapter v3; C:\WINDOWS\System32\drivers\aswTap.sys [2020-09-13 53904]
S3 aswVpnRdr;Avast SecureLine VPN Driver; C:\WINDOWS\system32\drivers\aswVpnRdr.sys [2020-09-13 59312]
S3 BthA2dp;@microsoft_bluetooth_a2dp.inf,%BthA2dp.ServiceDescription%;Microsoft Bluetooth A2dp driver; C:\WINDOWS\System32\drivers\BthA2dp.sys [2019-12-07 279040]
S3 BthMini;@bth.inf,%BTHMINI.SvcDesc%;Bluetooth Radio Driver; C:\WINDOWS\System32\drivers\BTHMINI.sys [2020-09-14 45568]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudbus.sys [2019-09-26 136040]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_53931f0ae21d6d2c\genericusbfn.sys [2019-12-07 23040]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2019-12-07 55824]
S3 hidspi;@hidspi_km.inf,%hidspi.SVCDESC%;Microsoft SPI HID Miniport Driver; C:\WINDOWS\System32\drivers\hidspi.sys [2019-12-07 66560]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2020-09-14 95032]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2019-12-07 30208]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2019-12-07 1853752]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2019-12-07 36352]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2019-12-07 91136]
S3 iaLPSS2_GPIO2;@oem11.inf,%iaLPSS2_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [2019-03-26 129536]
S3 iaLPSS2_I2C;@oem17.inf,%iaLPSS2_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2_I2C.sys [2019-03-26 196608]
S3 iaLPSS2_SPI;Intel(R) Serial IO SPI Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2_SPI.sys [2019-03-26 157696]
S3 iaLPSS2_UART2;Intel(R) Serial IO UART Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2_UART2.sys [2019-03-26 306688]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2019-12-07 79360]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2019-12-07 93184]
S3 iaLPSS2i_GPIO2_CNL;@iaLPSS2i_GPIO2_CNL.inf,%iaLPSS2i_GPIO2_CNL.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [2019-12-07 112128]
S3 iaLPSS2i_GPIO2_GLK;@iaLPSS2i_GPIO2_GLK.inf,%iaLPSS2i_GPIO2_GLK.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [2019-12-07 96256]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2019-12-07 171520]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2019-12-07 175104]
S3 iaLPSS2i_I2C_CNL;@iaLPSS2i_I2C_CNL.inf,%iaLPSS2i_I2C_CNL.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_CNL.sys [2019-12-07 177152]
S3 iaLPSS2i_I2C_GLK;@iaLPSS2i_I2C_GLK.inf,%iaLPSS2i_I2C_GLK.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_GLK.sys [2019-12-07 177664]
S3 iaStorAfs;@oem126.inf,%iaStorAfs.DisplayName%;iaStorAfs; C:\WINDOWS\System32\drivers\iaStorAfs.sys [2020-01-21 74208]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2019-12-07 558904]
S3 intelpmax;@intelpmax.inf,%SvcDesc%;Intel(R) Dynamic Device Peak Power Manager Driver; C:\WINDOWS\System32\drivers\intelpmax.sys [2019-12-07 30720]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2019-12-07 59704]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2019-12-07 537608]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2019-12-07 64016]
S3 MbbCx;MBB Network Adapter Class Extension; C:\WINDOWS\system32\drivers\MbbCx.sys [2020-09-14 386048]
S3 mfeaack;McAfee Inc. mfeaack; C:\WINDOWS\system32\drivers\mfeaack.sys [2019-08-22 521648]
S3 mfencrk;McAfee LLC. mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [2019-07-21 108904]
S3 mfeplk;McAfee Inc. mfeplk; C:\WINDOWS\system32\drivers\mfeplk.sys [2019-08-22 116656]
S3 Microsoft_Bluetooth_AvrcpTransport;@microsoft_bluetooth_avrcptransport.inf,%Microsoft_Bluetooth_AvrcpTransport.ServiceDescription%;Microsoft Bluetooth Avrcp Transport Driver; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [2019-12-07 65024]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2019-12-07 1131320]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2019-12-07 146232]
S3 NDKPing;NDKPing Driver; C:\WINDOWS\system32\drivers\NDKPing.sys [2019-12-07 72720]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2019-12-07 206336]
S3 npcap;@oem23.inf,%NPF_Desc_Standard%;Npcap Packet Driver (NPCAP); C:\WINDOWS\system32\DRIVERS\npcap.sys [2019-07-31 80192]
S3 PktMon;Packet Monitor Driver; C:\WINDOWS\system32\drivers\PktMon.sys [2019-12-07 104456]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2019-12-07 17408]
S3 portcfg;portcfg; C:\WINDOWS\System32\drivers\portcfg.sys [2019-12-07 27136]
S4 hvcrash;hvcrash; C:\WINDOWS\System32\drivers\hvcrash.sys [2019-12-07 35128]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESMService;Intel® SGX AESM; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe [2020-03-05 2353392]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [2020-08-07 353696]
R2 avast! Firewall;Avast Firewall Service; C:\Program Files\Avast Software\Avast\afwServ.exe [2020-08-07 1072800]
R2 AvastWscReporter;AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [2020-08-07 58048]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R2 CDPUserSvc_54745;CDPUserSvc_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R2 CleanupPSvc;Avast Cleanup; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [2020-09-09 12971112]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R2 cplspcon;Intel(R) Content Protection HDCP Service; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87a05f372b04db63\IntelCpHDCPSvc.exe [2020-03-10 524648]
R2 CWAUpdaterService;Citrix Workspace Updater Service; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [2020-03-12 40544]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
R2 DispBrokerDesktopSvc;@%SystemRoot%\system32\dispbroker.desktop.dll,-101; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
R2 esifsvc;@oem84.inf,%ServiceDisplayName%;Intel(R) Dynamic Tuning service; C:\WINDOWS\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe [2020-05-19 2196744]
R2 HP Comm Recover;HP Comm Recovery; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [2020-03-18 905080]
R2 HPAppHelperCap;@oem114.inf,%ServiceAppHelperDesc%;HP App Helper HSA Service; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_2552e0ccb2ccf5c4\x64\AppHelperCap.exe [2020-08-04 601360]
R2 HPNetworkCap;@oem114.inf,%ServiceNetworkDesc%;HP Network HSA Service; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_2552e0ccb2ccf5c4\x64\NetworkCap.exe [2020-08-05 600336]
R2 HPSysInfoCap;@oem114.inf,%ServiceSysInfoDesc%;HP System Info HSA Service; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_2552e0ccb2ccf5c4\x64\SysInfoCap.exe [2020-08-05 600336]
R2 HpTouchpointAnalyticsService;@oem58.inf,%hpanalyticscomp%;HP Analytics service; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_fe236a380b8a8114\x64\TouchpointAnalyticsClientService.exe [2020-07-19 464144]
R2 igccservice;Intel(R) Graphics Command Center Service; C:\WINDOWS\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_dc7a0fe3ada1cbf5\OneApp.IGCC.WinService.exe [2020-03-10 36920]
