Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Preventivka

Patříte mezi Vzorné návštěvníky? Pak je tato sekce pro vás.

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zamčeno
Zpráva
Autor
Uživatelský avatar
robert333
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 312
Registrován: 26 úno 2012 09:11

Preventivka

#1 Příspěvek od robert333 »

Přeji pěkný večer a žádám o kontrolu logu z RSIT.

Logfile of random's system information tool 1.10 (written by random/random)
Run by Enterprise at 2018-01-25 22:11:43
Microsoft Windows 10 Home
System drive C: has 80 GB (53%) free of 150 GB
Total RAM: 4061 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:11:55, on 25.01.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0850)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\rober\AppData\Local\FluxSoftware\Flux\flux.exe
C:\Program Files (x86)\F-Secure\F-Secure KEY\fskey.exe
C:\Users\rober\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\trend micro\Enterprise.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL
O4 - HKLM\..\Run: [FSKeyAutoStart] C:\Program Files (x86)\F-Secure\F-Secure KEY\fskey.exe -tray
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Enterprise\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3137886021-3180759160-4157344365-1001\..\Run: [OneDrive] "C:\Users\rober\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (User 'rober')
O4 - HKUS\S-1-5-21-3137886021-3180759160-4157344365-1001\..\Run: [BitTorrent] "C:\Users\Enterprise\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED (User 'rober')
O4 - HKUS\S-1-5-21-3137886021-3180759160-4157344365-1001\..\Run: [Vivaldi Update Notifier] "C:\Program Files\Vivaldi\Application\update_notifier.exe" (User 'rober')
O4 - HKUS\S-1-5-21-3137886021-3180759160-4157344365-1001\..\RunOnce: [Uninstall 17.3.7131.1115\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\rober\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\amd64" (User 'rober')
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{6320be30-0189-41a4-a25d-1f93c3bf0c7f}: NameServer = 217.31.204.130,193.29.206.206
O17 - HKLM\System\CCS\Services\Tcpip\..\{f5031a44-43de-408b-9c7d-20d4a34e178d}: NameServer = 217.31.204.130,193.29.206.206
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Služba Kaspersky Anti-Virus 18.0.0 (AVP18.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avp.exe
O23 - Service: Cybereason RansomFree Engine (CybereasonRansomFree) - Cybereason - C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: GalaxyClientService - GOG.com - C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
O23 - Service: GalaxyCommunication - GOG.com - C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: klvssbridge64_18.0.0 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\vssbridge64.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - Sandboxie Holdings, LLC - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10885 bytes

======Listing Processes======







winlogon.exe

C:\WINDOWS\system32\lsass.exe
c:\windows\system32\svchost.exe -k dcomlaunch -s PlugPlay
"fontdrvhost.exe"
"fontdrvhost.exe"
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
c:\windows\system32\svchost.exe -k rpcss
c:\windows\system32\svchost.exe -k dcomlaunch -s LSM
"dwm.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s NcbService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s hidserv
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s EventLog
c:\windows\system32\svchost.exe -k localservice -s nsi
c:\windows\system32\svchost.exe -k appmodel -s StateRepository
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s Dhcp
c:\windows\system32\svchost.exe -k networkservice -s NlaSvc
"C:\WINDOWS\system32\nvvsvc.exe"
c:\windows\system32\svchost.exe -k netsvcs -s Themes
c:\windows\system32\svchost.exe -k localservice -s netprofm
c:\windows\system32\svchost.exe -k netsvcs -s ProfSvc
c:\windows\system32\svchost.exe -k localservice -s EventSystem
"C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
C:\WINDOWS\system32\nvvsvc.exe -session -first
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
c:\windows\system32\svchost.exe -k netsvcs -s SENS
c:\windows\system32\svchost.exe -k netsvcs -s Schedule
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservice -s FontCache
c:\windows\system32\svchost.exe -k netsvcs -s UserManager
c:\windows\system32\svchost.exe -k networkservice -s Dnscache
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
"C:\Program Files\Sandboxie\SbieSvc.exe"
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
c:\windows\system32\svchost.exe -k localservice -s WinHttpAutoProxySvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s NgcSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s NgcCtnrSvc
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
c:\windows\system32\svchost.exe -k netsvcs -s ShellHWDetection
C:\WINDOWS\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k networkservice -s LanmanWorkstation
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avp.exe" -r
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service
"C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s DeviceAssociationService
c:\windows\system32\svchost.exe -k networkservice -s CryptSvc
C:\WINDOWS\System32\svchost.exe -k utcsvc
c:\windows\system32\svchost.exe -k localservicenonetwork -s DPS
c:\windows\system32\svchost.exe -k netsvcs -s Winmgmt
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s PcaSvc
c:\windows\system32\svchost.exe -k netsvcs -s LanmanServer

"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe"
"C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s SysMain
c:\windows\system32\svchost.exe -k appmodel -s tiledatamodelsvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s TrkWks
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
c:\windows\system32\svchost.exe -k netsvcs -s WpnService
dashost.exe {5089b7b9-827a-4905-94ed08accf6107bb}
c:\windows\system32\svchost.exe -k localservice -s WdiServiceHost
c:\windows\system32\svchost.exe -k netsvcs -s iphlpsvc

c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s SSDPSRV
c:\windows\system32\svchost.exe -k netsvcs -s Browser
c:\windows\system32\svchost.exe -k networkservicenetworkrestricted -s PolicyAgent
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
c:\windows\system32\svchost.exe -k netsvcs -s TokenBroker
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
"C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe" /startup
c:\windows\system32\svchost.exe -k netsvcs -s Appinfo
C:\WINDOWS\Explorer.EXE
"C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
ClassicStartMenu.exe -startup
c:\windows\system32\svchost.exe -k netsvcs -s lfsvc
"C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localservice -s CDPSvc
c:\windows\system32\svchost.exe -k localservice -s LicenseManager
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avpui.exe" -hidden
"C:\Program Files\Windows Defender\MSASCuiL.exe"
"C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
"C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1"
"C:\Users\rober\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
C:\WINDOWS\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\F-Secure\F-Secure KEY\fskey.exe" -tray
c:\windows\system32\svchost.exe -k netsvcs
C:\WINDOWS\system32\SettingSyncHost.exe -Embedding
C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe -k localservicenonetwork -s NcdAutoSetup
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s FDResPub
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s HomeGroupProvider
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.274.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
c:\windows\system32\svchost.exe -k unistacksvcgroup
c:\windows\system32\svchost.exe -k netsvcs -s DoSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s wscsvc
C:\Windows\System32\InstallAgent.exe -Embedding
C:\Windows\System32\InstallAgentUserBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s StorSvc
C:\WINDOWS\system32\ApplicationFrameHost.exe -Embedding
C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe -Embedding
/updateInstalled /background
"C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\WinStore.App.exe" -ServerName:App.AppXc75wvwned5vhz4xyxxecvgdjhdkgsdza.mca
"C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Music.UI.exe" -ServerName:Microsoft.ZuneMusic.AppX48dcrcgzqqdshm3kf61t0cm5e9pyd6h6.mca
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8730.21865.0_x64__8wekyb3d8bbwe\HxOutlook.exe" -ServerName:microsoft.windowslive.mail.AppXfbjsbkxvprcgqg6q4c9jfr0pn3kv9x5s.mca
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8730.21865.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server
"C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -s lmhosts
"C:\Program Files\Firefox Developer Edition\firefox.exe"
"C:\Program Files\Firefox Developer Edition\firefox.exe" -contentproc --channel="5040.0.720703250\1620413776" -greomni "C:\Program Files\Firefox Developer Edition\omni.ja" -appomni "C:\Program Files\Firefox Developer Edition\browser\omni.ja" -appdir "C:\Program Files\Firefox Developer Edition\browser" "C:\Users\rober\AppData\LocalLow\Mozilla\Temp-{0abc3cab-3c34-446b-bde2-102561df5b91}" 5040 "\\.\pipe\gecko-crash-server-pipe.5040" gpu
"C:\Program Files\Firefox Developer Edition\firefox.exe" -contentproc --channel="5040.3.1022074589\1831559663" -childID 1 -isForBrowser -intPrefs 6:50|7:-1|34:1000|42:20|43:5|44:10|51:0|57:128|58:10000|63:0|65:400|66:1|67:0|68:0|69:100|74:0|75:120|76:120|159:2|160:1|164:60|165:30|166:512000|175:5000|177:6|191:8192|192:524288|193:5|206:10000|227:24|228:32768|230:0|231:0|240:5|244:1048576|246:100|247:5000|249:600|251:1|259:20|276:4|280:0|289:60000|307:300|308:30| -boolPrefs 1:0|2:0|4:1|5:0|24:1|27:0|28:1|29:1|31:1|32:1|33:1|36:0|37:0|38:1|41:1|45:1|46:0|47:0|48:1|49:1|50:1|52:0|55:1|56:1|59:0|60:0|61:0|62:0|64:0|70:1|71:1|72:0|73:1|77:1|78:1|79:0|80:0|81:1|82:1|83:0|84:1|87:0|88:0|91:1|92:1|96:1|97:1|98:0|99:0|100:0|101:0|103:0|104:0|105:1|106:1|107:1|110:1|111:1|112:1|113:1|114:1|115:0|116:0|117:0|119:0|120:1|121:1|122:0|123:0|124:0|125:0|127:1|128:0|129:1|130:1|131:0|132:0|133:0|134:1|135:1|136:1|137:1|138:0|139:1|140:1|141:1|142:1|143:1|144:1|145:0|146:1|147:1|148:0|149:1|150:0|152:0|153:0|154:0|155:1|156:1|157:1|158:1|161:1|162:0|172:0|173:0|174:1|178:1|181:0|182:1|184:1|186:0|188:1|194:1|195:0|196:1|197:1|198:0|201:1|205:1|207:1|208:0|210:1|213:0|219:0|220:1|221:0|222:1|225:0|226:0|229:1|232:1|234:1|235:1|237:1|238:0|245:1|248:1|253:0|254:0|255:0|256:1|257:1|258:0|263:0|266:1|267:1|268:1|269:1|270:1|271:0|272:1|278:0|281:0|282:0|283:1|284:1|285:0|286:1|287:1|288:1|290:0|291:0|293:1|302:1|303:1|304:0|305:0|306:0| -stringPrefs "3:6;aurora|151:0;|212:3;1.0|223:332;  ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵           ​‎‏‐’․‧

‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻ 。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞./。ᅠ�|224:4;high|277:38;{0abc3cab-3c34-446b-bde2-102561df5b91}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Firefox Developer Edition\omni.ja" -appomni "C:\Program Files\Firefox Developer Edition\browser\omni.ja" -appdir "C:\Program Files\Firefox Developer Edition\browser" 5040 "\\.\pipe\gecko-crash-server-pipe.5040" tab
"C:\Program Files\Firefox Developer Edition\firefox.exe" -contentproc --channel="5040.13.598204725\680163688" -childID 2 -isForBrowser -intPrefs 6:50|7:-1|34:1000|42:20|43:5|44:10|51:0|57:128|58:10000|63:0|65:400|66:1|67:0|68:0|69:100|74:0|75:120|76:120|159:2|160:1|164:60|165:30|166:512000|175:5000|177:6|191:8192|192:524288|193:5|206:10000|227:24|228:32768|230:0|231:0|240:5|244:1048576|246:100|247:5000|249:600|251:1|259:20|276:4|280:0|289:60000|307:300|308:30| -boolPrefs 1:0|2:0|4:1|5:0|24:1|27:0|28:1|29:1|31:1|32:1|33:1|36:0|37:0|38:1|41:1|45:1|46:0|47:0|48:1|49:1|50:1|52:0|55:1|56:1|59:0|60:0|61:0|62:0|64:0|70:1|71:1|72:0|73:1|77:1|78:1|79:0|80:0|81:1|82:1|83:0|84:1|87:0|88:0|91:1|92:1|96:1|97:1|98:0|99:0|100:0|101:0|103:0|104:0|105:1|106:1|107:1|110:1|111:1|112:1|113:1|114:1|115:0|116:0|117:0|119:0|120:1|121:1|122:0|123:0|124:0|125:0|127:1|128:0|129:1|130:1|131:0|132:0|133:0|134:1|135:1|136:1|137:1|138:0|139:1|140:1|141:1|142:1|143:1|144:1|145:0|146:1|147:1|148:0|149:1|150:0|152:0|153:0|154:0|155:1|156:1|157:1|158:1|161:1|162:0|172:0|173:0|174:1|178:1|181:0|182:1|184:1|186:0|188:1|194:1|195:0|196:1|197:1|198:0|201:1|205:1|207:1|208:0|210:1|213:0|219:0|220:1|221:0|222:1|225:0|226:0|229:1|232:1|234:1|235:1|237:1|238:0|245:1|248:1|253:0|254:0|255:0|256:1|257:1|258:0|263:0|266:1|267:1|268:1|269:1|270:1|271:0|272:1|278:0|281:0|282:0|283:1|284:1|285:0|286:1|287:1|288:1|290:0|291:0|293:1|302:1|303:1|304:0|305:0|306:0| -stringPrefs "3:6;aurora|151:0;|212:3;1.0|223:332;  ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵           ​‎‏‐’․‧

‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻ 。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞./。ᅠ�|224:4;high|277:38;{0abc3cab-3c34-446b-bde2-102561df5b91}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Firefox Developer Edition\omni.ja" -appomni "C:\Program Files\Firefox Developer Edition\browser\omni.ja" -appdir "C:\Program Files\Firefox Developer Edition\browser" 5040 "\\.\pipe\gecko-crash-server-pipe.5040" tab
"C:\Program Files\Firefox Developer Edition\firefox.exe" -contentproc --channel="5040.55.563963020\898311286" -childID 8 -isForBrowser -intPrefs 6:50|7:-1|34:1000|42:20|43:5|44:10|51:0|57:128|58:10000|63:0|65:400|66:1|67:0|68:0|69:100|74:0|75:120|76:120|159:2|160:1|164:60|165:30|166:512000|175:5000|177:6|191:8192|192:524288|193:5|206:10000|227:24|228:32768|230:0|231:0|240:5|244:1048576|246:100|247:5000|249:600|251:1|259:20|276:4|280:0|289:60000|307:300|308:30| -boolPrefs 1:0|2:0|4:1|5:0|24:1|27:0|28:1|29:1|31:1|32:1|33:1|36:0|37:0|38:1|41:1|45:1|46:0|47:0|48:1|49:1|50:1|52:0|55:1|56:1|59:0|60:0|61:0|62:0|64:0|70:1|71:1|72:0|73:1|77:1|78:1|79:0|80:0|81:1|82:1|83:0|84:1|87:0|88:0|91:1|92:1|96:1|97:1|98:0|99:0|100:0|101:0|103:0|104:0|105:1|106:1|107:1|110:1|111:1|112:1|113:1|114:1|115:0|116:0|117:0|119:0|120:1|121:1|122:0|123:0|124:0|125:0|127:1|128:0|129:1|130:1|131:0|132:0|133:0|134:1|135:1|136:1|137:1|138:0|139:1|140:1|141:1|142:1|143:1|144:1|145:0|146:1|147:1|148:0|149:1|150:0|152:0|153:0|154:0|155:1|156:1|157:1|158:1|161:1|162:0|172:0|173:0|174:1|178:1|181:0|182:1|184:1|186:0|188:1|194:1|195:0|196:1|197:1|198:0|201:1|205:1|207:1|208:0|210:1|213:0|219:0|220:1|221:0|222:1|225:0|226:0|229:1|232:1|234:1|235:1|237:1|238:0|245:1|248:1|253:0|254:0|255:0|256:1|257:1|258:0|263:0|266:1|267:1|268:1|269:1|270:1|271:0|272:1|278:0|281:0|282:0|283:1|284:1|285:0|286:1|287:1|288:1|290:0|291:0|293:1|302:1|303:1|304:0|305:0|306:0| -stringPrefs "3:6;aurora|151:0;|212:3;1.0|223:332;  ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵           ​‎‏‐’․‧

‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻ 。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞./。ᅠ�|224:4;high|277:38;{0abc3cab-3c34-446b-bde2-102561df5b91}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Firefox Developer Edition\omni.ja" -appomni "C:\Program Files\Firefox Developer Edition\browser\omni.ja" -appdir "C:\Program Files\Firefox Developer Edition\browser" 5040 "\\.\pipe\gecko-crash-server-pipe.5040" tab
"C:\Program Files\Firefox Developer Edition\firefox.exe" -contentproc --channel="5040.69.1361695924\1471429188" -childID 10 -isForBrowser -intPrefs 6:50|7:-1|34:1000|42:20|43:5|44:10|51:0|57:128|58:10000|63:0|65:400|66:1|67:0|68:0|69:100|74:0|75:120|76:120|159:2|160:1|164:60|165:30|166:512000|175:5000|177:6|191:8192|192:524288|193:5|206:10000|227:24|228:32768|230:0|231:0|240:5|244:1048576|246:100|247:5000|249:600|251:1|259:20|276:4|280:0|289:60000|307:300|308:30| -boolPrefs 1:0|2:0|4:1|5:0|24:1|27:0|28:1|29:1|31:1|32:1|33:1|36:0|37:0|38:1|41:1|45:1|46:0|47:0|48:1|49:1|50:1|52:0|55:1|56:1|59:0|60:0|61:0|62:0|64:0|70:1|71:1|72:0|73:1|77:1|78:1|79:0|80:0|81:1|82:1|83:0|84:1|87:0|88:0|91:1|92:1|96:1|97:1|98:0|99:0|100:0|101:0|103:0|104:0|105:1|106:1|107:1|110:1|111:1|112:1|113:1|114:1|115:0|116:0|117:0|119:0|120:1|121:1|122:0|123:0|124:0|125:0|127:1|128:0|129:1|130:1|131:0|132:0|133:0|134:1|135:1|136:1|137:1|138:0|139:1|140:1|141:1|142:1|143:1|144:1|145:0|146:1|147:1|148:0|149:1|150:0|152:0|153:0|154:0|155:1|156:1|157:1|158:1|161:1|162:0|172:0|173:0|174:1|178:1|181:0|182:1|184:1|186:0|188:1|194:1|195:0|196:1|197:1|198:0|201:1|205:1|207:1|208:0|210:1|213:0|219:0|220:1|221:0|222:1|225:0|226:0|229:1|232:1|234:1|235:1|237:1|238:0|245:1|248:1|253:0|254:0|255:0|256:1|257:1|258:0|263:0|266:1|267:1|268:1|269:1|270:1|271:0|272:1|278:0|281:0|282:0|283:1|284:1|285:0|286:1|287:1|288:1|290:0|291:0|293:1|302:1|303:1|304:0|305:0|306:0| -stringPrefs "3:6;aurora|151:0;|212:3;1.0|223:332;  ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵           ​‎‏‐’․‧

‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻ 。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞./。ᅠ�|224:4;high|277:38;{0abc3cab-3c34-446b-bde2-102561df5b91}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Firefox Developer Edition\omni.ja" -appomni "C:\Program Files\Firefox Developer Edition\browser\omni.ja" -appdir "C:\Program Files\Firefox Developer Edition\browser" 5040 "\\.\pipe\gecko-crash-server-pipe.5040" tab
"C:\Program Files\Firefox Developer Edition\firefox.exe" -contentproc --channel="5040.76.2045581248\415315406" -childID 11 -isForBrowser -intPrefs 6:50|7:-1|34:1000|42:20|43:5|44:10|51:0|57:128|58:10000|63:0|65:400|66:1|67:0|68:0|69:100|74:0|75:120|76:120|159:2|160:1|164:60|165:30|166:512000|175:5000|177:6|191:8192|192:524288|193:5|206:10000|227:24|228:32768|230:0|231:0|240:5|244:1048576|246:100|247:5000|249:600|251:1|259:20|276:4|280:0|289:60000|307:300|308:30| -boolPrefs 1:0|2:0|4:1|5:0|24:1|27:0|28:1|29:1|31:1|32:1|33:1|36:0|37:0|38:1|41:1|45:1|46:0|47:0|48:1|49:1|50:1|52:0|55:1|56:1|59:0|60:0|61:0|62:0|64:0|70:1|71:1|72:0|73:1|77:1|78:1|79:0|80:0|81:1|82:1|83:0|84:1|87:0|88:0|91:1|92:1|96:1|97:1|98:0|99:0|100:0|101:0|103:0|104:0|105:1|106:1|107:1|110:1|111:1|112:1|113:1|114:1|115:0|116:0|117:0|119:0|120:1|121:1|122:0|123:0|124:0|125:0|127:1|128:0|129:1|130:1|131:0|132:0|133:0|134:1|135:1|136:1|137:1|138:0|139:1|140:1|141:1|142:1|143:1|144:1|145:0|146:1|147:1|148:0|149:1|150:0|152:0|153:0|154:0|155:1|156:1|157:1|158:1|161:1|162:0|172:0|173:0|174:1|178:1|181:0|182:1|184:1|186:0|188:1|194:1|195:0|196:1|197:1|198:0|201:1|205:1|207:1|208:0|210:1|213:0|219:0|220:1|221:0|222:1|225:0|226:0|229:1|232:1|234:1|235:1|237:1|238:0|245:1|248:1|253:0|254:0|255:0|256:1|257:1|258:0|263:0|266:1|267:1|268:1|269:1|270:1|271:0|272:1|278:0|281:0|282:0|283:1|284:1|285:0|286:1|287:1|288:1|290:0|291:0|293:1|302:1|303:1|304:0|305:0|306:0| -stringPrefs "3:6;aurora|151:0;|212:3;1.0|223:332;  ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵           ​‎‏‐’․‧

‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻ 。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞./。ᅠ�|224:4;high|277:38;{0abc3cab-3c34-446b-bde2-102561df5b91}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Firefox Developer Edition\omni.ja" -appomni "C:\Program Files\Firefox Developer Edition\browser\omni.ja" -appdir "C:\Program Files\Firefox Developer Edition\browser" 5040 "\\.\pipe\gecko-crash-server-pipe.5040" tab
C:\WINDOWS\system32\svchost.exe -k netsvcs -s wlidsvc
C:\Windows\System32\smartscreen.exe -Embedding
C:\WINDOWS\system32\AUDIODG.EXE 0x42c
C:\WINDOWS\system32\svchost.exe -k netsvcs -s gpsvc
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe13_ Global\UsGthrCtrlFltPipeMssGthrPipe13 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 692 696 704 8192 700
"E:\Data\Robert\Plocha\RSITx64.exe"
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -s WdiSystemHost

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2018-01-18 210112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft OneDrive for Business Browser Helper - C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-01-18 3229864]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-01-18 149696]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft OneDrive for Business Browser Helper - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2018-01-18 2179240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2017-03-18 629152]
"NvBackend"=C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2015-11-19 1802424]
"Classic Start Menu"=C:\Program Files\Classic Shell\ClassicStartMenu.exe [2017-08-13 163640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"*EmptyTemp"=cmd /c rd /q/s C:\FRST\Temp []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\Enterprise\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2017-11-19 1674960]
"Steam"=C:\Program Files (x86)\Steam\steam.exe [2017-10-17 3101984]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"FSKeyAutoStart"=C:\Program Files (x86)\F-Secure\F-Secure KEY\fskey.exe [2017-11-09 7106016]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"msacm.vorbis"=vorbis.acm

