Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Preventivní kontrola počítače - 18.06.2018

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
tHeHelfix
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 18 čer 2018 18:44

Preventivní kontrola počítače - 18.06.2018

#1 Příspěvek od tHeHelfix »

Dobrý den týme Viry.cz,
chtěl bych Vás poprosit k preventivní kontrolu mého počítače. Chtěl bych vědět, zda tam nemám nějaké věcičky, co mi dělají neplechu v počítači.
Děkuji mnohokrát.

Zde přikládám LOG z RSIT.

Logfile of random's system information tool 1.16 (written by random/random)
Run by derka at 2018-06-18 19:52:09
Microsoft Windows 10 Home
System drive C: has 854 GB (90%) free of 953 GB
Total RAM: 4002 MB (18% free)
X64

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:52:29, on 18.06.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
C:\Program Files\Conexant\SAII\SmartAudio.exe
C:\Users\derka\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Users\derka\AppData\Roaming\Spotify\Spotify.exe
C:\Users\derka\AppData\Roaming\Spotify\Spotify.exe
C:\Users\derka\AppData\Roaming\Spotify\Spotify.exe
C:\Users\derka\AppData\Roaming\Spotify\Spotify.exe
C:\Program Files\trend micro\derka_RSITx64.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\IEExt\ie_plugin.dll
O3 - Toolbar: Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\derka\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Spotify] C:\Users\derka\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\derka\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{9d64ebb2-657c-46b6-93c7-bbd13e8d466e}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AtherosSvc - Unknown owner - C:\Windows\system32\AdminService.exe (file missing)
O23 - Service: Služba Kaspersky Anti-Virus 19.0.0 (AVP19.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12cbd645391cbdcb\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12cbd645391cbdcb\IntelCpHDCPSvc.exe
O23 - Service: @C:\Windows\system32\CxAudMsg64.exe,-100 (CxAudMsg) - Unknown owner - C:\Windows\system32\CxAudMsg64.exe (file missing)
O23 - Service: CxUtilSvc - Conexant Systems, Inc. - C:\Program Files\Conexant\SAII\CxUtilSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Dolby DAX2 API Service - Dolby Laboratories, Inc. - C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
O23 - Service: Intel(R) Driver & Support Assistant (DSAService) - Intel - C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12cbd645391cbdcb\igfxCUIService.exe
O23 - Service: Intel(R) SUR QC Software Asset Manager (Intel(R) SUR QC SAM) - Intel Corporation - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: klvssbridge64_19.0.0 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\vssbridge64.exe
O23 - Service: Služba Kaspersky Secure Connection 3.0.0 (KSDE3.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Conexant SmartAudio service (SAService) - Unknown owner - C:\Windows\system32\SAsrv.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\Windows\system32\xbgmsvc.exe (file missing)