R2 igfxCUIService2.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\WINDOWS\System32\DriverStore\FileRepository\cui_dch.inf_amd64_dc2a57d591329a30\igfxCUIService.exe [2020-03-10 399208]
R2 IntelAudioService;Intel(R) Audio Service; C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [2020-04-16 407416]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service; C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_d52c63e0e1c02c96\jhi_service.exe [2020-03-27 648080]
R2 OneSyncSvc_54745;OneSyncSvc_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [2020-08-07 7776160]
R3 BluetoothUserService_54745;BluetoothUserService_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R3 BTAGService;@%SystemRoot%\system32\BTAGService.dll,-101; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R3 BthAvctpSvc;@%SystemRoot%\system32\BthAvctpSvc.dll,-101; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R3 cbdhsvc_54745;cbdhsvc_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R3 cphs;Intel(R) Content Protection HECI Service; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87a05f372b04db63\IntelCpHeciSvc.exe [2020-03-10 519528]
R3 DisplayEnhancementService;@%SystemRoot%\System32\Microsoft.Graphics.Display.DisplayEnhancementService.dll,-1000; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
R3 Intel(R) Capability Licensing Service TCP IP Interface;@oem125.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_3004658ee4d7fe24\lib\SocketHeciServer.exe [2019-12-20 858888]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
R3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
R3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S2 edgeupdate;Služba Microsoft Edge Update (edgeupdate); C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [2020-06-03 224160]
S2 epinjectsvc;epinjectsvc; C:\Program Files (x86)\SentryBay\EntryProtect\inject.exe [2019-07-22 498216]
S2 gupdate;Služba Aktualizace Google (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-10-02 153168]
S2 Intel(R) TPM Provisioning Service;@oem125.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_3004658ee4d7fe24\lib\TPMProvisioningService.exe [2019-12-20 787216]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 AarSvc;@%SystemRoot%\system32\AarSvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 AarSvc_54745;AarSvc_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 aspnet_state;@%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_rc.dll,-1; C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2019-12-07 55664]
S3 autotimesvc;@%SystemRoot%\System32\autotimesvc.dll,-6; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 BcastDVRUserService;@%SystemRoot%\system32\BcastDVRUserService.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 BcastDVRUserService_54745;BcastDVRUserService_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 BluetoothUserService;@%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 CaptureService;@%SystemRoot%\system32\CaptureService.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 CaptureService_54745;CaptureService_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 cbdhsvc;@%SystemRoot%\system32\cbdhsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
S3 ConsentUxUserSvc;@%SystemRoot%\system32\ConsentUxClient.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 ConsentUxUserSvc_54745;ConsentUxUserSvc_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 CredentialEnrollmentManagerUserSvc;@%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [2020-09-14 380632]
S3 CredentialEnrollmentManagerUserSvc_54745;CredentialEnrollmentManagerUserSvc_54745; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [2020-09-14 380632]
S3 DeviceAssociationBrokerSvc;@%SystemRoot%\system32\deviceaccess.dll,-107; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 DeviceAssociationBrokerSvc_54745;DeviceAssociationBrokerSvc_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 DevicePickerUserSvc;@%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 DevicePickerUserSvc_54745;DevicePickerUserSvc_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 DevicesFlowUserSvc_54745;DevicesFlowUserSvc_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2020-09-14 94208]
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
S3 edgeupdatem;Služba Microsoft Edge Update (edgeupdatem); C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [2020-06-03 224160]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
S3 GoogleChromeElevationService;Google Chrome Elevation Service; C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.102\elevation_service.exe [2020-09-04 1322992]
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
S3 gupdatem;Služba Aktualizace Google (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-10-02 153168]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 iaStorAfsService;@oem126.inf,%iaStorAfsWindowsService.Name%;Intel(R) Optane(TM) Memory Service; C:\WINDOWS\System32\iaStorAfsService.exe [2020-01-21 2900480]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
S3 LxpSvc;@%SystemRoot%\system32\LanguageOverlayServer.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 MessagingService_54745;MessagingService_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 MicrosoftEdgeElevationService;Microsoft Edge Elevation Service; C:\Program Files (x86)\Microsoft\Edge\Application\85.0.564.51\elevation_service.exe [2020-09-09 1536904]
S3 MixedRealityOpenXRSvc;@%SystemRoot%\system32\MixedRealityRuntime.dll,-101; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2020-09-01 245968]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
S3 ose64;Office 64 Source Engine; c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2002-02-01 263488]
S3 perceptionsimulation;@%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101; C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe [2020-09-14 105984]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 PimIndexMaintenanceSvc_54745;PimIndexMaintenanceSvc_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 PrintWorkflowUserSvc_54745;PrintWorkflowUserSvc_54745; C:\WINDOWS\system32\svchost.exe [2019-12-07 57368]
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; C:\WINDOWS\System32\svchost.exe [2019-12-07 57368]
S4 ClickToRunSvc;Služba Microsoft Office Klikni a spusť; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2020-07-22 10566528]
S4 FileSyncHelper;FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\FileSyncHelper.exe [2020-03-21 2141544]
S4 GoProDeviceDetectionService;GoPro Device Detection Service; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [2018-08-31 38328]
S4 HfcDisableService;@oem126.inf,%HfcDisableService.DisplayName%;Intel(R) RST HFC Disable Service; C:\WINDOWS\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\HfcDisableService.exe [2020-01-21 1917440]
S4 OneDrive Updater Service;OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\OneDriveUpdaterService.exe [2020-03-21 2498920]