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-01-25 17:13:53 ----HD---- C:\OneDriveTemp
2018-01-25 16:50:42 ----D---- C:\~{872C6676-2926-E1AE-B7D9-B7BF70F0E712}
2018-01-25 16:50:38 ----D---- C:\ {25EDC837-C2F7-C78F-B0F5-1A00C1D7771E}
2018-01-22 22:25:56 ----HD---- C:\$WINDOWS.~BT
2018-01-18 17:48:22 ----AD---- C:\Program Files\Common Files\DESIGNER
2018-01-16 19:00:15 ----D---- C:\FPC
2018-01-15 22:04:29 ----SHD---- C:\Config.Msi
2018-01-15 18:40:11 ----AD---- C:\Program Files\rempl
2018-01-11 19:38:39 ----D---- C:\Users\Enterprise\AppData\Roaming\SumatraPDF
2018-01-11 19:38:37 ----AD---- C:\Program Files\SumatraPDF
2018-01-06 13:09:53 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2018-01-06 13:09:53 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2018-01-06 13:09:53 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2018-01-06 13:09:53 ----A---- C:\WINDOWS\SYSWOW64\kerberos.dll
2018-01-06 13:09:52 ----A---- C:\WINDOWS\SYSWOW64\Windows.Data.Pdf.dll
2018-01-06 13:09:52 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2018-01-06 13:09:52 ----A---- C:\WINDOWS\SYSWOW64\tetheringclient.dll
2018-01-06 13:09:52 ----A---- C:\WINDOWS\SYSWOW64\rpcrt4.dll
2018-01-06 13:09:52 ----A---- C:\WINDOWS\SYSWOW64\atmlib.dll
2018-01-06 13:09:52 ----A---- C:\WINDOWS\SYSWOW64\atmfd.dll
2018-01-06 13:09:51 ----A---- C:\WINDOWS\SYSWOW64\Unistore.dll
2018-01-06 13:09:51 ----A---- C:\WINDOWS\SYSWOW64\ole32.dll
2018-01-06 13:09:51 ----A---- C:\WINDOWS\SYSWOW64\ncryptprov.dll
2018-01-06 13:09:51 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2018-01-06 13:09:51 ----A---- C:\WINDOWS\SYSWOW64\fontdrvhost.exe
2018-01-06 13:09:51 ----A---- C:\WINDOWS\SYSWOW64\advapi32.dll
2018-01-06 13:09:50 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2018-01-06 13:09:50 ----A---- C:\WINDOWS\SYSWOW64\vbscript.dll
2018-01-06 13:09:50 ----A---- C:\WINDOWS\SYSWOW64\offreg.dll
2018-01-06 13:09:49 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2018-01-06 13:09:49 ----A---- C:\WINDOWS\SYSWOW64\FirewallAPI.dll
2018-01-06 13:09:48 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2018-01-06 13:09:44 ----A---- C:\WINDOWS\system32\drivers\vhdmp.sys
2018-01-06 13:09:44 ----A---- C:\WINDOWS\system32\drivers\netvsc.sys
2018-01-06 13:09:43 ----A---- C:\WINDOWS\SYSWOW64\Windows.Internal.Bluetooth.dll
2018-01-06 13:09:43 ----A---- C:\WINDOWS\SYSWOW64\msxml6.dll
2018-01-06 13:09:43 ----A---- C:\WINDOWS\SYSWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-01-06 13:09:42 ----A---- C:\WINDOWS\SYSWOW64\WWanAPI.dll
2018-01-06 13:09:42 ----A---- C:\WINDOWS\SYSWOW64\wscapi.dll
2018-01-06 13:09:42 ----A---- C:\WINDOWS\SYSWOW64\Windows.Storage.ApplicationData.dll
2018-01-06 13:09:42 ----A---- C:\WINDOWS\SYSWOW64\usoapi.dll
2018-01-06 13:09:42 ----A---- C:\WINDOWS\SYSWOW64\rdpbase.dll
2018-01-06 13:09:42 ----A---- C:\WINDOWS\SYSWOW64\inetcomm.dll
2018-01-06 13:09:42 ----A---- C:\WINDOWS\system32\drivers\vmbus.sys
2018-01-06 13:09:41 ----A---- C:\WINDOWS\SYSWOW64\SyncController.dll
2018-01-06 13:09:41 ----A---- C:\WINDOWS\SYSWOW64\ssdpapi.dll
2018-01-06 13:09:41 ----A---- C:\WINDOWS\SYSWOW64\rdpserverbase.dll
2018-01-06 13:09:41 ----A---- C:\WINDOWS\SYSWOW64\msdtcprx.dll
2018-01-06 13:09:41 ----A---- C:\WINDOWS\SYSWOW64\actxprxy.dll
2018-01-06 13:09:41 ----A---- C:\WINDOWS\system32\drivers\volmgr.sys
2018-01-06 13:09:41 ----A---- C:\WINDOWS\system32\drivers\spaceport.sys
2018-01-06 13:09:40 ----A---- C:\WINDOWS\SYSWOW64\wwapi.dll
2018-01-06 13:09:40 ----A---- C:\WINDOWS\SYSWOW64\wshhyperv.dll
2018-01-06 13:09:40 ----A---- C:\WINDOWS\SYSWOW64\taskcomp.dll
2018-01-06 13:09:40 ----A---- C:\WINDOWS\SYSWOW64\SessEnv.dll
2018-01-06 13:09:40 ----A---- C:\WINDOWS\SYSWOW64\rmclient.dll
2018-01-06 13:09:40 ----A---- C:\WINDOWS\SYSWOW64\logoncli.dll
2018-01-06 13:09:40 ----A---- C:\WINDOWS\SYSWOW64\dot3dlg.dll
2018-01-06 13:09:40 ----A---- C:\WINDOWS\SYSWOW64\AppLockerCSP.dll
2018-01-06 13:09:40 ----A---- C:\WINDOWS\system32\vmbuspipe.dll
2018-01-06 13:09:40 ----A---- C:\WINDOWS\system32\drivers\vpci.sys
2018-01-06 13:09:40 ----A---- C:\WINDOWS\system32\drivers\vmstorfl.sys
2018-01-06 13:09:40 ----A---- C:\WINDOWS\system32\drivers\storvsc.sys
2018-01-06 13:09:40 ----A---- C:\WINDOWS\system32\drivers\disk.sys
2018-01-06 13:09:39 ----A---- C:\WINDOWS\SYSWOW64\xolehlp.dll
2018-01-06 13:09:39 ----A---- C:\WINDOWS\SYSWOW64\WcnApi.dll
2018-01-06 13:09:39 ----A---- C:\WINDOWS\SYSWOW64\nlaapi.dll
2018-01-06 13:09:39 ----A---- C:\WINDOWS\SYSWOW64\hlink.dll
2018-01-06 13:09:39 ----A---- C:\WINDOWS\SYSWOW64\fwpolicyiomgr.dll
2018-01-06 13:09:39 ----A---- C:\WINDOWS\SYSWOW64\fontsub.dll
2018-01-06 13:09:38 ----A---- C:\WINDOWS\SYSWOW64\wscproxystub.dll
2018-01-06 13:09:38 ----A---- C:\WINDOWS\SYSWOW64\wmiprop.dll
2018-01-06 13:09:38 ----A---- C:\WINDOWS\SYSWOW64\rdvvmtransport.dll
2018-01-06 13:09:38 ----A---- C:\WINDOWS\SYSWOW64\jsproxy.dll
2018-01-06 13:09:38 ----A---- C:\WINDOWS\SYSWOW64\fdPnp.dll
2018-01-06 13:09:38 ----A---- C:\WINDOWS\SYSWOW64\dhcpcore6.dll
2018-01-06 13:09:38 ----A---- C:\WINDOWS\SYSWOW64\dhcpcore.dll
2018-01-06 13:09:38 ----A---- C:\WINDOWS\system32\drivers\vmgid.sys
2018-01-06 13:09:38 ----A---- C:\WINDOWS\system32\drivers\Synth3dVsc.sys
2018-01-06 13:09:38 ----A---- C:\WINDOWS\system32\drivers\RfxVmt.sys
2018-01-06 13:09:38 ----A---- C:\WINDOWS\system32\drivers\rdpbus.sys
2018-01-06 13:09:38 ----A---- C:\WINDOWS\system32\drivers\dmvsc.sys
2018-01-06 13:09:37 ----A---- C:\WINDOWS\SYSWOW64\virtdisk.dll
2018-01-06 13:09:37 ----A---- C:\WINDOWS\SYSWOW64\PimIndexMaintenanceClient.dll
2018-01-06 13:09:37 ----A---- C:\WINDOWS\SYSWOW64\msrating.dll
2018-01-06 13:09:37 ----A---- C:\WINDOWS\SYSWOW64\keyiso.dll
2018-01-06 13:09:37 ----A---- C:\WINDOWS\SYSWOW64\fdWNet.dll
2018-01-06 13:09:37 ----A---- C:\WINDOWS\SYSWOW64\container.dll
2018-01-06 13:09:33 ----A---- C:\WINDOWS\system32\UserDataService.dll
2018-01-06 13:09:33 ----A---- C:\WINDOWS\system32\Unistore.dll
2018-01-06 13:09:33 ----A---- C:\WINDOWS\system32\drivers\tdx.sys
2018-01-06 13:09:33 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2018-01-06 13:09:33 ----A---- C:\WINDOWS\system32\drivers\srv.sys
2018-01-06 13:09:33 ----A---- C:\WINDOWS\system32\diagtrack.dll
2018-01-06 13:09:31 ----A---- C:\WINDOWS\system32\utcutil.dll
2018-01-06 13:09:31 ----A---- C:\WINDOWS\system32\StorSvc.dll
2018-01-06 13:09:31 ----A---- C:\WINDOWS\system32\SensorService.dll
2018-01-06 13:09:31 ----A---- C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-01-06 13:09:31 ----A---- C:\WINDOWS\system32\MusNotificationUx.exe
2018-01-06 13:09:31 ----A---- C:\WINDOWS\system32\MusNotification.exe
2018-01-06 13:09:31 ----A---- C:\WINDOWS\system32\musdialoghandlers.dll
2018-01-06 13:09:30 ----A---- C:\WINDOWS\system32\Spectrum.exe
2018-01-06 13:09:29 ----A---- C:\WINDOWS\system32\SessEnv.dll
2018-01-06 13:09:29 ----A---- C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-01-06 13:09:29 ----A---- C:\WINDOWS\system32\LicenseManagerSvc.dll
2018-01-06 13:09:29 ----A---- C:\WINDOWS\system32\drivers\winnat.sys
2018-01-06 13:09:29 ----A---- C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
2018-01-06 13:09:29 ----A---- C:\WINDOWS\system32\drivers\storqosflt.sys
2018-01-06 13:09:29 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2018-01-06 13:09:28 ----A---- C:\WINDOWS\system32\sspicli.dll
2018-01-06 13:09:28 ----A---- C:\WINDOWS\system32\rdvvmtransport.dll
2018-01-06 13:09:28 ----A---- C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2018-01-06 13:09:28 ----A---- C:\WINDOWS\system32\drivers\nsiproxy.sys
2018-01-06 13:09:28 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2018-01-06 13:09:28 ----A---- C:\WINDOWS\system32\drivers\ksecdd.sys
2018-01-06 13:09:28 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2018-01-06 13:09:27 ----A---- C:\WINDOWS\system32\spoolsv.exe
2018-01-06 13:09:27 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2018-01-06 13:09:27 ----A---- C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-01-06 13:09:27 ----A---- C:\WINDOWS\system32\ieui.dll
2018-01-06 13:09:26 ----A---- C:\WINDOWS\SYSWOW64\ieui.dll
2018-01-06 13:09:26 ----A---- C:\WINDOWS\system32\offreg.dll
2018-01-06 13:09:25 ----A---- C:\WINDOWS\system32\rdpserverbase.dll
2018-01-06 13:09:25 ----A---- C:\WINDOWS\system32\rdpbase.dll
2018-01-06 13:09:25 ----A---- C:\WINDOWS\system32\drivers\wfplwfs.sys
2018-01-06 13:09:25 ----A---- C:\WINDOWS\system32\drivers\netbios.sys
2018-01-06 13:09:24 ----A---- C:\WINDOWS\SYSWOW64\P2P.dll
2018-01-06 13:09:24 ----A---- C:\WINDOWS\system32\rmclient.dll
2018-01-06 13:09:24 ----A---- C:\WINDOWS\system32\pnrpsvc.dll
2018-01-06 13:09:24 ----A---- C:\WINDOWS\system32\p2psvc.dll
2018-01-06 13:09:24 ----A---- C:\WINDOWS\system32\P2P.dll
2018-01-06 13:09:24 ----A---- C:\WINDOWS\system32\msvcp110_win.dll