--
End of file - 11507 bytes

====== Enumerating Processes ======

c:\windows\system32\svchost.exe -k dcomlaunch -p -s PlugPlay
C:\Windows\system32\fontdrvhost.exe
C:\Windows\system32\svchost.exe -k DcomLaunch -p
c:\windows\system32\svchost.exe -k rpcss -p
c:\windows\system32\svchost.exe -k dcomlaunch -p -s LSM
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s NcbService
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s hidserv
c:\windows\system32\svchost.exe -k localservice -p -s EventSystem
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s EventLog
c:\windows\system32\svchost.exe -k netsvcs -p -s SENS
C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12cbd645391cbdcb\igfxCUIService.exe
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s TimeBrokerSvc
"C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
c:\windows\system32\svchost.exe -k netsvcs -p -s lfsvc
c:\windows\system32\svchost.exe -k netsvcs -p -s ProfSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s UserManager
c:\windows\system32\svchost.exe -k netsvcs -p -s Themes
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s SysMain
c:\windows\system32\svchost.exe -k netsvcs -p -s Schedule
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservice -p -s FontCache
c:\windows\system32\svchost.exe -k appmodel -p -s camsvc
c:\windows\system32\svchost.exe -k localservice -p -s nsi
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s Dhcp
c:\windows\system32\svchost.exe -k networkservice -p -s NlaSvc
c:\windows\system32\svchost.exe -k localservice -p -s netprofm
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k networkservice -p -s Dnscache
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k netsvcs -p -s Eaphost
C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted -p
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s dot3svc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s WinHttpAutoProxySvc
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted -p
c:\windows\system32\svchost.exe -k netsvcs -p -s ShellHWDetection
C:\Windows\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k localservicenonetwork -p
c:\windows\system32\svchost.exe -k networkservice -p -s LanmanWorkstation
C:\Windows\system32\AdminService.exe
"C:\Program Files\Conexant\SAII\CxUtilSvc.exe"
C:\Windows\System32\svchost.exe -k utcsvc -p
c:\windows\system32\svchost.exe -k localservicenonetwork -p -s DPS
"C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe"
c:\windows\system32\svchost.exe -k netsvcs -p -s Winmgmt
"C:\Program Files\Elantech\ETDService.exe"
"C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe"
c:\windows\system32\svchost.exe -k networkservice -p -s CryptSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s IKEEXT
c:\windows\system32\svchost.exe -k localservice -p -s SstpSvc
"C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
"C:\Windows\system32\SAsrv.exe"
"C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TrkWks
c:\windows\system32\svchost.exe -k netsvcs -p -s WpnService
c:\windows\system32\svchost.exe -k netsvcs -p -s iphlpsvc
c:\windows\system32\svchost.exe -k localservice -p -s WdiServiceHost
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service
c:\windows\system32\svchost.exe -k netsvcs -p -s LanmanServer
c:\windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\CxAudMsg64.exe
c:\windows\system32\svchost.exe -k appmodel -p -s StateRepository
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DeviceAssociationService
c:\windows\system32\svchost.exe -k localservice -p -s LicenseManager
c:\windows\system32\svchost.exe -k netsvcs -p
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s PcaSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s TabletInputService
c:\windows\system32\svchost.exe -k localservice -p -s CDPSvc
c:\windows\system32\svchost.exe -k netsvcs -p -s Appinfo
c:\windows\system32\svchost.exe -k netsvcs -p -s TokenBroker
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s NgcCtnrSvc
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -p -s SSDPSRV
c:\windows\system32\svchost.exe -k networkservice -p -s DoSvc
C:\Windows\system32\SearchIndexer.exe /Embedding
c:\windows\system32\svchost.exe -k localservice -p -s BthAvctpSvc
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe" -r
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s StorSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -p -s wscsvc
C:\Windows\sysWOW64\wbem\wmiprvse.exe -Embedding
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s WdiSystemHost
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s SensorService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s RmSvc
C:\Windows\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -p -s DsSvc
C:\Windows\system32\svchost.exe -k netsvcs -p -s wlidsvc
"C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe" "--AUTO_START" "--start" "--start_options_registry_key" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ESRV_SVC_QUEENCREEK\_start"
C:\Windows\System32\WinLogon.exe -SpecialSession
C:\Windows\System32\fontdrvhost.exe
C:\Windows\System32\dwm.exe
"C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -f "C:\ProgramData\NVIDIA\DisplaySessionContainer%d.log" -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\Session" -r -l 3 -p 30000 -c
"C:\Program Files\Elantech\ETDCtrl.exe"
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
c:\windows\system32\taskhostw.exe
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe" -hidden
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe" -hidden
"C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12cbd645391cbdcb\igfxEM.exe"
C:\Windows\Explorer.EXE
"C:\Program Files\Elantech\ETDCtrlHelper.exe"
"C:\Program Files\Conexant\SAII\SmartAudio.exe" /c
"C:\Program Files\Elantech\ETDIntelligent.exe"
C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s NgcSvc
"C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\system32\ctfmon.exe
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
C:\Windows\system32\SettingSyncHost.exe -Embedding
"C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe"
"C:\Program Files\CONEXANT\ForteConfig\fmapp.exe"
"C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe" -Hide
c:\windows\system32\svchost.exe -k unistacksvcgroup
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
\??\C:\Windows\system32\conhost.exe 0x4
"C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe" "--start" "--start_options_handle" "256"
"C:\Users\derka\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
"C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe" -ServerName:Microsoft.ZuneVideo.AppX758ya5sqdjd98rx6z7g95nw6jy7bqx9y.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\system32\ApplicationFrameHost.exe -Embedding
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
C:\Windows\system32\browser_broker.exe -Embedding
C:\Windows\system32\DllHost.exe /Processid:{973D20D7-562D-44B9-B70B-5A0F49CCDF3F}
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe" -ServerName:ContentProcess.AppX6z3cwk4fvgady6zya12j1cw28d228a7k.mca
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe" -ServerName:ContentProcess.AppX6z3cwk4fvgady6zya12j1cw28d228a7k.mca
"C:\Windows\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel
C:\Windows\System32\SystemSettingsBroker.exe -Embedding
"C:\Program Files\Mozilla Firefox\firefox.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9820.0.1681654902\2138886846" -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" "C:\Users\derka\AppData\LocalLow\Mozilla\Temp-{4a8287e8-0df4-415f-8214-ecf2680536a3}" 9820 "\\.\pipe\gecko-crash-server-pipe.9820" 1492 gpu
"C:\Users\derka\AppData\Roaming\Spotify\Spotify.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9820.3.1433791048\360746991" -childID 1 -isForBrowser -boolPrefs 299:0| -stringPrefs 285:38;{4a8287e8-0df4-415f-8214-ecf2680536a3}| -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 9820 "\\.\pipe\gecko-crash-server-pipe.9820" 2052 tab
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9820.12.560812869\1828156414" -childID 2 -isForBrowser -boolPrefs 299:0| -stringPrefs 285:38;{4a8287e8-0df4-415f-8214-ecf2680536a3}| -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 9820 "\\.\pipe\gecko-crash-server-pipe.9820" 2308 tab
C:\Users\derka\AppData\Roaming\Spotify\Spotify.exe --type=crashpad-handler /prefetch:7 --max-uploads=5 --max-db-size=20 --max-db-age=5 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\derka\AppData\Local\Spotify\User Data\Crashpad" "--metrics-dir=C:\Users\derka\AppData\Local\Spotify\User Data" --url=https://crashdump.spotify.com:443/ --annotation=platform=win32 --annotation=product=spotify --annotation=version=1.0.82.447 --initial-client-data=0x5d0,0x5d8,0x5f4,0x5d4,0x5f8,0x5bf3b708,0x5bf3b718,0x5bf3b724
"C:\Users\derka\AppData\Roaming\Spotify\Spotify.exe" --type=gpu-process --disable-d3d11 --log-file="C:\Users\derka\AppData\Roaming\Spotify\debug.log" --log-severity=disable --product-version=Spotify/1.0.82.447 --lang=cs --gpu-preferences=KAAAAAAAAACAAwCAAQAAAAAAAAAAAGAAEAAAAAAAAAAAAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAKAAAAEAAAAAAAAAAAAAAACwAAABAAAAAAAAAAAQAAAAoAAAAQAAAAAAAAAAEAAAALAAAA --log-file="C:\Users\derka\AppData\Roaming\Spotify\debug.log" --log-severity=disable --product-version=Spotify/1.0.82.447 --lang=cs --service-request-channel-token=4C8410583456E45E31D182803511DD30 --mojo-platform-channel-handle=1988 --ignored=" --type=renderer " /prefetch:2
"C:\Users\derka\AppData\Roaming\Spotify\Spotify.exe" --type=renderer --service-pipe-token=2D9B767CADE3196232F54D1EF99F675A --lang=en-US --log-file="C:\Users\derka\AppData\Roaming\Spotify\debug.log" --log-severity=disable --product-version=Spotify/1.0.82.447 --disable-spell-checking --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=2D9B767CADE3196232F54D1EF99F675A --renderer-client-id=3 --mojo-platform-channel-handle=3256 /prefetch:1
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted -p -s lmhosts
C:\Windows\system32\AUDIODG.EXE 0x3f8
"C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2Toast.exe" -Toast
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9820.125.238972848\761143008" -childID 18 -isForBrowser -boolPrefs 299:0| -stringPrefs 285:38;{4a8287e8-0df4-415f-8214-ecf2680536a3}| -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 9820 "\\.\pipe\gecko-crash-server-pipe.9820" 8040 tab
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9820.139.160658880\1249282749" -childID 20 -isForBrowser -boolPrefs 299:0| -stringPrefs 285:38;{4a8287e8-0df4-415f-8214-ecf2680536a3}| -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 9820 "\\.\pipe\gecko-crash-server-pipe.9820" 7740 tab
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="9820.146.1626032225\1352608067" -childID 21 -isForBrowser -boolPrefs 299:0| -stringPrefs 285:38;{4a8287e8-0df4-415f-8214-ecf2680536a3}| -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 9820 "\\.\pipe\gecko-crash-server-pipe.9820" 4800 tab
"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe156_ Global\UsGthrCtrlFltPipeMssGthrPipe156 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\Windows\system32\SearchFilterHost.exe" 0 844 848 856 8192 852
C:\Windows\System32\smartscreen.exe -Embedding
"C:\Users\derka\Downloads\RSITx64.exe"
C:\Windows\system32\wbem\wmiprvse.exe