danek
Návštěvník
Návštěvník
Příspěvky: 195
Registrován: 29 zář 2014 22:07

Re: Kontrola logu

#3 Příspěvek od danek »

Ještě info.txt:

info.txt logfile of random's system information tool 1.10 2020-09-14 18:35:25

======MBR======

0x000003060000D8182F011400E39EE3DDE39EE3DD0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000007D1C0EA5000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

======Uninstall list======

Armored Client-->C:\Program Files (x86)\SentryBay\Armored Client\uninstall.exe
Avast Cleanup Premium-->"C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe" /manual_update /uninstall:avast-tu
Avast Driver Updater-->"C:\Program Files (x86)\Avast Driver Updater\UninstallStub.exe" --log {cef7ba79-8a1c-4d04-bd38-2a30bd134681}
Avast Driver Updater-->MsiExec.exe /X{CEF7BA79-8A1C-4D04-BD38-2A30BD134681}
Avast Premium Security-->C:\Program Files\Avast Software\Avast\setup\Instup.exe /control_panel
Avast SecureLine VPN-->"C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe" /manual_update /uninstall:avast-vpn
Citrix Authentication Manager-->MsiExec.exe /X{5EE2BE4A-7CA6-4D05-96C9-72F0DB5B6135}
Citrix Screen Casting for Windows-->MsiExec.exe /I{AD72F1CD-E4D5-4B34-ADF6-43062ABB2F2B}
Citrix Web Helper-->MsiExec.exe /X{0ECC35D1-D66E-44F5-96AD-F5F9AE7D2153}
Citrix Workspace 1912-->"C:\ProgramData\Citrix\Citrix Workspace 1912\TrolleyExpress.exe" /uninstall /cleanup
Citrix Workspace Inside-->MsiExec.exe /I{82926F96-934B-4B81-9CF4-0D97642AF74F}
Citrix Workspace(Aero)-->MsiExec.exe /X{03F6DEF8-B74D-4268-A233-382BF7E5A6CD}
Citrix Workspace(DV)-->MsiExec.exe /X{EBD1B68E-9240-4C68-A17D-97A911440781}
Citrix Workspace(SSON)-->MsiExec.exe /I{2129D6F4-BE2C-4C2C-B64E-0CE92F4BBD58}
Citrix Workspace(USB)-->MsiExec.exe /I{666870E5-41C4-4A13-B3D8-860644918AAC}
Dynamic Application Loader Host Interface Service-->MsiExec.exe /I{3252E69D-9075-40FD-A9EF-F6D96091B5BF}
EzTiltPen-->"C:\Program Files\ELAN\EzTiltPen\unins000.exe"
GOM Player-->"C:\Program Files (x86)\GRETECH\GOMPlayer\Uninstall.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.102\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
GoPro Quik-->"C:\ProgramData\Package Cache\{a23df978-67ca-4fe3-a740-a7b5ae7ec82f}\QuikForDesktop.exe" /uninstall
GoPro Quik-->MsiExec.exe /X{AA5F7FCE-311C-46D8-B93A-ABF4DDCAB832}
HP Audio Switch-->MsiExec.exe /I{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}
HP Connection Optimizer-->"C:\Program Files (x86)\InstallShield Installation Information\{6468C4A5-E47E-405F-B675-A70A70983EA6}\Setup.exe" -runfromtemp -l0x0405 -removeonly
HP Documentation-->CMD /C "C:\Program Files\HP\Documentation\Doc_Uninstall.cmd"
Intel(R) Chipset Device Software-->MsiExec.exe /X{D4DC16D3-5547-4A3B-A9EB-FF9B4C2EA4A1}
Intel(R) Icls-->MsiExec.exe /I{4625C928-49BB-44DC-92E3-B9EC0972C72D}
Intel(R) Management Engine Components-->"C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) Management Engine Components-->MsiExec.exe /I{0854C811-6DAD-441D-AB36-2F73631A04A1}
Intel(R) Management Engine Components-->MsiExec.exe /I{7715518B-08D0-4754-BB81-FE4FC61DFDF7}
Intel(R) Management Engine Driver-->MsiExec.exe /I{4C230277-5515-4B51-B9E6-97880684B10C}
Intel(R) OEM Extension-->MsiExec.exe /I{FEB772C1-919E-4145-9691-AFFAC915496F}
Intel® Chipset Device Software-->"C:\ProgramData\Package Cache\{3d2240de-3c21-4e14-84b3-1c6cd02bfab4}\SetupChipset.exe" /uninstall
Intel® Optane™ Pinning Explorer Extensions-->MsiExec.exe /I{94979CD2-0904-47DE-A4AC-04F1C4524650}
Microsoft Edge-->"C:\Program Files (x86)\Microsoft\Edge\Application\85.0.564.51\Installer\setup.exe" --uninstall --system-level --verbose-logging
Microsoft Office Professional Plus 2019 - cs-cz-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProPlus2019Retail.16_cs-cz_x-none culture=cs-cz version.16=16.0
Microsoft OneDrive-->C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\OneDriveSetup.exe /uninstall /allusers
Microsoft VC++ redistributables repacked.-->MsiExec.exe /I{2FAF2A80-5906-467E-8AD2-B83C94383600}
Microsoft VC++ redistributables repacked.-->MsiExec.exe /I{F85F7FF0-5DFF-4BC0-9045-C9573D1BC11F}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005-->"C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127-->"C:\ProgramData\Package Cache\{282975d8-55fe-4991-bbbb-06a72581ce58}\VC_redist.x64.exe" /uninstall
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127-->"C:\ProgramData\Package Cache\{e31cb1a4-76b5-46a5-a084-3fa419e82201}\VC_redist.x86.exe" /uninstall
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127-->MsiExec.exe /I{8678BA04-D161-45BE-ACA4-CC5D13073F35}
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127-->MsiExec.exe /I{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127-->MsiExec.exe /I{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127-->MsiExec.exe /I{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}
Mozilla Firefox 80.0.1 (x64 cs)-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Nmap 7.80-->"C:\Program Files (x86)\Nmap\uninstall.exe"
Npcap 0.9982-->"C:\Program Files\Npcap\uninstall.exe"
Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component-->MsiExec.exe /I{90160000-007E-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0405-1000-0000000FF1CE}
Online Plug-in-->MsiExec.exe /I{B955EF60-1259-47BF-9B24-DFC73F71C0EA}
OpenAL-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
Self-service Plug-in-->MsiExec.exe /X{EAD247BC-48BB-42E7-979A-00D984C80898}
SentryBay Update Helper-->MsiExec.exe /I{BA38CDB0-B61C-4490-9A9C-92241C05FA33}
Základní software zařízení HP Deskjet 3050 J610 series-->MsiExec.exe /I{A74FCB98-0C9F-4D35-8F81-79BD5AA6A88F}