2018-01-06 13:09:24 ----A---- C:\WINDOWS\system32\drivers\pcw.sys
2018-01-06 13:09:23 ----A---- C:\WINDOWS\system32\nsisvc.dll
2018-01-06 13:09:23 ----A---- C:\WINDOWS\system32\ncbservice.dll
2018-01-06 13:09:23 ----A---- C:\WINDOWS\system32\IKEEXT.DLL
2018-01-06 13:09:23 ----A---- C:\WINDOWS\system32\drivers\ndisuio.sys
2018-01-06 13:09:23 ----A---- C:\WINDOWS\system32\BFE.DLL
2018-01-06 13:09:23 ----A---- C:\WINDOWS\splwow64.exe
2018-01-06 13:09:22 ----A---- C:\WINDOWS\SYSWOW64\webplatstorageserver.dll
2018-01-06 13:09:22 ----A---- C:\WINDOWS\SYSWOW64\mshtmled.dll
2018-01-06 13:09:22 ----A---- C:\WINDOWS\SYSWOW64\jscript.dll
2018-01-06 13:09:21 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2018-01-06 13:09:19 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2018-01-06 13:09:19 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2018-01-06 13:09:19 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2018-01-06 13:09:19 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2018-01-06 13:09:18 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2018-01-06 13:09:17 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2018-01-06 13:09:16 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2018-01-06 13:09:16 ----A---- C:\WINDOWS\system32\jscript9.dll
2018-01-06 13:09:16 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2018-01-06 13:09:15 ----A---- C:\WINDOWS\SYSWOW64\MshtmlDac.dll
2018-01-06 13:09:15 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2018-01-06 13:09:14 ----A---- C:\WINDOWS\system32\msfeeds.dll
2018-01-06 13:09:13 ----A---- C:\WINDOWS\SYSWOW64\webcheck.dll
2018-01-06 13:09:13 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2018-01-06 13:09:13 ----A---- C:\WINDOWS\system32\vbscript.dll
2018-01-06 13:09:13 ----A---- C:\WINDOWS\system32\mshtmled.dll
2018-01-06 13:09:13 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2018-01-06 13:09:12 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2018-01-06 13:09:12 ----A---- C:\WINDOWS\system32\Chakra.dll
2018-01-06 13:09:11 ----A---- C:\WINDOWS\system32\ieframe.dll
2018-01-06 13:09:10 ----A---- C:\WINDOWS\SYSWOW64\iepeers.dll
2018-01-06 13:09:10 ----A---- C:\WINDOWS\SYSWOW64\ieapfltr.dll
2018-01-06 13:09:10 ----A---- C:\WINDOWS\system32\webcheck.dll
2018-01-06 13:09:10 ----A---- C:\WINDOWS\system32\hal.dll
2018-01-06 13:09:10 ----A---- C:\WINDOWS\system32\drivers\wcifs.sys
2018-01-06 13:09:10 ----A---- C:\WINDOWS\system32\drivers\partmgr.sys
2018-01-06 13:09:09 ----A---- C:\WINDOWS\system32\jscript.dll
2018-01-06 13:09:09 ----A---- C:\WINDOWS\system32\ieproxy.dll
2018-01-06 13:09:09 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2018-01-06 13:09:08 ----A---- C:\WINDOWS\system32\mshtml.dll
2018-01-06 13:09:07 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2018-01-06 13:09:07 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2018-01-06 13:09:07 ----A---- C:\WINDOWS\system32\iepeers.dll
2018-01-06 13:09:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2018-01-06 13:09:06 ----A---- C:\WINDOWS\system32\drivers\ntfs.sys
2018-01-06 13:09:06 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2018-01-06 13:09:06 ----A---- C:\WINDOWS\system32\drivers\http.sys
2018-01-06 13:09:05 ----A---- C:\WINDOWS\system32\wscsvc.dll
2018-01-06 13:09:05 ----A---- C:\WINDOWS\system32\psmsrv.dll
2018-01-06 13:09:05 ----A---- C:\WINDOWS\system32\ole32.dll
2018-01-06 13:09:05 ----A---- C:\WINDOWS\system32\bisrv.dll
2018-01-06 13:09:04 ----A---- C:\WINDOWS\system32\WpAXHolder.dll
2018-01-06 13:09:04 ----A---- C:\WINDOWS\system32\edgehtml.dll
2018-01-06 13:09:01 ----A---- C:\WINDOWS\system32\winresume.exe
2018-01-06 13:09:01 ----A---- C:\WINDOWS\system32\winload.exe
2018-01-06 13:09:00 ----A---- C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-01-06 13:08:59 ----A---- C:\WINDOWS\SYSWOW64\dxtrans.dll
2018-01-06 13:08:59 ----A---- C:\WINDOWS\system32\wc_storage.dll
2018-01-06 13:08:59 ----A---- C:\WINDOWS\system32\dxtrans.dll
2018-01-06 13:08:58 ----A---- C:\WINDOWS\SYSWOW64\Chakradiag.dll
2018-01-06 13:08:57 ----A---- C:\WINDOWS\SYSWOW64\jscript9diag.dll
2018-01-06 13:08:57 ----A---- C:\WINDOWS\system32\wscapi.dll
2018-01-06 13:08:57 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2018-01-06 13:08:57 ----A---- C:\WINDOWS\system32\inetcomm.dll
2018-01-06 13:08:56 ----A---- C:\WINDOWS\SYSWOW64\dxtmsft.dll
2018-01-06 13:08:56 ----A---- C:\WINDOWS\system32\wcncsvc.dll
2018-01-06 13:08:56 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2018-01-06 13:08:56 ----A---- C:\WINDOWS\system32\drivers\mountmgr.sys
2018-01-06 13:08:56 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2018-01-06 13:08:55 ----A---- C:\WINDOWS\SYSWOW64\msvcp110_win.dll
2018-01-06 13:08:55 ----A---- C:\WINDOWS\system32\WcnApi.dll
2018-01-06 13:08:55 ----A---- C:\WINDOWS\system32\drivers\vdrvroot.sys
2018-01-06 13:08:55 ----A---- C:\WINDOWS\system32\drivers\fsdepends.sys
2018-01-06 13:08:55 ----A---- C:\WINDOWS\system32\drivers\fs_rec.sys
2018-01-06 13:08:54 ----A---- C:\WINDOWS\SYSWOW64\pngfilt.dll
2018-01-06 13:08:54 ----A---- C:\WINDOWS\SYSWOW64\occache.dll
2018-01-06 13:08:54 ----A---- C:\WINDOWS\SYSWOW64\licmgr10.dll
2018-01-06 13:08:54 ----A---- C:\WINDOWS\SYSWOW64\JavaScriptCollectionAgent.dll
2018-01-06 13:08:54 ----A---- C:\WINDOWS\SYSWOW64\inseng.dll
2018-01-06 13:08:54 ----A---- C:\WINDOWS\SYSWOW64\imgutil.dll
2018-01-06 13:08:54 ----A---- C:\WINDOWS\system32\xolehlp.dll
2018-01-06 13:08:54 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2018-01-06 13:08:54 ----A---- C:\WINDOWS\system32\licmgr10.dll
2018-01-06 13:08:54 ----A---- C:\WINDOWS\system32\dot3dlg.dll
2018-01-06 13:08:53 ----A---- C:\WINDOWS\SYSWOW64\msfeedsbs.dll
2018-01-06 13:08:53 ----A---- C:\WINDOWS\system32\rasauto.dll
2018-01-06 13:08:53 ----A---- C:\WINDOWS\system32\occache.dll
2018-01-06 13:08:53 ----A---- C:\WINDOWS\system32\inseng.dll
2018-01-06 13:08:53 ----A---- C:\WINDOWS\system32\imgutil.dll
2018-01-06 13:08:53 ----A---- C:\WINDOWS\system32\iesysprep.dll
2018-01-06 13:08:53 ----A---- C:\WINDOWS\system32\drivers\ahcache.sys
2018-01-06 13:08:52 ----A---- C:\WINDOWS\system32\wscproxystub.dll
2018-01-06 13:08:52 ----A---- C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2018-01-06 13:08:52 ----A---- C:\WINDOWS\system32\hlink.dll
2018-01-06 13:08:52 ----A---- C:\WINDOWS\system32\EdgeManager.dll
2018-01-06 13:08:52 ----A---- C:\WINDOWS\system32\drivers\npfs.sys
2018-01-06 13:08:52 ----A---- C:\WINDOWS\system32\drivers\msfs.sys
2018-01-06 13:08:52 ----A---- C:\WINDOWS\system32\drivers\bowser.sys
2018-01-06 13:08:52 ----A---- C:\WINDOWS\system32\dot3svc.dll
2018-01-06 13:08:51 ----A---- C:\WINDOWS\SYSWOW64\iesysprep.dll
2018-01-06 13:08:51 ----A---- C:\WINDOWS\SYSWOW64\EdgeManager.dll
2018-01-06 13:08:51 ----A---- C:\WINDOWS\system32\pngfilt.dll
2018-01-06 13:08:51 ----A---- C:\WINDOWS\system32\drivers\wcnfs.sys
2018-01-06 13:08:51 ----A---- C:\WINDOWS\system32\drivers\rmcast.sys
2018-01-06 13:08:51 ----A---- C:\WINDOWS\system32\drivers\irda.sys
2018-01-06 13:08:51 ----A---- C:\WINDOWS\system32\adhsvc.dll
2018-01-06 13:08:50 ----A---- C:\WINDOWS\SYSWOW64\mshta.exe
2018-01-06 13:08:50 ----A---- C:\WINDOWS\SYSWOW64\iexpress.exe
2018-01-06 13:08:50 ----A---- C:\WINDOWS\SYSWOW64\ieUnatt.exe
2018-01-06 13:08:50 ----A---- C:\WINDOWS\SYSWOW64\iesetup.dll
2018-01-06 13:08:50 ----A---- C:\WINDOWS\SYSWOW64\IEAdvpack.dll
2018-01-06 13:08:50 ----A---- C:\WINDOWS\system32\mshta.exe
2018-01-06 13:08:50 ----A---- C:\WINDOWS\system32\ieUnatt.exe
2018-01-06 13:08:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2018-01-06 13:08:50 ----A---- C:\WINDOWS\system32\IEAdvpack.dll
2018-01-06 13:08:50 ----A---- C:\WINDOWS\system32\drivers\rasacd.sys
2018-01-06 13:08:49 ----A---- C:\WINDOWS\SYSWOW64\wextract.exe
2018-01-06 13:08:49 ----A---- C:\WINDOWS\SYSWOW64\url.dll
2018-01-06 13:08:49 ----A---- C:\WINDOWS\SYSWOW64\iernonce.dll
2018-01-06 13:08:49 ----A---- C:\WINDOWS\system32\wextract.exe
2018-01-06 13:08:49 ----A---- C:\WINDOWS\system32\url.dll
2018-01-06 13:08:49 ----A---- C:\WINDOWS\system32\iexpress.exe
2018-01-06 13:08:49 ----A---- C:\WINDOWS\system32\iernonce.dll
2018-01-06 13:08:48 ----A---- C:\WINDOWS\SYSWOW64\msfeedssync.exe
2018-01-06 13:08:48 ----A---- C:\WINDOWS\system32\wcimage.dll
2018-01-06 13:08:48 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2018-01-06 13:08:48 ----A---- C:\WINDOWS\system32\drivers\null.sys
2018-01-06 13:08:48 ----A---- C:\WINDOWS\system32\dhcpcore6.dll
2018-01-06 13:08:48 ----A---- C:\WINDOWS\system32\dhcpcore.dll
2018-01-06 13:08:48 ----A---- C:\WINDOWS\system32\container_xml.dll
2018-01-06 13:08:48 ----A---- C:\WINDOWS\system32\container.dll
2018-01-06 13:08:47 ----A---- C:\WINDOWS\SYSWOW64\perfhost.exe
2018-01-06 13:08:47 ----A---- C:\WINDOWS\system32\securekernel.exe
2018-01-06 13:08:47 ----A---- C:\WINDOWS\system32\msrating.dll