====== Scheduled tasks folder ======

C:\Windows\system32\tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 - "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
C:\Windows\system32\tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon - "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
C:\Windows\system32\tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
C:\Windows\system32\tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
C:\Windows\system32\tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
C:\Windows\system32\tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
C:\Windows\system32\tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
C:\Windows\system32\tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
C:\Windows\system32\tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe /noshim
C:\Windows\system32\tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
C:\Windows\system32\tasks\OneDrive Standalone Update Task-S-1-5-21-1290545401-1897960774-3637104337-1001 - %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
C:\Windows\system32\tasks\USER_ESRV_SVC_QUEENCREEK - "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
C:\Windows\system32\tasks\Microsoft\XblGameSave\XblGameSaveTask - %windir%\System32\XblGameSaveTask.exe standby
C:\Windows\system32\tasks\Microsoft\Windows\WwanSvc\NotificationTask - %SystemRoot%\System32\WiFiTask.exe wwan
C:\Windows\system32\tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join - %SystemRoot%\System32\dsregcmd.exe
C:\Windows\system32\tasks\Microsoft\Windows\Workplace Join\Recovery-Check - %SystemRoot%\System32\dsregcmd.exe /checkrecovery
C:\Windows\system32\tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start - C:\Windows\system32\sc.exe start wuauserv
C:\Windows\system32\tasks\Microsoft\Windows\WindowsUpdate\sih - %systemroot%\System32\sihclient.exe
C:\Windows\system32\tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary - "%ProgramFiles%\Windows Media Player\wmpnscfg.exe"
C:\Windows\system32\tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange - %windir%\system32\rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
C:\Windows\system32\tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting - %windir%\system32\wermgr.exe -upload
C:\Windows\system32\tasks\Microsoft\Windows\WCM\WiFiTask - %SystemRoot%\System32\WiFiTask.exe
C:\Windows\system32\tasks\Microsoft\Windows\UPnP\UPnPHostConfig - sc.exe config upnphost start= auto
C:\Windows\system32\tasks\Microsoft\Windows\UpdateOrchestrator\AC Power Download - %systemroot%\system32\usoclient.exe StartDownload
C:\Windows\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Driver Install - %systemroot%\system32\usoclient.exe StartInstall
C:\Windows\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Maintenance Install - %systemroot%\system32\usoclient.exe StartInstall
C:\Windows\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Reboot - %systemroot%\system32\MusNotification.exe RebootDialog
C:\Windows\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan - %systemroot%\system32\usoclient.exe StartScan
C:\Windows\system32\tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display - %systemroot%\system32\MusNotification.exe Display
C:\Windows\system32\tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr - %windir%\System32\UNP\UpdateNotificationMgr.exe
C:\Windows\system32\tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone - %windir%\system32\tzsync.exe
C:\Windows\system32\tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime - %windir%\system32\sc.exe start w32time task_started
C:\Windows\system32\tasks\Microsoft\Windows\SystemRestore\SR - %windir%\system32\srtasks.exe ExecuteScheduledSPPCreation
C:\Windows\system32\tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask - %windir%\system32\rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
C:\Windows\system32\tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition - %SystemRoot%\system32\ClipRenew.exe -e
C:\Windows\system32\tasks\Microsoft\Windows\Subscription\LicenseAcquisition - %SystemRoot%\system32\ClipRenew.exe
C:\Windows\system32\tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization - %windir%\system32\defrag.exe -c -h -g -# -m 8 -i 13500
C:\Windows\system32\tasks\Microsoft\Windows\Speech\HeadsetButtonPress - %windir%\system32\speech_onecore\common\SpeechRuntime.exe StartedFromTask
C:\Windows\system32\tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask - %windir%\system32\speech_onecore\common\SpeechModelDownload.exe
C:\Windows\system32\tasks\Microsoft\Windows\SpacePort\SpaceAgentTask - %windir%\system32\SpaceAgent.exe
C:\Windows\system32\tasks\Microsoft\Windows\SpacePort\SpaceManagerTask - %windir%\system32\spaceman.exe /Work
C:\Windows\system32\tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask - %windir%\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
C:\Windows\system32\tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask - %windir%\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
C:\Windows\system32\tasks\Microsoft\Windows\Shell\FamilySafetyMonitor - %windir%\System32\wpcmon.exe
C:\Windows\system32\tasks\Microsoft\Windows\SharedPC\Account Cleanup - %windir%\System32\rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
C:\Windows\system32\tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask - %windir%\system32\RAServer.exe /offerraupdate
C:\Windows\system32\tasks\Microsoft\Windows\PushToInstall\LoginCheck - %windir%\system32\sc.exe start pushtoinstall login
C:\Windows\system32\tasks\Microsoft\Windows\PushToInstall\Registration - %windir%\system32\sc.exe start pushtoinstall registration
C:\Windows\system32\tasks\Microsoft\Windows\Printing\EduPrintProv - %windir%\system32\eduprintprov.exe
C:\Windows\system32\tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers - %SystemRoot%\System32\drvinst.exe 6
C:\Windows\system32\tasks\Microsoft\Windows\NlaSvc\WiFiTask - %SystemRoot%\System32\WiFiTask.exe nla
C:\Windows\system32\tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo - %windir%\system32\gatherNetworkInfo.vbs
C:\Windows\system32\tasks\Microsoft\Windows\MUI\LPRemove - %windir%\system32\lpremove.exe
C:\Windows\system32\tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - %SystemRoot%\System32\MbaeParserTask.exe
C:\Windows\system32\tasks\Microsoft\Windows\Management\Provisioning\Cellular - %windir%\system32\ProvTool.exe /turn 7 /source CellStateChangeTask
C:\Windows\system32\tasks\Microsoft\Windows\Management\Provisioning\Logon - %windir%\system32\ProvTool.exe /turn 5 /source LogonIdleTask
C:\Windows\system32\tasks\Microsoft\Windows\Location\Notifications - %windir%\System32\LocationNotificationWindows.exe
C:\Windows\system32\tasks\Microsoft\Windows\Location\WindowsActionDialog - %windir%\System32\WindowsActionDialog.exe
C:\Windows\system32\tasks\Microsoft\Windows\HelloFace\FODCleanupTask - %WinDir%\System32\WinBioPlugIns\FaceFodUninstaller.exe
C:\Windows\system32\tasks\Microsoft\Windows\Feedback\Siuf\DmClient - %windir%\system32\dmclient.exe
C:\Windows\system32\tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload - %windir%\system32\dmclient.exe utcwnf
C:\Windows\system32\tasks\Microsoft\Windows\DUSM\dusmtask - %SystemRoot%\System32\dusmtask.exe
C:\Windows\system32\tasks\Microsoft\Windows\DiskFootprint\Diagnostics - %windir%\system32\disksnapshot.exe -z
C:\Windows\system32\tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector - %windir%\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
C:\Windows\system32\tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver - %windir%\system32\DFDWiz.exe
C:\Windows\system32\tasks\Microsoft\Windows\DiskCleanup\SilentCleanup - %windir%\system32\cleanmgr.exe /autoclean /d %systemdrive%
C:\Windows\system32\tasks\Microsoft\Windows\DirectX\DXGIAdapterCache - %windir%\system32\dxgiadaptercache.exe
C:\Windows\system32\tasks\Microsoft\Windows\Device Information\Device - %windir%\system32\devicecensus.exe
C:\Windows\system32\tasks\Microsoft\Windows\Defrag\ScheduledDefrag - %windir%\system32\defrag.exe -c -h -o -$
C:\Windows\system32\tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator - %SystemRoot%\System32\wsqmcons.exe
C:\Windows\system32\tasks\Microsoft\Windows\Clip\License Validation - %SystemRoot%\system32\ClipUp.exe -p -s -o
C:\Windows\system32\tasks\Microsoft\Windows\Chkdsk\SyspartRepair - %windir%\system32\bcdboot.exe %windir% /sysrepair
C:\Windows\system32\tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask - BthUdTask.exe $(Arg0)
C:\Windows\system32\tasks\Microsoft\Windows\Autochk\Proxy - %windir%\system32\rundll32.exe /d acproxy.dll,PerformAutochkOperations
C:\Windows\system32\tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup - %windir%\system32\rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
C:\Windows\system32\tasks\Microsoft\Windows\applicationdata\appuriverifierdaily - %windir%\system32\AppHostRegistrationVerifier.exe
C:\Windows\system32\tasks\Microsoft\Windows\applicationdata\appuriverifierinstall - %windir%\system32\AppHostRegistrationVerifier.exe
C:\Windows\system32\tasks\Microsoft\Windows\applicationdata\CleanupTemporaryState - %windir%\system32\rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
C:\Windows\system32\tasks\Microsoft\Windows\applicationdata\DsSvcCleanup - %windir%\system32\dstokenclean.exe
C:\Windows\system32\tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - %windir%\system32\compattelrunner.exe
C:\Windows\system32\tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater - %windir%\system32\compattelrunner.exe -maintenance
C:\Windows\system32\tasks\Microsoft\Windows\Application Experience\StartupAppTask - %windir%\system32\rundll32.exe Startupscan.dll,SusRunTask
C:\Windows\system32\tasks\Microsoft\Windows\AppID\PolicyConverter - %windir%\system32\appidpolicyconverter.exe
C:\Windows\system32\tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck - %windir%\system32\appidcertstorecheck.exe
C:\Windows\system32\tasks\Microsoft\Office\Office Automatic Updates - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /update SCHEDULEDTASK displaylevel=False
C:\Windows\system32\tasks\Microsoft\Office\Office ClickToRun Service Monitor - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService
C:\Windows\system32\tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon - C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
C:\Windows\system32\tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration - C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
C:\Windows\system32\tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880
C:\Windows\system32\tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload

=========Mozilla firefox=========

ProfilePath - C:\Users\derka\AppData\Roaming\Mozilla\Firefox\Profiles\q84z6qdn.default

prefs.js - "browser.startup.homepage" - "moz-extension://db831012-4b4c-49ac-bd79-740179727179/dashboard.html"