======System event log======

Computer Name: Javor
Event Code: 153
Message: Zabezpečení založené na virtualizaci (zásady: 0) je disabled.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20200914111951.376735-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: Javor
Event Code: 6013
Message: Doba provozu systému je 63 sekund.
Record Number: 4
Source Name: EventLog
Time Written: 20200914112054.055501-000
Event Type: Informace
User:

Computer Name: Javor
Event Code: 6005
Message: Služba Event Log byla spuštěna.
Record Number: 3
Source Name: EventLog
Time Written: 20200914112054.055501-000
Event Type: Informace
User:

Computer Name: Javor
Event Code: 6009
Message: Microsoft (R) Windows (R) 10.00. 19041 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20200914112054.055501-000
Event Type: Informace
User:

Computer Name: Javor
Event Code: 12
Message: Operační systém se spustil v systémovém čase ‎2020‎-‎09‎-‎14T11:19:50.500000000Z.
Record Number: 1
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20200914111951.376635-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

=====Application event log=====

Computer Name: Javor
Event Code: 5615
Message: Služba WMI (Windows Management Instrumentation) byla úspěšně spuštěna.
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20200914112015.286066-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: Javor
Event Code: 0
Message: Operace byla dokončena úspěšně.
Record Number: 4
Source Name: igfxCUIService2.0.0.0
Time Written: 20200914112054.274200-000
Event Type: Informace
User:

Computer Name: Javor
Event Code: 0
Message: Operace byla dokončena úspěšně.
Record Number: 3
Source Name: igfxCUIService2.0.0.0
Time Written: 20200914112054.258580-000
Event Type: Informace
User:

Computer Name: Javor
Event Code: 642
Message: Catalog Database (2712,D,12) Catalog Database: Verze funkce formátu databáze 9080 (0x2378) se nedá použít kvůli aktuálnímu formátu databáze 1568.20.0 řízenému parametrem 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).
Record Number: 2
Source Name: ESENT
Time Written: 20200914112054.242957-000
Event Type: Upozornění
User:

Computer Name: JAVOR
Event Code: 0
Message: Operace byla dokončena úspěšně.
Record Number: 1
Source Name: SynTPEnhService
Time Written: 20200914112054.180471-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: Javor
Event Code: 4688
Message: Byl vytvořen nový proces.

Tvůrčí subjekt:
ID zabezpečení: S-1-5-18
Název účtu: -
Doména účtu: -
Přihlašovací ID: 0x3E7

Cílový subjekt:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
Přihlašovací ID: 0x0

Informace o procesu:
ID nového procesu: 0x24c
Název nového procesu: C:\Windows\System32\autochk.exe
Typ zvýšení oprávnění tokenu: %%1936
Povinný štítek: S-1-16-16384
ID tvůrčího procesu: 0x23c
Název tvůrčího procesu: C:\Windows\System32\smss.exe
Příkazový řádek procesu:

Typ zvýšení oprávnění tokenu označuje typ tokenu, který byl přiřazen novému procesu v souladu se zásadami nástroje Řízení uživatelských účtů.

Typ 1 je úplný token, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Úplný token se používá pouze v případě, že je vypnut nástroj Řízení uživatelských účtů nebo pokud uživatel je integrovaný účet Administrator nebo účet služby.

Typ 2 je token se zvýšenými oprávněními, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Token se zvýšenými oprávněními se používá, pokud je zapnut nástroj Řízení uživatelských účtů a uživatel se rozhodne spustit program pomocí možnosti Spustit jako správce. Token se zvýšenými oprávněními se také používá, pokud je aplikace nakonfigurována tak, aby vždy vyžadovala oprávnění správce nebo maximální oprávnění, a uživatel je členem skupiny Administrators.