2018-01-06 13:08:46 ----A---- C:\WINDOWS\system32\hvloader.exe
2018-01-06 13:08:46 ----A---- C:\WINDOWS\system32\drivers\vmbkmclr.sys
2018-01-06 13:08:46 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2018-01-06 13:08:46 ----A---- C:\WINDOWS\system32\atmfd.dll
2018-01-06 13:08:45 ----A---- C:\WINDOWS\system32\winhttp.dll
2018-01-06 13:08:45 ----A---- C:\WINDOWS\system32\PhoneProviders.dll
2018-01-06 13:08:45 ----A---- C:\WINDOWS\system32\hvax64.exe
2018-01-06 13:08:45 ----A---- C:\WINDOWS\system32\fontdrvhost.exe
2018-01-06 13:08:45 ----A---- C:\WINDOWS\system32\drivers\vmbkmcl.sys
2018-01-06 13:08:45 ----A---- C:\WINDOWS\system32\drivers\appid.sys
2018-01-06 13:08:44 ----A---- C:\WINDOWS\system32\msIso.dll
2018-01-06 13:08:44 ----A---- C:\WINDOWS\system32\kerberos.dll
2018-01-06 13:08:44 ----A---- C:\WINDOWS\system32\advapi32.dll
2018-01-06 13:08:43 ----A---- C:\WINDOWS\system32\urlmon.dll
2018-01-06 13:08:43 ----A---- C:\WINDOWS\system32\PhoneService.dll
2018-01-06 13:08:43 ----A---- C:\WINDOWS\system32\LogonController.dll
2018-01-06 13:08:43 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2018-01-06 13:08:42 ----A---- C:\WINDOWS\system32\winlogon.exe
2018-01-06 13:08:42 ----A---- C:\WINDOWS\system32\wininet.dll
2018-01-06 13:08:42 ----A---- C:\WINDOWS\system32\sysmain.dll
2018-01-06 13:08:42 ----A---- C:\WINDOWS\system32\iertutil.dll
2018-01-06 13:08:41 ----A---- C:\WINDOWS\system32\win32kfull.sys
2018-01-06 13:08:41 ----A---- C:\WINDOWS\system32\ncryptprov.dll
2018-01-06 13:08:41 ----A---- C:\WINDOWS\system32\hvix64.exe
2018-01-06 13:08:41 ----A---- C:\WINDOWS\system32\appinfo.dll
2018-01-06 13:08:40 ----A---- C:\WINDOWS\system32\windows.storage.dll
2018-01-06 13:08:40 ----A---- C:\WINDOWS\system32\srvsvc.dll
2018-01-06 13:08:40 ----A---- C:\WINDOWS\system32\lsasrv.dll
2018-01-06 13:08:39 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2018-01-06 13:08:38 ----A---- C:\WINDOWS\system32\shell32.dll
2018-01-06 13:08:37 ----A---- C:\WINDOWS\system32\SCardSvr.dll
2018-01-06 13:08:37 ----A---- C:\WINDOWS\system32\iphlpsvc.dll
2018-01-06 13:08:37 ----A---- C:\WINDOWS\system32\httpprxm.dll
2018-01-06 13:08:36 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-01-06 13:08:32 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-01-06 13:08:32 ----A---- C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-01-06 13:08:32 ----A---- C:\WINDOWS\system32\dusmsvc.dll
2018-01-06 13:08:32 ----A---- C:\WINDOWS\system32\atmlib.dll
2018-01-06 13:08:31 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2018-01-06 13:08:31 ----A---- C:\WINDOWS\system32\tetheringservice.dll
2018-01-06 13:08:31 ----A---- C:\WINDOWS\system32\tetheringclient.dll
2018-01-06 13:08:31 ----A---- C:\WINDOWS\system32\SmsRouterSvc.dll
2018-01-06 13:08:31 ----A---- C:\WINDOWS\system32\ScDeviceEnum.dll
2018-01-06 13:08:31 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2018-01-06 13:08:31 ----A---- C:\WINDOWS\system32\certprop.dll
2018-01-06 13:08:30 ----A---- C:\WINDOWS\system32\wwansvc.dll
2018-01-06 13:08:30 ----A---- C:\WINDOWS\system32\wcmsvc.dll
2018-01-06 13:08:30 ----A---- C:\WINDOWS\system32\wcmcsp.dll
2018-01-06 13:08:30 ----A---- C:\WINDOWS\system32\MPSSVC.dll
2018-01-06 13:08:30 ----A---- C:\WINDOWS\system32\FirewallAPI.dll
2018-01-06 13:08:29 ----A---- C:\WINDOWS\system32\usocore.dll
2018-01-06 13:08:29 ----A---- C:\WINDOWS\system32\usoapi.dll
2018-01-06 13:08:29 ----A---- C:\WINDOWS\system32\schedsvc.dll
2018-01-06 13:08:29 ----A---- C:\WINDOWS\system32\rascustom.dll
2018-01-06 13:08:29 ----A---- C:\WINDOWS\system32\pcasvc.dll
2018-01-06 13:08:29 ----A---- C:\WINDOWS\system32\msxml6.dll
2018-01-06 13:08:28 ----A---- C:\WINDOWS\system32\wifinetworkmanager.dll
2018-01-06 13:08:27 ----A---- C:\WINDOWS\system32\WWanAPI.dll
2018-01-06 13:08:27 ----A---- C:\WINDOWS\system32\wlansvc.dll
2018-01-06 13:08:26 ----A---- C:\WINDOWS\system32\wow64.dll
2018-01-06 13:08:26 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-01-06 13:08:26 ----A---- C:\WINDOWS\system32\wifitask.exe
2018-01-06 13:08:26 ----A---- C:\WINDOWS\system32\usermgr.dll
2018-01-06 13:08:26 ----A---- C:\WINDOWS\system32\skci.dll
2018-01-06 13:08:26 ----A---- C:\WINDOWS\system32\ncsi.dll
2018-01-06 13:08:26 ----A---- C:\WINDOWS\system32\efssvc.dll
2018-01-06 13:08:26 ----A---- C:\WINDOWS\system32\AppLockerCSP.dll
2018-01-06 13:08:25 ----A---- C:\WINDOWS\system32\nlasvc.dll
2018-01-06 13:08:25 ----A---- C:\WINDOWS\system32\iumcrypt.dll
2018-01-06 13:08:25 ----A---- C:\WINDOWS\system32\icfupgd.dll
2018-01-06 13:08:25 ----A---- C:\WINDOWS\system32\drivers\rdyboost.sys
2018-01-06 13:08:25 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2018-01-06 13:08:25 ----A---- C:\WINDOWS\system32\drivers\mup.sys
2018-01-06 13:08:25 ----A---- C:\WINDOWS\system32\consent.exe
2018-01-06 13:08:25 ----A---- C:\WINDOWS\system32\APHostService.dll
2018-01-06 13:08:25 ----A---- C:\WINDOWS\system32\actxprxy.dll
2018-01-06 13:08:25 ----A---- C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-01-06 13:08:24 ----A---- C:\WINDOWS\system32\wwapi.dll
2018-01-06 13:08:24 ----A---- C:\WINDOWS\system32\wificonnapi.dll
2018-01-06 13:08:24 ----A---- C:\WINDOWS\system32\taskcomp.dll
2018-01-06 13:08:24 ----A---- C:\WINDOWS\system32\logoncli.dll
2018-01-06 13:08:24 ----A---- C:\WINDOWS\system32\kdhvcom.dll
2018-01-06 13:08:24 ----A---- C:\WINDOWS\system32\drivers\winhv.sys
2018-01-06 13:08:24 ----A---- C:\WINDOWS\system32\drivers\hvsocket.sys
2018-01-06 13:08:24 ----A---- C:\WINDOWS\system32\drivers\hvservice.sys
2018-01-06 13:08:23 ----A---- C:\WINDOWS\system32\wshhyperv.dll
2018-01-06 13:08:23 ----A---- C:\WINDOWS\system32\vmrdvcore.dll
2018-01-06 13:08:23 ----A---- C:\WINDOWS\system32\SyncController.dll
2018-01-06 13:08:23 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2018-01-06 13:08:23 ----A---- C:\WINDOWS\system32\LsaIso.exe
2018-01-06 13:08:23 ----A---- C:\WINDOWS\system32\IumSdk.dll
2018-01-06 13:08:23 ----A---- C:\WINDOWS\system32\iumdll.dll
2018-01-06 13:08:23 ----A---- C:\WINDOWS\system32\iumbase.dll
2018-01-06 13:08:23 ----A---- C:\WINDOWS\system32\icsvcext.dll
2018-01-06 13:08:23 ----A---- C:\WINDOWS\system32\hvhostsvc.dll
2018-01-06 13:08:22 ----A---- C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2018-01-06 13:08:22 ----A---- C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-01-06 13:08:22 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2018-01-06 13:08:22 ----A---- C:\WINDOWS\system32\SCardDlg.dll
2018-01-06 13:08:22 ----A---- C:\WINDOWS\system32\nlaapi.dll
2018-01-06 13:08:22 ----A---- C:\WINDOWS\system32\fontsub.dll
2018-01-06 13:08:22 ----A---- C:\WINDOWS\system32\drivers\wanarp.sys
2018-01-06 13:08:22 ----A---- C:\WINDOWS\system32\drivers\ndproxy.sys
2018-01-06 13:08:21 ----A---- C:\WINDOWS\system32\NaturalAuth.dll
2018-01-06 13:08:21 ----A---- C:\WINDOWS\system32\jsproxy.dll
2018-01-06 13:08:21 ----A---- C:\WINDOWS\system32\icsvc.dll
2018-01-06 13:08:21 ----A---- C:\WINDOWS\system32\dssvc.dll
2018-01-06 13:08:21 ----A---- C:\WINDOWS\system32\drivers\PEAuth.sys
2018-01-06 13:08:21 ----A---- C:\WINDOWS\system32\drivers\dfsc.sys
2018-01-06 13:08:20 ----A---- C:\WINDOWS\system32\wmiprop.dll
2018-01-06 13:08:20 ----A---- C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-01-06 13:08:20 ----A---- C:\WINDOWS\system32\pcalua.exe
2018-01-06 13:08:20 ----A---- C:\WINDOWS\system32\pcadm.dll
2018-01-06 13:08:20 ----A---- C:\WINDOWS\system32\fdPnp.dll
2018-01-06 13:08:20 ----A---- C:\WINDOWS\system32\drivers\winhvr.sys
2018-01-06 13:08:20 ----A---- C:\WINDOWS\system32\drivers\lltdio.sys
2018-01-06 13:08:19 ----A---- C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-01-06 13:08:19 ----A---- C:\WINDOWS\system32\efslsaext.dll
2018-01-06 13:08:19 ----A---- C:\WINDOWS\system32\drivers\vmgencounter.sys
2018-01-06 13:08:19 ----A---- C:\WINDOWS\system32\drivers\VMBusHID.sys
2018-01-06 13:08:19 ----A---- C:\WINDOWS\system32\drivers\hyperkbd.sys
2018-01-06 13:08:19 ----A---- C:\WINDOWS\system32\drivers\beep.sys
2018-01-06 13:08:18 ----A---- C:\WINDOWS\system32\WPTaskScheduler.dll
2018-01-06 13:08:18 ----A---- C:\WINDOWS\system32\wkssvc.dll
2018-01-06 13:08:18 ----A---- C:\WINDOWS\system32\vmictimeprovider.dll
2018-01-06 13:08:18 ----A---- C:\WINDOWS\system32\TimeBrokerServer.dll
2018-01-06 13:08:18 ----A---- C:\WINDOWS\system32\sysntfy.dll
2018-01-06 13:08:18 ----A---- C:\WINDOWS\system32\keyiso.dll
2018-01-06 13:08:18 ----A---- C:\WINDOWS\system32\drivers\vms3cap.sys
2018-01-06 13:08:18 ----A---- C:\WINDOWS\system32\drivers\gpuenergydrv.sys
2018-01-06 13:08:18 ----A---- C:\WINDOWS\system32\BrokerLib.dll
2018-01-06 13:08:17 ----A---- C:\WINDOWS\system32\virtdisk.dll
2018-01-06 13:08:17 ----A---- C:\WINDOWS\system32\nrpsrv.dll
2018-01-06 13:08:17 ----A---- C:\WINDOWS\system32\fdWNet.dll