"light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi


[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/Lync,version=15.0]
"Description"=Microsoft Lync Plug-in for Firefox
"Path"=C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL


C:\Users\derka\AppData\Roaming\Mozilla\Firefox\Profiles\q84z6qdn.default\addons.json
Hoxx VPN Proxy - extension - @hoxx-vpn
Momentum - extension - momentum@momentumdash.com
SetupVPN Lifetime Free VPN - extension - @setupvpncom

C:\Users\derka\AppData\Roaming\Mozilla\Firefox\Profiles\q84z6qdn.default\extensions.json
Momentum - webextension - momentum@momentumdash.com -
Kaspersky Protection - webextension - light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com -
Hoxx VPN Proxy - webextension - @hoxx-vpn -
Activity Stream - extension - activity-stream@mozilla.org -
Application Update Service Helper - extension - aushelper@mozilla.org -
Pocket - extension - firefox@getpocket.com -
Follow-on Search Telemetry - extension - followonsearch@mozilla.com -
Form Autofill - extension - formautofill@mozilla.org -
Photon onboarding - extension - onboarding@mozilla.org -
Firefox Screenshots - extension - screenshots@mozilla.org -
Web Compat - extension - webcompat@mozilla.org -
Default - theme - {972ce4c6-7e08-4474-a285-3208198ce6fd} -
TLS 1.3 gradual roll-out fallback-limit - extension - tls13-version-fallback-rollout-bug1462099@mozilla.org -
SetupVPN - Lifetime Free VPN - webextension - @setupvpncom -

=========Google Chrome=========


[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\amkpcclbbgegoafihnpgomddadjhcadd]
"Path"=https://chrome.google.com/webstore/deta ... ddadjhcadd


======Registry dump ======


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-06-05 210112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft OneDrive for Business Browser Helper - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-06-05 3229864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC1E29BB-F56A-45D8-B023-D3EF710FA0E0}]
Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\IEExt\ie_plugin.dll [2018-05-26 1409904]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-06-05 149696]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC1E29BB-F56A-45D8-B023-D3EF710FA0E0}]
Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\IEExt\ie_plugin.dll [2018-05-26 1177968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C500C267-63BF-451F-8797-4D720C9A2ED9} - Kaspersky Protection Toolbar - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\IEExt\ie_plugin.dll [2018-05-26 1409904]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
{C500C267-63BF-451F-8797-4D720C9A2ED9} - Kaspersky Protection Toolbar - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\IEExt\ie_plugin.dll [2018-05-26 1177968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2018-04-12 638872]
"cAudioFilterAgent"=C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [2015-12-07 602968]
"ForteConfig"=C:\Program Files\Conexant\ForteConfig\fmapp.exe [2010-10-26 49056]
"DAX2_APP"=C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [2017-03-07 849920]
"SmartAudio"=C:\Program Files\CONEXANT\SAII\SACpl.exe [2016-08-29 1831768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\derka\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2018-05-27 1624224]
"Steam"=C:\Program Files (x86)\Steam\steam.exe [2018-06-09 3201312]
"Spotify"=C:\Users\derka\AppData\Roaming\Spotify\Spotify.exe [2018-06-05 24023440]
"Spotify Web Helper"=C:\Users\derka\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018-06-05 781712]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"DSATray"=C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [2018-05-03 135928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders" = credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioEndpointBuilder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudAddService.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"DSCAutomationHostEnabled"=2
"EnableCursorSuppression"=1
"EnableFullTrustStartupTasks"=2
"EnableUIADesktopToggle"=0
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceActiveDesktopOn"=0
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"MSVideo8"=VfWWDM32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv

====== File associations ======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