Typ 3 je omezený token s odebranými oprávněními správce a zakázanými skupinami pro správu. Omezený token se používá, pokud je zapnut nástroj Řízení uživatelských účtů, aplikace nevyžaduje oprávnění správce a uživatel se nerozhodne spustit program pomocí možnosti Spustit jako správce.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20200914112000.477684-000
Event Type: Úspěšný audit
User:

Computer Name: Javor
Event Code: 4688
Message: Byl vytvořen nový proces.

Tvůrčí subjekt:
ID zabezpečení: S-1-5-18
Název účtu: -
Doména účtu: -
Přihlašovací ID: 0x3E7

Cílový subjekt:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
Přihlašovací ID: 0x0

Informace o procesu:
ID nového procesu: 0x23c
Název nového procesu: C:\Windows\System32\smss.exe
Typ zvýšení oprávnění tokenu: %%1936
Povinný štítek: S-1-16-16384
ID tvůrčího procesu: 0x4
Název tvůrčího procesu:
Příkazový řádek procesu:

Typ zvýšení oprávnění tokenu označuje typ tokenu, který byl přiřazen novému procesu v souladu se zásadami nástroje Řízení uživatelských účtů.

Typ 1 je úplný token, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Úplný token se používá pouze v případě, že je vypnut nástroj Řízení uživatelských účtů nebo pokud uživatel je integrovaný účet Administrator nebo účet služby.

Typ 2 je token se zvýšenými oprávněními, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Token se zvýšenými oprávněními se používá, pokud je zapnut nástroj Řízení uživatelských účtů a uživatel se rozhodne spustit program pomocí možnosti Spustit jako správce. Token se zvýšenými oprávněními se také používá, pokud je aplikace nakonfigurována tak, aby vždy vyžadovala oprávnění správce nebo maximální oprávnění, a uživatel je členem skupiny Administrators.

Typ 3 je omezený token s odebranými oprávněními správce a zakázanými skupinami pro správu. Omezený token se používá, pokud je zapnut nástroj Řízení uživatelských účtů, aplikace nevyžaduje oprávnění správce a uživatel se nerozhodne spustit program pomocí možnosti Spustit jako správce.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20200914111959.725429-000
Event Type: Úspěšný audit
User:

Computer Name: Javor
Event Code: 4826
Message: Načetla se konfigurační data spouštění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: -
Doména účtu: -
ID přihlášení: 0x3E7

Obecné nastavení:
Možnosti načtení: -
Upřesňující možnosti: Ne
Zásady přístupu ke konfiguraci: Výchozí
Protokolování systémových událostí: Ne
Ladění jádra: Ne
Typ spuštění VSM: Vypnuto

Nastavení podpisu:
Testovací podepsání: Ne
Podepsání za běhu: Ne
Zakázat kontroly integrity: Ne

Nastavení HyperVisoru:
Možnosti načtení HyperVisoru: -
Typ spuštění HyperVisoru: Vypnuto
Ladění HyperVisoru: Ne
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20200914111959.723615-000
Event Type: Úspěšný audit
User:

Computer Name: Javor
Event Code: 4696
Message: Primární token byl přiřazen k procesu.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: -
Doména účtu: -
ID přihlášení: 0x3E7

Informace o procesu:
ID procesu: 0x4
Název procesu:

Cílový proces:
ID cílového procesu: 0x7c
Název cílového procesu: Registry

Informace o novému tokenu:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x3E7
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20200914111959.723611-000
Event Type: Úspěšný audit
User:

Computer Name: Javor
Event Code: 4688
Message: Byl vytvořen nový proces.

Tvůrčí subjekt:
ID zabezpečení: S-1-5-18
Název účtu: -
Doména účtu: -
Přihlašovací ID: 0x3E7

Cílový subjekt:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
Přihlašovací ID: 0x0

Informace o procesu:
ID nového procesu: 0x7c
Název nového procesu: Registry
Typ zvýšení oprávnění tokenu: %%1936
Povinný štítek: S-1-16-16384
ID tvůrčího procesu: 0x4
Název tvůrčího procesu:
Příkazový řádek procesu:

Typ zvýšení oprávnění tokenu označuje typ tokenu, který byl přiřazen novému procesu v souladu se zásadami nástroje Řízení uživatelských účtů.

Typ 1 je úplný token, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Úplný token se používá pouze v případě, že je vypnut nástroj Řízení uživatelských účtů nebo pokud uživatel je integrovaný účet Administrator nebo účet služby.

Typ 2 je token se zvýšenými oprávněními, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Token se zvýšenými oprávněními se používá, pokud je zapnut nástroj Řízení uživatelských účtů a uživatel se rozhodne spustit program pomocí možnosti Spustit jako správce. Token se zvýšenými oprávněními se také používá, pokud je aplikace nakonfigurována tak, aby vždy vyžadovala oprávnění správce nebo maximální oprávnění, a uživatel je členem skupiny Administrators.

Typ 3 je omezený token s odebranými oprávněními správce a zakázanými skupinami pro správu. Omezený token se používá, pokud je zapnut nástroj Řízení uživatelských účtů, aplikace nevyžaduje oprávnění správce a uživatel se nerozhodne spustit program pomocí možnosti Spustit jako správce.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20200914111959.723603-000
Event Type: Úspěšný audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"DriverData"=C:\Windows\System32\Drivers\DriverData
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"OnlineServices"=Online Services
"platformcode"=KV
"RegionCode"=EMEA
"NUMBER_OF_PROCESSORS"=8
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 142 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=8e0c

-----------------EOF-----------------

Conder
Moderátor
Moderátor
Příspěvky: 4001
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Kontrola logu

#4 Příspěvek od Conder »

Ahoj :)

:arrow: Ktory program/aplikacia nejde spustit? Vyskytuje sa aj nejaka chybova hlaska?