======List of files/folders modified in the last 1 month======

2018-01-25 22:11:56 ----D---- C:\WINDOWS\Prefetch
2018-01-25 22:11:51 ----D---- C:\Program Files\trend micro
2018-01-25 21:56:34 ----D---- C:\ProgramData\Kaspersky Lab
2018-01-25 21:45:34 ----D---- C:\WINDOWS\Temp
2018-01-25 21:42:05 ----D---- C:\WINDOWS\system32\sru
2018-01-25 21:41:08 ----D---- C:\WINDOWS\system32\SleepStudy
2018-01-25 17:13:33 ----D---- C:\WINDOWS\system32\Tasks
2018-01-25 16:56:54 ----D---- C:\WINDOWS\system32\config
2018-01-25 16:54:22 ----D---- C:\WINDOWS\AppReadiness
2018-01-25 16:54:06 ----D---- C:\WINDOWS\INF
2018-01-25 16:50:43 ----RD---- C:\Users
2018-01-25 16:50:32 ----SHD---- C:\System Volume Information
2018-01-25 16:50:15 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-25 16:50:15 ----AD---- C:\Program Files\Firefox Developer Edition
2018-01-24 21:30:25 ----RD---- C:\WINDOWS\Microsoft.NET
2018-01-24 17:16:07 ----HD---- C:\Program Files\WindowsApps
2018-01-22 22:35:30 ----D---- C:\WINDOWS\system32\catroot2
2018-01-22 22:26:19 ----DC---- C:\WINDOWS\Panther
2018-01-22 21:19:09 ----D---- C:\WINDOWS\CbsTemp
2018-01-22 20:19:48 ----D---- C:\WINDOWS\WinSxS
2018-01-22 20:13:53 ----D---- C:\WINDOWS\system32\NDF
2018-01-21 14:18:18 ----SHD---- C:\WINDOWS\Installer
2018-01-18 22:21:40 ----RSD---- C:\WINDOWS\assembly
2018-01-18 20:33:33 ----D---- C:\WINDOWS\System32
2018-01-18 20:33:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-18 17:49:49 ----AD---- C:\ProgramData\regid.1991-06.com.microsoft
2018-01-18 17:48:22 ----D---- C:\Program Files\Common Files
2018-01-18 17:48:22 ----AD---- C:\Program Files\Common Files\microsoft shared
2018-01-18 17:45:53 ----AD---- C:\Program Files\Microsoft Office
2018-01-15 18:40:11 ----RD---- C:\Program Files
2018-01-14 11:04:01 ----D---- C:\WINDOWS\Logs
2018-01-12 14:38:38 ----AD---- C:\Program Files\Mozilla Firefox
2018-01-11 18:21:50 ----D---- C:\WINDOWS\SysWOW64
2018-01-10 18:56:16 ----D---- C:\WINDOWS\system32\MRT
2018-01-10 18:45:34 ----AC---- C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-10 18:45:23 ----AC---- C:\WINDOWS\system32\MRT.exe
2018-01-09 20:27:39 ----D---- C:\WINDOWS\system32\Macromed
2018-01-09 20:27:38 ----D---- C:\WINDOWS\SYSWOW64\Macromed
2018-01-09 16:39:18 ----D---- C:\WINDOWS\system32\DriverStore
2018-01-08 20:57:17 ----D---- C:\WINDOWS\rescache
2018-01-06 21:12:56 ----D---- C:\Lazarus
2018-01-06 17:51:41 ----D---- C:\WINDOWS\system32\drivers
2018-01-06 17:49:17 ----SD---- C:\WINDOWS\SYSWOW64\F12
2018-01-06 17:49:17 ----D---- C:\WINDOWS\SYSWOW64\migration
2018-01-06 17:49:14 ----SD---- C:\WINDOWS\system32\F12
2018-01-06 17:49:14 ----D---- C:\WINDOWS\system32\wbem
2018-01-06 17:49:14 ----D---- C:\WINDOWS\system32\migration
2018-01-06 17:49:13 ----D---- C:\WINDOWS\system32\cs-CZ
2018-01-06 17:49:13 ----D---- C:\WINDOWS\system32\Boot
2018-01-06 17:49:04 ----D---- C:\WINDOWS\AppPatch
2018-01-06 17:49:04 ----D---- C:\Windows
2018-01-06 17:49:04 ----D---- C:\Program Files (x86)\Internet Explorer
2018-01-06 17:49:03 ----D---- C:\Program Files\Internet Explorer
2018-01-05 19:57:49 ----AD---- C:\Program Files (x86)\GOG Galaxy
2017-12-30 12:30:00 ----D---- C:\Program Files\Vivaldi