====== List of files/folders created in the last 1 month ======

2018-06-18 19:52:10 ----D---- C:\Program Files\trend micro
2018-06-18 19:52:09 ----D---- C:\rsit
2018-06-13 20:45:46 ----A---- C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-06-13 20:45:42 ----A---- C:\Windows\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-06-13 20:45:33 ----A---- C:\Windows\system32\edgehtml.dll
2018-06-13 20:45:28 ----A---- C:\Windows\system32\mshtml.dll
2018-06-13 20:45:26 ----A---- C:\Windows\system32\Hydrogen.dll
2018-06-13 20:45:23 ----A---- C:\Windows\system32\Windows.UI.Xaml.dll
2018-06-13 20:45:18 ----A---- C:\Windows\system32\sppsvc.exe
2018-06-13 20:45:16 ----A---- C:\Windows\system32\Windows.Data.Pdf.dll
2018-06-13 20:45:14 ----A---- C:\Windows\system32\windows.storage.dll
2018-06-13 20:45:12 ----A---- C:\Windows\system32\shell32.dll
2018-06-13 20:45:09 ----A---- C:\Windows\SYSWOW64\Windows.Data.Pdf.dll
2018-06-13 20:45:07 ----A---- C:\Windows\SYSWOW64\edgehtml.dll
2018-06-13 20:45:03 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2018-06-13 20:45:01 ----A---- C:\Windows\system32\tquery.dll
2018-06-13 20:44:59 ----A---- C:\Windows\system32\Chakra.dll
2018-06-13 20:44:59 ----A---- C:\Windows\system32\cdp.dll
2018-06-13 20:44:57 ----A---- C:\Windows\system32\d3d10warp.dll
2018-06-13 20:44:55 ----A---- C:\Windows\system32\ntoskrnl.exe
2018-06-13 20:44:53 ----A---- C:\Windows\system32\WebRuntimeManager.dll
2018-06-13 20:44:52 ----A---- C:\Windows\system32\msmpeg2adec.dll
2018-06-13 20:44:52 ----A---- C:\Windows\system32\AppXDeploymentServer.dll
2018-06-13 20:44:51 ----A---- C:\Windows\SYSWOW64\msmpeg2vdec.dll
2018-06-13 20:44:51 ----A---- C:\Windows\system32\msmpeg2vdec.dll
2018-06-13 20:44:51 ----A---- C:\Windows\system32\ieframe.dll
2018-06-13 20:44:49 ----A---- C:\Windows\SYSWOW64\msmpeg2adec.dll
2018-06-13 20:44:49 ----A---- C:\Windows\system32\Windows.UI.Logon.dll
2018-06-13 20:44:49 ----A---- C:\Windows\system32\EdgeContent.dll
2018-06-13 20:44:48 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2018-06-13 20:44:47 ----A---- C:\Windows\system32\jscript9.dll
2018-06-13 20:44:46 ----A---- C:\Windows\SYSWOW64\Windows.UI.Xaml.dll
2018-06-13 20:44:44 ----A---- C:\Windows\SYSWOW64\Windows.ApplicationModel.Store.dll
2018-06-13 20:44:44 ----A---- C:\Windows\SYSWOW64\mfasfsrcsnk.dll
2018-06-13 20:44:43 ----A---- C:\Windows\SYSWOW64\shell32.dll
2018-06-13 20:44:41 ----A---- C:\Windows\system32\SettingsHandlers_nt.dll
2018-06-13 20:44:41 ----A---- C:\Windows\system32\mfnetsrc.dll
2018-06-13 20:44:40 ----A---- C:\Windows\system32\Windows.Mirage.dll
2018-06-13 20:44:39 ----A---- C:\Windows\system32\Windows.ApplicationModel.Store.dll
2018-06-13 20:44:38 ----A---- C:\Windows\SYSWOW64\Chakra.dll
2018-06-13 20:44:38 ----A---- C:\Windows\system32\Windows.Media.dll
2018-06-13 20:44:38 ----A---- C:\Windows\system32\win32kfull.sys
2018-06-13 20:44:37 ----A---- C:\Windows\SYSWOW64\mfcore.dll
2018-06-13 20:44:37 ----A---- C:\Windows\system32\combase.dll
2018-06-13 20:44:36 ----A---- C:\Windows\system32\OpcServices.dll
2018-06-13 20:44:36 ----A---- C:\Windows\system32\mfasfsrcsnk.dll
2018-06-13 20:44:36 ----A---- C:\Windows\system32\CoreUIComponents.dll
2018-06-13 20:44:35 ----A---- C:\Windows\system32\mfcore.dll
2018-06-13 20:44:34 ----A---- C:\Windows\SYSWOW64\windows.storage.dll
2018-06-13 20:44:34 ----A---- C:\Windows\SYSWOW64\Windows.Media.dll
2018-06-13 20:44:34 ----A---- C:\Windows\system32\wlidsvc.dll
2018-06-13 20:44:34 ----A---- C:\Windows\system32\mfreadwrite.dll
2018-06-13 20:44:33 ----A---- C:\Windows\SYSWOW64\mfnetsrc.dll
2018-06-13 20:44:33 ----A---- C:\Windows\system32\wpnapps.dll
2018-06-13 20:44:33 ----A---- C:\Windows\system32\CoreShell.dll
2018-06-13 20:44:33 ----A---- C:\Windows\system32\comsvcs.dll
2018-06-13 20:44:32 ----A---- C:\Windows\SYSWOW64\wpnapps.dll
2018-06-13 20:44:32 ----A---- C:\Windows\system32\WMVCORE.DLL
2018-06-13 20:44:32 ----A---- C:\Windows\system32\twinapi.appcore.dll
2018-06-13 20:44:32 ----A---- C:\Windows\system32\bisrv.dll
2018-06-13 20:44:31 ----A---- C:\Windows\system32\Windows.StateRepository.dll
2018-06-13 20:44:31 ----A---- C:\Windows\system32\d3d11.dll
2018-06-13 20:44:30 ----A---- C:\Windows\system32\WpcDesktopMonSvc.dll
2018-06-13 20:44:30 ----A---- C:\Windows\system32\wininet.dll
2018-06-13 20:44:30 ----A---- C:\Windows\system32\uDWM.dll
2018-06-13 20:44:30 ----A---- C:\Windows\system32\d2d1.dll
2018-06-13 20:44:29 ----A---- C:\Windows\system32\KernelBase.dll
2018-06-13 20:44:29 ----A---- C:\Windows\system32\HoloSI.PCShell.dll
2018-06-13 20:44:29 ----A---- C:\Windows\system32\dwmcore.dll
2018-06-13 20:44:29 ----A---- C:\Windows\system32\AppXDeploymentClient.dll
2018-06-13 20:44:27 ----A---- C:\Windows\SYSWOW64\Windows.StateRepository.dll
2018-06-13 20:44:27 ----A---- C:\Windows\SYSWOW64\combase.dll
2018-06-13 20:44:26 ----A---- C:\Windows\SYSWOW64\tquery.dll
2018-06-13 20:44:26 ----A---- C:\Windows\SYSWOW64\mfmpeg2srcsnk.dll
2018-06-13 20:44:26 ----A---- C:\Windows\system32\msxml6.dll
2018-06-13 20:44:26 ----A---- C:\Windows\system32\iertutil.dll
2018-06-13 20:44:26 ----A---- C:\Windows\system32\d3d9.dll
2018-06-13 20:44:26 ----A---- C:\Windows\system32\ApplyTrustOffline.exe
2018-06-13 20:44:25 ----A---- C:\Windows\SYSWOW64\Windows.Mirage.dll
2018-06-13 20:44:25 ----A---- C:\Windows\SYSWOW64\dwmcore.dll
2018-06-13 20:44:25 ----A---- C:\Windows\SYSWOW64\d3d11.dll
2018-06-13 20:44:25 ----A---- C:\Windows\system32\MFMediaEngine.dll
2018-06-13 20:44:25 ----A---- C:\Windows\system32\audiosrv.dll
2018-06-13 20:44:24 ----A---- C:\Windows\SYSWOW64\MSAudDecMFT.dll
2018-06-13 20:44:24 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2018-06-13 20:44:24 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2018-06-13 20:44:24 ----A---- C:\Windows\system32\PsmServiceExtHost.dll
2018-06-13 20:44:23 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2018-06-13 20:44:23 ----A---- C:\Windows\SYSWOW64\d3d10warp.dll
2018-06-13 20:44:23 ----A---- C:\Windows\system32\SndVolSSO.dll
2018-06-13 20:44:22 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2018-06-13 20:44:22 ----A---- C:\Windows\SYSWOW64\d2d1.dll