:arrow: Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/
  • Uloz na plochu a ukonci vsetky programy
  • Spusti AdwCleaner ako spravca
  • Odsuhlas licencne podmienky
  • Klikni na Spustit skenovani a pockaj na dokoncenie
  • V pripade nalezov nechaj vsetky nalezy oznacene a klikni na Karantena (ak nie su ziadne nalezy, tak na Spustit zakladni opravu)
  • V pripade, ze sa detekuje aj "predinstalovany software", tieto programy mozes, ale nemusis zmazat (toto nie su skodlive programy, ale iba zbytocnosti)
  • Potvrd vyzvu, pockaj na dokoncenie a potvrd restartovanie PC
  • Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
  • Otvori sa log, jeho obsah skopiruj a vloz do dalsej odpovede
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

danek
Návštěvník
Návštěvník
Příspěvky: 195
Registrován: 29 zář 2014 22:07

Re: Kontrola logu

#5 Příspěvek od danek »

Jedná se o Armored Client, software pro vzdálený přístup. Právě je problém v tom, že žádná chybová hláška se neobjeví, chvilku se točí kroužek a pak to zhasne a nic.

Zde je log z ADW, hlásilo to nějaký preinstalovaný software, dal jsem ho do karantény:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build: 07-22-2020
# Database: 2020-07-20.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-14-2020
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 31
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Users\Public\Documents\Downloaded Installers

***** [ Files ] *****

Deleted C:\END
Deleted C:\Windows\System32\drivers\swdumon.sys

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\SYSTEM\Setup\FirstBoot\Services\SWDUMon
Deleted HKLM\Software\Wow6432Node\SlimWare Utilities Inc

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Deleted Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A291F69-D410-497E-9C65-7AE04CEB6B5B}
Deleted Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Deleted Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Deleted Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPCleanFLC Registry HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPCleanFLC Registry HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPCleanFLC Registry HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPCleanFLC Registry HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPCleanFLC Registry HKU\S-1-5-21-93754314-3111490570-4120607304-1017\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPCleanFLC Registry HKU\S-1-5-21-93754314-3111490570-4120607304-1017\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Deleted Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\danie\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Deleted Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Deleted Preinstalled.HPTouchpointAnalyticsClient Folder C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted Preinstalled.HPTouchpointAnalyticsClient Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4889 octets] - [14/09/2020 19:23:40]
AdwCleaner[S01].txt - [4950 octets] - [14/09/2020 19:26:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Naposledy upravil(a) danek dne 14 zář 2020 21:35, celkem upraveno 1 x.

Conder
Moderátor
Moderátor
Příspěvky: 4001
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Kontrola logu

#6 Příspěvek od Conder »

Predinstalovany software detekovany AdwCleanerom nie je skodlivy, ide v podstate o zbytocnosti a programy, ktore vyrobcovia casto predinstaluju na notebooky aj ked nie su potrebne.

Poprosim o obidva logy z FRST (FRST.txt a Addition.txt) podla tohto navodu: https://forum.viry.cz/viewtopic.php?f=13&t=154679
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

danek
Návštěvník
Návštěvník
Příspěvky: 195
Registrován: 29 zář 2014 22:07

Re: Kontrola logu

#7 Příspěvek od danek »

Zdravím,

posílám v příloze.
Přílohy
FRST.zip
(33.01 KiB) Staženo 12 x

danek
Návštěvník
Návštěvník
Příspěvky: 195
Registrován: 29 zář 2014 22:07

Re: Kontrola logu

#8 Příspěvek od danek »

Ještě Addition.txt
Přílohy
Addition.zip
(8.82 KiB) Staženo 12 x

danek
Návštěvník
Návštěvník
Příspěvky: 195
Registrován: 29 zář 2014 22:07

Re: Kontrola logu

#9 Příspěvek od danek »

Tak jsem to musel rozdělit do dvou zpráv kvůli velikosti...

Conder
Moderátor
Moderátor
Příspěvky: 4001
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Kontrola logu

#10 Příspěvek od Conder »

:arrow: Otvor poznamkovy blok (Win+R -> notepad -> enter)
  • Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

    Kód: Vybrat vše

    Start
    CloseProcesses:
    CreateRestorePoint:
    
    PowerShell: Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum
    ExportKey: HKLM\SOFTWARE\Policies\Mozilla\Firefox
    ExportKey: HKLM\SOFTWARE\Policies\Google
    
    Task: {0BF80520-CCDC-41B9-A59B-85A5575290CC} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
    Task: {3B9B780D-6533-48BF-AFC3-C7C65D8589EA} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} "C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe"
    Task: {4BF40230-3DF4-437A-B4E0-5D37931C3EAA} - System32\Tasks\McAfee Remediation (Prepare) => C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe [4552120 2020-01-06] (McAfee, LLC -> McAfee, LLC.)
    Task: {82D78DE7-1C14-4EFC-8908-1C74D2B7ADD7} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.4.134\DADUpdater.exe
    Task: {84EB2F97-A1B1-4AAA-BF01-5DD8C7FDB39B} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} "C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe"
    FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => not found
    S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]
    S3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [521648 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
    S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108904 2019-07-21] (McAfee, Inc. -> McAfee LLC.)
    S3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [116656 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
    2020-09-14 18:35 - 2020-09-14 18:35 - 000000000 ____D C:\rsit
    2020-09-14 18:35 - 2020-09-14 18:35 - 000000000 ____D C:\Program Files\trend micro
    2020-09-14 18:34 - 2020-09-14 18:34 - 001222144 _____ C:\Users\danie\Desktop\RSITx64.exe
    2020-09-14 13:26 - 2020-09-14 15:23 - 000002662 _____ C:\WINDOWS\system32\Tasks\McAfeeLogon
    2020-09-14 13:26 - 2020-09-14 15:23 - 000002646 _____ C:\WINDOWS\system32\Tasks\McAfee Remediation (Prepare)
    2020-09-14 13:26 - 2020-09-14 13:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
    AV: McAfee VirusScan (Disabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
    AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
    FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
    FW: McAfee Firewall (Disabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
    CustomCLSID: HKU\S-1-5-21-93754314-3111490570-4120607304-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\danie\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-93754314-3111490570-4120607304-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\danie\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-93754314-3111490570-4120607304-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\danie\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => No File
    AlternateDataStreams: C:\Users\danie\Desktop\RSITx64.exe:SmartScreen [7]
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
    HKU\S-1-5-21-93754314-3111490570-4120607304-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
    HKU\S-1-5-21-93754314-3111490570-4120607304-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
    HKU\S-1-5-21-93754314-3111490570-4120607304-1017\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
    HKU\S-1-5-21-93754314-3111490570-4120607304-1017\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
    Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  No File
    FirewallRules: [{0AAA8A88-2224-4FC8-A7EA-DC0B2A9D4BB8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => No File
    FirewallRules: [{A0C4CF13-AF6F-4217-8755-CCC1C93B80A9}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => No File
    FirewallRules: [{43D72491-2484-4822-B0E5-940BF6252FBF}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => No File
    