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 cm_km;AO Kaspersky Lab Cryptographic Module x64 (56 bit); C:\WINDOWS\system32\DRIVERS\cm_km.sys [2016-12-26 247008]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2017-03-18 49568]
R0 kl1;kl1; C:\WINDOWS\system32\DRIVERS\kl1.sys [2016-10-01 554408]
R0 klbackupdisk;Kaspersky Lab klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [2017-12-15 70880]
R0 klupd_klif_arkmon;klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [2017-12-10 230312]
R0 klupd_klif_klbg;klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [2017-12-10 107680]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2017-03-18 54272]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2018-01-01 8192]
R1 klbackupflt;Kaspersky Lab klbackupflt; C:\WINDOWS\system32\DRIVERS\klbackupflt.sys [2017-12-15 117984]
R1 klhk;@oem14.inf,%klhkDisplayName%;Kaspersky Lab service driver; C:\WINDOWS\System32\drivers\klhk.sys [2017-12-10 594144]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2017-12-15 1055424]
R1 KLIM6;@oem15.inf,%KLIM6_Desc%;Kaspersky Anti-Virus NDIS 6 Filter; C:\WINDOWS\system32\DRIVERS\klim6.sys [2016-10-12 57424]
R1 klpd;Kaspersky Lab format recognizer driver; C:\WINDOWS\system32\DRIVERS\klpd.sys [2017-10-15 50672]
R1 Klwtp;KLwtp - WFP callout traffic inspector; C:\WINDOWS\system32\DRIVERS\klwtp.sys [2017-12-15 135904]
R1 kneps;kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [2017-12-15 199392]
R2 clreg;@%SystemRoot%\system32\drivers\registry.sys,-100; C:\WINDOWS\System32\drivers\registry.sys [2017-03-18 14336]
R2 kldisk;kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [2016-05-31 78216]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2017-03-18 50688]
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys [2018-01-01 79872]
R3 athr;@netathrx.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN device driver; C:\WINDOWS\System32\drivers\athwnx.sys [2017-03-18 4233728]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2017-03-18 53664]
R3 klflt;Kaspersky Lab Kernel DLL; C:\WINDOWS\system32\DRIVERS\klflt.sys [2017-12-10 207576]
R3 klkbdflt;Kaspersky Lab KLKBDFLT; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [2016-12-23 57056]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2016-12-07 58592]
R3 klupd_klif_kimul;klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [2017-12-10 87584]
R3 klupd_klif_klark;klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [2017-12-10 253192]
R3 klupd_klif_mark;klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [2017-12-10 173664]
R3 L1C;@netl1c63x64.inf,%L1C.Service.DispName%;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller; C:\WINDOWS\System32\drivers\L1C63x64.sys [2017-03-18 121344]
R3 nvlddmkm;nvlddmkm; C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys [2016-12-09 12914360]
R3 SbieDrv;SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [2016-12-14 205968]
R3 SynTP;@oem8.inf,%SynTP.SvcDesc%;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2017-01-17 848472]
S0 klelam;klelam; C:\WINDOWS\system32\DRIVERS\klelam.sys [2016-10-14 29816]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2017-03-18 123808]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2017-03-18 103328]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2017-03-18 64416]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2017-03-18 58784]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2017-03-18 61848]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2017-03-18 91040]
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys [2017-03-18 36760]
S2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2017-03-18 12288]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2017-03-18 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2017-03-18 17920]
S3 aswHdsKe;aswHdsKe; \??\C:\WINDOWS\system32\drivers\aswHdsKe.sys []
S3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2017-09-23 105472]
S3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys [2017-09-23 130560]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\WINDOWS\system32\DRIVERS\BTHport.sys [2017-09-23 982016]
S3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\system32\DRIVERS\BTHUSB.sys [2017-03-18 85504]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2017-09-23 39424]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2017-03-18 122880]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2017-03-18 21504]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2017-03-18 51104]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2018-01-01 74648]
S3 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2017-03-18 347032]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2017-03-18 2104224]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2017-03-18 33280]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2017-03-18 81408]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2017-03-18 70656]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2017-03-18 85504]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2017-03-18 165376]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2017-03-18 168448]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2017-03-18 526240]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2017-03-18 36864]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2018-01-01 120320]
S3 klpnpflt;Kaspersky Lab klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [2017-01-20 44768]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2017-03-18 405408]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2017-03-18 51104]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [2018-01-22 251832]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2017-03-18 842656]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2017-03-18 108960]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2017-03-18 122368]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2013-03-01 36600]
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\WINDOWS\System32\drivers\nvdimmn.sys [2017-03-18 80896]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2017-03-18 101376]
S3 ReFSv1;ReFSv1; C:\WINDOWS\system32\drivers\ReFSv1.sys [2017-03-18 936864]
S3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Zařízení Bluetooth (RFCOMM protokol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2017-09-23 180736]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2017-03-18 31128]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2017-03-20 40352]
S4 klwfp;klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [2016-12-20 93920]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP18.0.0;Služba Kaspersky Anti-Virus 18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avp.exe [2017-01-24 354672]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 CDPUserSvc_37c8f;CDPUserSvc_37c8f; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 ClickToRunSvc;Služba Microsoft Office Klikni a spusť; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2017-12-23 7761584]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 CybereasonRansomFree;Cybereason RansomFree Engine; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [2016-12-19 18368]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvvsvc.exe [2016-11-14 932728]
R2 OneSyncSvc_37c8f;OneSyncSvc_37c8f; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 SbieSvc;Sandboxie Service; C:\Program Files\Sandboxie\SbieSvc.exe [2016-12-14 197776]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2017-09-30 336320]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2016-04-30 131776]
R2 SynTPEnhService;SynTPEnh Caller Service; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [2017-01-17 269400]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R3 PimIndexMaintenanceSvc_37c8f;PimIndexMaintenanceSvc_37c8f; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-09 272384]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 aspnet_state;@%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_rc.dll,-1; C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2017-03-18 52920]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 DevicesFlowUserSvc_37c8f;DevicesFlowUserSvc_37c8f; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2017-03-18 86528]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2017-02-10 43696]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 GalaxyClientService;GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2018-01-05 532552]
S3 GalaxyCommunication;GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [2018-01-05 8345672]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 klvssbridge64_18.0.0;klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\vssbridge64.exe [2017-12-10 426416]
S3 MBAMService;Malwarebytes Service; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [2017-01-20 4355024]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 MessagingService_37c8f;MessagingService_37c8f; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2018-01-24 194512]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 ose64;Office 64 Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2017-12-23 260264]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files (x86)\WinPcap\rpcapd.exe [2013-03-01 118520]
S3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2017-03-18 1284608]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2018-01-01 891904]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2017-10-17 1641248]
S4 gupdate;Služba Aktualizace Google (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-23 153752]
S4 gupdatem;Služba Aktualizace Google (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-23 153752]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]

-----------------EOF-----------------
Lenovo ThinkPad T440p
Intel Core i7 4700MQ 3,4 GHz, 16 GB RAM
openSUSE Leap 15.1 KDE

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118193
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Preventivka

#2 Příspěvek od Rudy »

Zdravím!
Log vypadá OK. Nějaký problém?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
robert333
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 312
Registrován: 26 úno 2012 09:11

Re: Preventivka

#3 Příspěvek od robert333 »

Zdravím!
Omluvám se za opožděnou odpověď.
Poslední dobou se mi stávalo, že jsem měl dost zatížený procesor přestože jsem nic nedělal. Jak jsem však poté zjistil, způsoboval to Windows Update.
Pokud je to tedy čisté, tím lépe :)
Lenovo ThinkPad T440p
Intel Core i7 4700MQ 3,4 GHz, 16 GB RAM
openSUSE Leap 15.1 KDE

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118193
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Preventivka

#4 Příspěvek od Rudy »

Ano, čisté. Mohu tedy uzavřít?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
robert333
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 312
Registrován: 26 úno 2012 09:11

Re: Preventivka

#5 Příspěvek od robert333 »

Můžete.
Děkuji za kontrolu.
Mějte se :)
Lenovo ThinkPad T440p
Intel Core i7 4700MQ 3,4 GHz, 16 GB RAM
openSUSE Leap 15.1 KDE

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118193
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Preventivka

#6 Příspěvek od Rudy »

Vy též a nemáte zač! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zamčeno