2018-06-13 20:44:22 ----A---- C:\Windows\system32\Windows.Networking.Vpn.dll
2018-06-13 20:44:22 ----A---- C:\Windows\system32\urlmon.dll
2018-06-13 20:44:21 ----A---- C:\Windows\SYSWOW64\ntdll.dll
2018-06-13 20:44:21 ----A---- C:\Windows\system32\wevtsvc.dll
2018-06-13 20:44:20 ----A---- C:\Windows\SYSWOW64\wininet.dll
2018-06-13 20:44:20 ----A---- C:\Windows\SYSWOW64\msxml6.dll
2018-06-13 20:44:20 ----A---- C:\Windows\system32\UIAutomationCore.dll
2018-06-13 20:44:20 ----A---- C:\Windows\system32\MSAudDecMFT.dll
2018-06-13 20:44:19 ----A---- C:\Windows\SYSWOW64\twinapi.appcore.dll
2018-06-13 20:44:19 ----A---- C:\Windows\system32\usocore.dll
2018-06-13 20:44:19 ----A---- C:\Windows\system32\UIRibbon.dll
2018-06-13 20:44:19 ----A---- C:\Windows\system32\TokenBroker.dll
2018-06-13 20:44:18 ----A---- C:\Windows\system32\UpdateAgent.dll
2018-06-13 20:44:18 ----A---- C:\Windows\system32\rasapi32.dll
2018-06-13 20:44:18 ----A---- C:\Windows\system32\bcastdvruserservice.dll
2018-06-13 20:44:18 ----A---- C:\Windows\system32\AudioSes.dll
2018-06-13 20:44:17 ----A---- C:\Windows\SYSWOW64\CoreUIComponents.dll
2018-06-13 20:44:17 ----A---- C:\Windows\system32\mfmp4srcsnk.dll
2018-06-13 20:44:17 ----A---- C:\Windows\system32\DolbyDecMFT.dll
2018-06-13 20:44:17 ----A---- C:\Windows\system32\D3D12.dll
2018-06-13 20:44:16 ----A---- C:\Windows\SYSWOW64\UIRibbon.dll
2018-06-13 20:44:16 ----A---- C:\Windows\SYSWOW64\MSVPXENC.dll
2018-06-13 20:44:16 ----A---- C:\Windows\system32\mf.dll
2018-06-13 20:44:16 ----A---- C:\Windows\system32\InstallService.dll
2018-06-13 20:44:15 ----A---- C:\Windows\SYSWOW64\mfmp4srcsnk.dll
2018-06-13 20:44:15 ----A---- C:\Windows\SYSWOW64\MFMediaEngine.dll
2018-06-13 20:44:15 ----A---- C:\Windows\system32\webplatstorageserver.dll
2018-06-13 20:44:15 ----A---- C:\Windows\system32\ntdll.dll
2018-06-13 20:44:15 ----A---- C:\Windows\system32\EdgeManager.dll
2018-06-13 20:44:14 ----A---- C:\Windows\system32\msftedit.dll
2018-06-13 20:44:14 ----A---- C:\Windows\system32\ISM.dll
2018-06-13 20:44:14 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2018-06-13 20:44:14 ----A---- C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2018-06-13 20:44:13 ----A---- C:\Windows\SYSWOW64\propsys.dll
2018-06-13 20:44:13 ----A---- C:\Windows\system32\dxgi.dll
2018-06-13 20:44:12 ----A---- C:\Windows\SYSWOW64\SndVolSSO.dll
2018-06-13 20:44:12 ----A---- C:\Windows\SYSWOW64\d3d9.dll
2018-06-13 20:44:12 ----A---- C:\Windows\system32\mfsvr.dll
2018-06-13 20:44:12 ----A---- C:\Windows\system32\MbaeApiPublic.dll
2018-06-13 20:44:12 ----A---- C:\Windows\system32\jscript.dll
2018-06-13 20:44:12 ----A---- C:\Windows\system32\DolbyHrtfEnc.dll
2018-06-13 20:44:12 ----A---- C:\Windows\system32\daxexec.dll
2018-06-13 20:44:12 ----A---- C:\Windows\system32\AudioEng.dll
2018-06-13 20:44:12 ----A---- C:\Windows\system32\AppReadiness.dll
2018-06-13 20:44:11 ----A---- C:\Windows\SYSWOW64\cdp.dll
2018-06-13 20:44:08 ----A---- C:\Windows\SYSWOW64\win32kfull.sys
2018-06-13 20:44:08 ----A---- C:\Windows\SYSWOW64\D3D12.dll
2018-06-13 20:44:07 ----A---- C:\Windows\SYSWOW64\msftedit.dll
2018-06-13 20:44:07 ----A---- C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2018-06-13 20:44:07 ----A---- C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2018-06-13 20:44:07 ----A---- C:\Windows\system32\Windows.Mirage.Internal.dll
2018-06-13 20:44:07 ----A---- C:\Windows\system32\win32kbase.sys
2018-06-13 20:44:07 ----A---- C:\Windows\system32\propsys.dll
2018-06-13 20:44:06 ----A---- C:\Windows\SYSWOW64\jscript.dll
2018-06-13 20:44:06 ----A---- C:\Windows\SYSWOW64\AudioSes.dll
2018-06-13 20:44:06 ----A---- C:\Windows\system32\SettingSyncCore.dll
2018-06-13 20:44:06 ----A---- C:\Windows\system32\rpcrt4.dll
2018-06-13 20:44:06 ----A---- C:\Windows\system32\gdi32full.dll
2018-06-13 20:44:05 ----A---- C:\Windows\SYSWOW64\mfreadwrite.dll
2018-06-13 20:44:05 ----A---- C:\Windows\system32\rpcss.dll
2018-06-13 20:44:05 ----A---- C:\Windows\system32\AudioEndpointBuilder.dll
2018-06-13 20:44:05 ----A---- C:\Windows\system32\audiodg.exe
2018-06-13 20:44:04 ----A---- C:\Windows\SYSWOW64\WMVCORE.DLL
2018-06-13 20:44:04 ----A---- C:\Windows\SYSWOW64\AudioEng.dll
2018-06-13 20:44:03 ----A---- C:\Windows\system32\wuaueng.dll
2018-06-13 20:44:03 ----A---- C:\Windows\system32\Windows.Media.Streaming.dll
2018-06-13 20:44:03 ----A---- C:\Windows\system32\StorSvc.dll
2018-06-13 20:44:02 ----A---- C:\Windows\SYSWOW64\SettingSyncCore.dll
2018-06-13 20:44:02 ----A---- C:\Windows\SYSWOW64\mf.dll
2018-06-13 20:44:02 ----A---- C:\Windows\system32\XpsPrint.dll
2018-06-13 20:44:02 ----A---- C:\Windows\system32\Spectrum.exe
2018-06-13 20:44:02 ----A---- C:\Windows\system32\edgeIso.dll
2018-06-13 20:44:02 ----A---- C:\Windows\system32\dui70.dll
2018-06-13 20:44:02 ----A---- C:\Windows\system32\drivers\srvnet.sys
2018-06-13 20:44:01 ----A---- C:\Windows\system32\wintrust.dll
2018-06-13 20:44:00 ----A---- C:\Windows\SYSWOW64\AcGenral.dll
2018-06-13 20:44:00 ----A---- C:\Windows\system32\DolbyMATEnc.dll
2018-06-13 20:44:00 ----A---- C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2018-06-13 20:43:58 ----A---- C:\Windows\system32\mfds.dll
2018-06-13 20:43:58 ----A---- C:\Windows\system32\esent.dll
2018-06-13 20:43:58 ----A---- C:\Windows\system32\AcGenral.dll
2018-06-13 20:43:57 ----A---- C:\Windows\SYSWOW64\Windows.UI.Xaml.Maps.dll
2018-06-13 20:43:57 ----A---- C:\Windows\SYSWOW64\UIAutomationCore.dll
2018-06-13 20:43:57 ----A---- C:\Windows\system32\ActivationManager.dll
2018-06-13 20:43:56 ----A---- C:\Windows\system32\WinTypes.dll
2018-06-13 20:43:56 ----A---- C:\Windows\system32\winload.exe
2018-06-13 20:43:56 ----A---- C:\Windows\system32\MSVP9DEC.dll
2018-06-13 20:43:56 ----A---- C:\Windows\system32\mfmpeg2srcsnk.dll
2018-06-13 20:43:55 ----A---- C:\Windows\system32\webservices.dll
2018-06-13 20:43:55 ----A---- C:\Windows\system32\MSVPXENC.dll
2018-06-13 20:43:54 ----A---- C:\Windows\SYSWOW64\AppXDeploymentClient.dll
2018-06-13 20:43:54 ----A---- C:\Windows\system32\WpcWebFilter.dll
2018-06-13 20:43:54 ----A---- C:\Windows\system32\SHCore.dll
2018-06-13 20:43:54 ----A---- C:\Windows\system32\drivers\ntfs.sys