    Hosts:
    EmptyTemp:
    End
  • Uloz na plochu s nazvom fixlist.txt
  • Spusti znovu FRST a klikni na Fix
  • Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
  • Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah sem skopiruj
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

danek
Návštěvník
Návštěvník
Příspěvky: 195
Registrován: 29 zář 2014 22:07

Re: Kontrola logu

#11 Příspěvek od danek »

Tak jsem to udělal a níže dávám log. Ono mi to vzdálené připojení pak začlo fungovat, když jsem přechodně vypnul štíty antiviru. Ale asi to není ideální, protože počítač je chvíli bez antivirové ochrany. Mám ještě jeden problém s ovladačem zvuku. Poté, co jsem nainstaloval Avast Driver updater přestal fungovat zvuk na počítači a žádným způsobem se mi to nedaří nahodit. Zkoušel jsem už snad úplně všechno- spouštění "Odstranit potíže se zvukem", několikrát restart počítače, instalaci nového ovladače ze stránek HP, ale bezúspěšně. Hlásí mi to, že to vůbec nevidí zvukovou kartu. Ve správci zařízení jsou řadiče zvuku, videa a her zobrazovány jako skryté, já jsem pak jeden ze tří ovladačů úplně odinstaloval, ale nejde znovu nainstalovat.

Díky.

Restore point was successfully created.

========= Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum =========



Count : 11102
Average :
Sum : 51998142290
Maximum :
Minimum :
Property : Length




========= End of Powershell: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Policies\Mozilla\Firefox]
[HKLM\SOFTWARE\Policies\Mozilla\Firefox\Certificates]
"ImportEnterpriseRoots"="1"

=== End of ExportKey ===
================== ExportKey: ===================

[HKLM\SOFTWARE\Policies\Google]
[HKLM\SOFTWARE\Policies\Google\Chrome]

=== End of ExportKey ===
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0BF80520-CCDC-41B9-A59B-85A5575290CC}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BF80520-CCDC-41B9-A59B-85A5575290CC}" => removed successfully
C:\WINDOWS\System32\Tasks\McAfeeLogon => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfeeLogon" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B9B780D-6533-48BF-AFC3-C7C65D8589EA}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B9B780D-6533-48BF-AFC3-C7C65D8589EA}" => removed successfully
C:\WINDOWS\System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\McAfee Auto Maintenance Task Agent" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4BF40230-3DF4-437A-B4E0-5D37931C3EAA}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BF40230-3DF4-437A-B4E0-5D37931C3EAA}" => removed successfully
C:\WINDOWS\System32\Tasks\McAfee Remediation (Prepare) => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee Remediation (Prepare)" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{82D78DE7-1C14-4EFC-8908-1C74D2B7ADD7}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82D78DE7-1C14-4EFC-8908-1C74D2B7ADD7}" => removed successfully
C:\WINDOWS\System32\Tasks\McAfee\DAD.Execute.Updates => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\DAD.Execute.Updates" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84EB2F97-A1B1-4AAA-BF01-5DD8C7FDB39B}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84EB2F97-A1B1-4AAA-BF01-5DD8C7FDB39B}" => removed successfully
C:\WINDOWS\System32\Tasks\McAfee\McAfee Idle Detection Task => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\McAfee Idle Detection Task" => removed successfully
"HKLM\Software\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com" => removed successfully
HKLM\System\CurrentControlSet\Services\HP Comm Recover => removed successfully
HP Comm Recover => service removed successfully
HKLM\System\CurrentControlSet\Services\mfeaack => removed successfully
mfeaack => service removed successfully
HKLM\System\CurrentControlSet\Services\mfencrk => removed successfully
mfencrk => service removed successfully
HKLM\System\CurrentControlSet\Services\mfeplk => removed successfully
mfeplk => service removed successfully
C:\rsit => moved successfully
C:\Program Files\trend micro => moved successfully
"C:\Users\danie\Desktop\RSITx64.exe" => not found
"C:\WINDOWS\system32\Tasks\McAfeeLogon" => not found
"C:\WINDOWS\system32\Tasks\McAfee Remediation (Prepare)" => not found
C:\WINDOWS\system32\Tasks\McAfee => moved successfully
"AV: McAfee VirusScan (Disabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}" => removed successfully
"AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}" => removed successfully
"FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}" => removed successfully
"FW: McAfee Firewall (Disabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}" => removed successfully
HKU\S-1-5-21-93754314-3111490570-4120607304-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => removed successfully
HKU\S-1-5-21-93754314-3111490570-4120607304-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => removed successfully
HKU\S-1-5-21-93754314-3111490570-4120607304-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => removed successfully
"C:\Users\danie\Desktop\RSITx64.exe" => ":SmartScreen" ADS not found.
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => value restored successfully
HKU\S-1-5-21-93754314-3111490570-4120607304-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => value restored successfully
HKU\S-1-5-21-93754314-3111490570-4120607304-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => value restored successfully
HKU\S-1-5-21-93754314-3111490570-4120607304-1017\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => value restored successfully
HKU\S-1-5-21-93754314-3111490570-4120607304-1017\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => value restored successfully
HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0AAA8A88-2224-4FC8-A7EA-DC0B2A9D4BB8}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A0C4CF13-AF6F-4217-8755-CCC1C93B80A9}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43D72491-2484-4822-B0E5-940BF6252FBF}" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46682357 B
Java, Flash, Steam htmlcache => 1295 B
Windows/system/drivers => 1257826595 B
Edge => 24529777 B
Chrome => 13723900 B
Firefox => 590323818 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 346172 B
NetworkService => 346172 B
danie => 217026393 B
defaultuser100000 => 217033561 B
Filip => 217354801 B
SAS => 237818417 B
SAS.JAVOR => 237818417 B