2018-06-13 20:43:53 ----A---- C:\Windows\SYSWOW64\WMVDECOD.DLL
2018-06-13 20:43:53 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll
2018-06-13 20:43:53 ----A---- C:\Windows\SYSWOW64\mfsvr.dll
2018-06-13 20:43:53 ----A---- C:\Windows\SYSWOW64\mfds.dll
2018-06-13 20:43:53 ----A---- C:\Windows\SYSWOW64\DolbyDecMFT.dll
2018-06-13 20:43:53 ----A---- C:\Windows\system32\msvproc.dll
2018-06-13 20:43:53 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2018-06-13 20:43:53 ----A---- C:\Windows\system32\ci.dll
2018-06-13 20:43:52 ----A---- C:\Windows\SYSWOW64\webservices.dll
2018-06-13 20:43:52 ----A---- C:\Windows\SYSWOW64\TokenBroker.dll
2018-06-13 20:43:52 ----A---- C:\Windows\SYSWOW64\SHCore.dll
2018-06-13 20:43:52 ----A---- C:\Windows\system32\winresume.exe
2018-06-13 20:43:52 ----A---- C:\Windows\system32\LicensingWinRT.dll
2018-06-13 20:43:52 ----A---- C:\Windows\system32\HeadTrackerStorage.dll
2018-06-13 20:43:52 ----A---- C:\Windows\system32\AppHostRegistrationVerifier.exe
2018-06-13 20:43:51 ----A---- C:\Windows\SYSWOW64\daxexec.dll
2018-06-13 20:43:51 ----A---- C:\Windows\system32\RTMediaFrame.dll
2018-06-13 20:43:51 ----A---- C:\Windows\system32\ReAgent.dll
2018-06-13 20:43:51 ----A---- C:\Windows\system32\ieapfltr.dll
2018-06-13 20:43:51 ----A---- C:\Windows\system32\hvix64.exe
2018-06-13 20:43:51 ----A---- C:\Windows\system32\CPFilters.dll
2018-06-13 20:43:51 ----A---- C:\Windows\system32\browserbroker.dll
2018-06-13 20:43:50 ----A---- C:\Windows\SYSWOW64\gdi32full.dll
2018-06-13 20:43:50 ----A---- C:\Windows\SYSWOW64\dui70.dll
2018-06-13 20:43:50 ----A---- C:\Windows\SYSWOW64\CPFilters.dll
2018-06-13 20:43:50 ----A---- C:\Windows\system32\TSWorkspace.dll
2018-06-13 20:43:50 ----A---- C:\Windows\system32\drivers\crashdmp.sys
2018-06-13 20:43:50 ----A---- C:\Windows\system32\credprovs.dll
2018-06-13 20:43:49 ----A---- C:\Windows\SYSWOW64\WinTypes.dll
2018-06-13 20:43:49 ----A---- C:\Windows\SYSWOW64\wintrust.dll
2018-06-13 20:43:49 ----A---- C:\Windows\SYSWOW64\dxgi.dll
2018-06-13 20:43:49 ----A---- C:\Windows\system32\wevtutil.exe
2018-06-13 20:43:49 ----A---- C:\Windows\system32\TelephonyInteractiveUser.dll
2018-06-13 20:43:49 ----A---- C:\Windows\system32\tcblaunch.exe
2018-06-13 20:43:49 ----A---- C:\Windows\system32\msdtctm.dll
2018-06-13 20:43:49 ----A---- C:\Windows\system32\modernexecserver.dll
2018-06-13 20:43:49 ----A---- C:\Windows\system32\hvax64.exe
2018-06-13 20:43:49 ----A---- C:\Windows\system32\dafWfdProvider.dll
2018-06-13 20:43:49 ----A---- C:\Windows\system32\acmigration.dll
2018-06-13 20:43:48 ----A---- C:\Windows\system32\systemreset.exe
2018-06-13 20:43:48 ----A---- C:\Windows\system32\SppExtComObj.Exe
2018-06-13 20:43:48 ----A---- C:\Windows\system32\FlightSettings.dll
2018-06-13 20:43:47 ----A---- C:\Windows\SYSWOW64\ReAgent.dll
2018-06-13 20:43:47 ----A---- C:\Windows\SYSWOW64\MSVP9DEC.dll
2018-06-13 20:43:47 ----A---- C:\Windows\SYSWOW64\InstallService.dll
2018-06-13 20:43:47 ----A---- C:\Windows\SYSWOW64\bcryptprimitives.dll
2018-06-13 20:43:47 ----A---- C:\Windows\system32\LanguageOverlayUtil.dll
2018-06-13 20:43:47 ----A---- C:\Windows\system32\DXP.dll
2018-06-13 20:43:46 ----RSH---- C:\Windows\fonts\StaticCache.dat
2018-06-13 20:43:46 ----A---- C:\Windows\SYSWOW64\rasapi32.dll
2018-06-13 20:43:46 ----A---- C:\Windows\system32\drivers\stornvme.sys
2018-06-13 20:43:45 ----A---- C:\Windows\SYSWOW64\UserDataTimeUtil.dll
2018-06-13 20:43:45 ----A---- C:\Windows\system32\drivers\http.sys
2018-06-13 20:43:44 ----A---- C:\Windows\SYSWOW64\Windows.Networking.Vpn.dll
2018-06-13 20:43:44 ----A---- C:\Windows\SYSWOW64\Windows.Media.Streaming.dll
2018-06-13 20:43:44 ----A---- C:\Windows\SYSWOW64\credprovs.dll
2018-06-13 20:43:44 ----A---- C:\Windows\system32\rasplap.dll
2018-06-13 20:43:44 ----A---- C:\Windows\system32\FrameServer.dll
2018-06-13 20:43:44 ----A---- C:\Windows\system32\drivers\USBHUB3.SYS
2018-06-13 20:43:43 ----A---- C:\Windows\SYSWOW64\Windows.Web.dll
2018-06-13 20:43:43 ----A---- C:\Windows\SYSWOW64\msvproc.dll
2018-06-13 20:43:43 ----A---- C:\Windows\SYSWOW64\LanguageOverlayUtil.dll
2018-06-13 20:43:43 ----A---- C:\Windows\system32\skci.dll
2018-06-13 20:43:43 ----A---- C:\Windows\system32\rdpcorets.dll
2018-06-13 20:43:43 ----A---- C:\Windows\system32\MSPhotography.dll
2018-06-13 20:43:43 ----A---- C:\Windows\system32\mfsensorgroup.dll
2018-06-13 20:43:42 ----A---- C:\Windows\SYSWOW64\WpcWebFilter.dll
2018-06-13 20:43:42 ----A---- C:\Windows\SYSWOW64\edgeIso.dll
2018-06-13 20:43:42 ----A---- C:\Windows\system32\vertdll.dll
2018-06-13 20:43:42 ----A---- C:\Windows\system32\drivers\msrpc.sys
2018-06-13 20:43:41 ----A---- C:\Windows\system32\wimgapi.dll
2018-06-13 20:43:41 ----A---- C:\Windows\system32\mfps.dll
2018-06-13 20:43:41 ----A---- C:\Windows\system32\HoloShellRuntime.dll
2018-06-13 20:43:40 ----A---- C:\Windows\SYSWOW64\Windows.Mirage.Internal.dll
2018-06-13 20:43:40 ----A---- C:\Windows\SYSWOW64\EdgeManager.dll
2018-06-13 20:43:40 ----A---- C:\Windows\system32\reseteng.dll
2018-06-13 20:43:40 ----A---- C:\Windows\system32\msfeeds.dll
2018-06-13 20:43:40 ----A---- C:\Windows\system32\kernel.appcore.dll
2018-06-13 20:43:40 ----A---- C:\Windows\system32\drivers\wfplwfs.sys
2018-06-13 20:43:39 ----A---- C:\Windows\SYSWOW64\webplatstorageserver.dll
2018-06-13 20:43:39 ----A---- C:\Windows\SYSWOW64\kernel.appcore.dll
2018-06-13 20:43:38 ----A---- C:\Windows\SYSWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-06-13 20:43:38 ----A---- C:\Windows\SYSWOW64\wimgapi.dll
2018-06-13 20:43:38 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2018-06-13 20:43:38 ----A---- C:\Windows\SYSWOW64\CoreMessaging.dll
2018-06-13 20:43:38 ----A---- C:\Windows\system32\WMVDECOD.DLL
2018-06-13 20:43:38 ----A---- C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-06-13 20:43:38 ----A---- C:\Windows\system32\wimserv.exe
2018-06-13 20:43:38 ----A---- C:\Windows\system32\SgrmEnclave_secure.dll
2018-06-13 20:43:38 ----A---- C:\Windows\system32\mfplat.dll
2018-06-13 20:43:38 ----A---- C:\Windows\system32\mfmkvsrcsnk.dll
2018-06-13 20:43:38 ----A---- C:\Windows\system32\GenValObj.exe