RecycleBin => 88252696 B
EmptyTemp: => 2.9 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 12:35:06 ====

Conder
Moderátor
Moderátor
Příspěvky: 4001
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Kontrola logu

#12 Příspěvek od Conder »

Najprv co sa tyka toho nefunkcneho zvuku po pouziti Avast Driver Update, zvuk prestal fungovat po aktualizacii ovladacov cez Avast Driver Update? Aky ovladac zo stranky HP si instaloval? Vies napisat presny model (alebo ine identifikacne cislo) tohto PC?

Este poprosim o screenshot zo spravcu zariadeni tak, aby boli vidno rozbalene kategorie "Ovladace zvuku, videa a hier" a "Zvukove vstupy a vystupy". Dalej poprosim o obidva nove logy z FRST.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

danek
Návštěvník
Návštěvník
Příspěvky: 195
Registrován: 29 zář 2014 22:07

Re: Kontrola logu

#13 Příspěvek od danek »

Ano, aktualizoval jsem asi 30 ovladačů, mezi nimi i ovladače zvuku a krátce potom přestal fungovat zvuk. Myslím, že by tam mohla být příčina. Na druhou stranu jsem u jednoho ovladače zvuku zvolil možnost vrátit se k původnímu ovladači před aktualizací a žádná změna nenastala. Ale ono se aktualizovalo spousta dalších ovladačů, tak to možná je nějak propojené.

Notebook mám Konvertibilní notebook HP Pavilion x360 14-dh0007nc, sériové číslo 8CG9324BVW. Stránka HP nabízí ke stažení pro tento notebook 8 možných ovladačů.

Já jsem z nich zkoušel stáhnout a pak instalovat několik:
Realtek High Definition HD Audio Driver Gemini Lake Windows 10 v1903- sp 98897,
Realtek High Definition HD Windows 10 v1909- sp100906,
Realtek High Definition HD v1809 v1903- sp105841,
Realtek High Definition HD v1809- sp96155,
Intel SmartSound Technology Driver- sp105617.

Bohužel se mi nepodařilo zvuk spustit. A taky nevím, jestli se tam ten software správně nainstakoval, protože ve správci zařízení jsou řadiče zvuku, videa a her uvedené jako skryté. Momentálně jsou tam dvě položky- Intel (R) Display Audio a Proxy Server služby streamů Miscrosoft. Byl tam ještě ten Realtek, ale ten jsem pak zkusil manuálně odinstalovat a on už pak nešel znovu nainstalovat. Screenshot správce zařízení a oba soubory FRST a Addition jsou v příloze.
Přílohy
20201004 FRST.zip
(307.13 KiB) Staženo 4 x

Conder
Moderátor
Moderátor
Příspěvky: 4001
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Kontrola logu

#14 Příspěvek od Conder »

Podla FRST logu je problem s Intel(R) Smart Sound OED. Skus teda nasledujuci postup.

Nainstaluj nasledujuce 2 ovladace zo stranky HP s ovladacmi pre tento notebook: https://support.hp.com/sk-en/drivers/se ... l/28519228

Intel Smart Sound Technology Driver 10.23.00.3672 Rev.A
https://ftp.hp.com/pub/softpaq/sp105501 ... 105617.exe
Tento ovladac si uz instaloval, ale urob instalaciu este raz. Po instalacii restartuj PC a pokracuj druhym ovladacom.

Realtek High-Definition (HD) Audio Driver 6.0.8924.1 Rev.D
https://ftp.hp.com/pub/softpaq/sp105501 ... 105738.exe

Opat restartuj PC a otestuj, ci funguje zvuk.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

danek
Návštěvník
Návštěvník
Příspěvky: 195
Registrován: 29 zář 2014 22:07

Re: Kontrola logu

#15 Příspěvek od danek »

Zdravím a děkuju za tip. Bohužel po instalaci prvního driveru se mi objevuje následující hláška- viz příloha. Když zkouším instalovat ten druhý, tak to vypadá, že se nejdřív rozbalí a extrahují soubory na počítač, pak něco běží několik sekund v cmd, a pak vše zmizí a nic se nestane. Žádné hlášení typu "úspěšná instalace" nebo něco podobného. Po restartu a otevření Správce zařízení se mi zdá, že jsou tam stejné drivery jako předtím. Respektive nevím, jak mám ověřit, že se nainstaloval příslušný driver.
přílohy.rar
(171.51 KiB) Staženo 6 x

Odpovědět