2018-06-13 20:43:38 ----A---- C:\Windows\system32\drivers\vhdmp.sys
2018-06-13 20:43:38 ----A---- C:\Windows\system32\drivers\uefi.sys
2018-06-13 20:43:38 ----A---- C:\Windows\system32\drivers\refs.sys
2018-06-13 20:43:38 ----A---- C:\Windows\system32\drivers\hvsocket.sys
2018-06-13 20:43:37 ----A---- C:\Windows\SYSWOW64\XpsPrint.dll
2018-06-13 20:43:37 ----A---- C:\Windows\SYSWOW64\RTMediaFrame.dll
2018-06-13 20:43:37 ----A---- C:\Windows\SYSWOW64\mstsc.exe
2018-06-13 20:43:37 ----A---- C:\Windows\SYSWOW64\LicensingWinRT.dll
2018-06-13 20:43:37 ----A---- C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-06-13 20:43:37 ----A---- C:\Windows\system32\StateRepository.Core.dll
2018-06-13 20:43:37 ----A---- C:\Windows\system32\Phoneutil.dll
2018-06-13 20:43:37 ----A---- C:\Windows\system32\drivers\cng.sys
2018-06-13 20:43:37 ----A---- C:\Windows\system32\AUDIOKSE.dll
2018-06-13 20:43:36 ----A---- C:\Windows\SYSWOW64\Windows.StateRepositoryPS.dll
2018-06-13 20:43:36 ----A---- C:\Windows\SYSWOW64\mfplat.dll
2018-06-13 20:43:36 ----A---- C:\Windows\SYSWOW64\ActivationManager.dll
2018-06-13 20:43:36 ----A---- C:\Windows\system32\SgrmEnclave.dll
2018-06-13 20:43:36 ----A---- C:\Windows\system32\hvloader.dll
2018-06-13 20:43:36 ----A---- C:\Windows\system32\drivers\refsv1.sys
2018-06-13 20:43:36 ----A---- C:\Windows\system32\CoreMessaging.dll
2018-06-13 20:43:35 ----A---- C:\Windows\SYSWOW64\mfmkvsrcsnk.dll
2018-06-13 20:43:35 ----A---- C:\Windows\system32\Windows.Web.dll
2018-06-13 20:43:35 ----A---- C:\Windows\system32\rmclient.dll
2018-06-13 20:43:35 ----A---- C:\Windows\system32\rdpudd.dll
2018-06-13 20:43:35 ----A---- C:\Windows\system32\mstsc.exe
2018-06-13 20:43:35 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2018-06-13 20:43:35 ----A---- C:\Windows\system32\CompPkgSup.dll
2018-06-13 20:43:35 ----A---- C:\Windows\system32\ClipUp.exe
2018-06-13 20:43:34 ----A---- C:\Windows\SYSWOW64\rmclient.dll
2018-06-13 20:43:34 ----A---- C:\Windows\SYSWOW64\bcrypt.dll
2018-06-13 20:43:34 ----A---- C:\Windows\system32\drivers\dxgmms2.sys
2018-06-13 20:43:34 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2018-06-13 20:43:34 ----A---- C:\Windows\system32\bcrypt.dll
2018-06-13 20:43:33 ----A---- C:\Windows\SYSWOW64\Phoneutil.dll
2018-06-13 20:43:33 ----A---- C:\Windows\system32\MSVideoDSP.dll
2018-06-13 20:43:33 ----A---- C:\Windows\system32\drivers\Ucx01000.sys
2018-06-13 20:43:32 ----A---- C:\Windows\system32\rasmans.dll
2018-06-13 20:43:32 ----A---- C:\Windows\system32\drivers\mskssrv.sys
2018-06-13 20:43:32 ----A---- C:\Windows\system32\drivers\ks.sys
2018-06-13 20:43:31 ----A---- C:\Windows\SYSWOW64\FSClient.dll
2018-06-13 20:43:31 ----A---- C:\Windows\SYSWOW64\FlightSettings.dll
2018-06-13 20:43:31 ----A---- C:\Windows\system32\FSClient.dll
2018-06-13 20:43:31 ----A---- C:\Windows\system32\BootMenuUX.dll
2018-06-13 20:43:30 ----A---- C:\Windows\SYSWOW64\CompPkgSup.dll
2018-06-13 20:43:30 ----A---- C:\Windows\system32\Windows.CloudStore.dll
2018-06-13 20:43:29 ----A---- C:\Windows\system32\wuuhosdeployment.dll
2018-06-13 20:43:29 ----A---- C:\Windows\system32\drivers\hidparse.sys
2018-06-13 20:43:28 ----A---- C:\Windows\SYSWOW64\wlidcredprov.dll
2018-06-13 20:43:28 ----A---- C:\Windows\SYSWOW64\TSWorkspace.dll
2018-06-13 20:43:28 ----A---- C:\Windows\system32\UserDataTimeUtil.dll
2018-06-13 20:43:28 ----A---- C:\Windows\system32\rasdlg.dll
2018-06-13 20:43:28 ----A---- C:\Windows\system32\MBR2GPT.EXE
2018-06-13 20:43:27 ----A---- C:\Windows\SYSWOW64\Windows.Security.Authentication.Web.Core.dll
2018-06-13 20:43:27 ----A---- C:\Windows\SYSWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-06-13 20:43:27 ----A---- C:\Windows\SYSWOW64\MSMPEG2ENC.DLL
2018-06-13 20:43:26 ----A---- C:\Windows\SYSWOW64\rasdlg.dll
2018-06-13 20:43:26 ----A---- C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2018-06-13 20:43:26 ----A---- C:\Windows\system32\browserexport.exe
2018-06-13 20:43:25 ----A---- C:\Windows\SYSWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-06-13 20:43:25 ----A---- C:\Windows\SYSWOW64\wevtutil.exe
2018-06-13 20:43:25 ----A---- C:\Windows\system32\wbiosrvc.dll
2018-06-13 20:43:25 ----A---- C:\Windows\system32\easwrt.dll
2018-06-13 20:43:25 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2018-06-13 20:43:24 ----A---- C:\Windows\SYSWOW64\MSPhotography.dll
2018-06-13 20:43:24 ----A---- C:\Windows\SYSWOW64\MSAC3ENC.DLL
2018-06-13 20:43:23 ----A---- C:\Windows\SYSWOW64\Windows.Media.MixedRealityCapture.dll
2018-06-13 20:43:23 ----A---- C:\Windows\SYSWOW64\rasplap.dll
2018-06-13 20:43:23 ----A---- C:\Windows\SYSWOW64\msexcl40.dll
2018-06-13 20:43:23 ----A---- C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2018-06-13 20:43:23 ----A---- C:\Windows\system32\InstallServiceTasks.dll
2018-06-13 20:43:22 ----A---- C:\Windows\SYSWOW64\msIso.dll
2018-06-13 20:43:22 ----A---- C:\Windows\system32\drivers\WdiWiFi.sys
2018-06-13 20:43:21 ----A---- C:\Windows\SYSWOW64\InstallServiceTasks.dll
2018-06-13 20:43:21 ----A---- C:\Windows\system32\sppcext.dll
2018-06-13 20:43:20 ----A---- C:\Windows\SYSWOW64\Windows.StateRepositoryUpgrade.dll
2018-06-13 20:43:20 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2018-06-13 20:43:20 ----A---- C:\Windows\system32\TDLMigration.dll
2018-06-13 20:43:19 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll
2018-06-13 20:43:19 ----A---- C:\Windows\system32\Windows.Globalization.PhoneNumberFormatting.dll
2018-06-13 20:43:19 ----A---- C:\Windows\system32\AppXApplicabilityBlob.dll
2018-06-13 20:43:18 ----A---- C:\Windows\SYSWOW64\srms-apr.dat
2018-06-13 20:43:18 ----A---- C:\Windows\system32\wuuhext.dll
2018-06-13 20:43:18 ----A---- C:\Windows\system32\srms-apr.dat
2018-06-13 20:43:18 ----A---- C:\Windows\system32\MDEServer.exe
2018-06-13 20:43:18 ----A---- C:\Windows\system32\dbgeng.dll
2018-06-13 20:43:17 ----A---- C:\Windows\SYSWOW64\msdt.exe
2018-06-13 20:43:17 ----A---- C:\Windows\SYSWOW64\dbgeng.dll
2018-06-13 20:43:16 ----A---- C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2018-06-13 20:43:16 ----A---- C:\Windows\system32\ResetEngine.dll
2018-06-13 20:43:16 ----A---- C:\Windows\system32\msdt.exe
2018-06-13 20:43:16 ----A---- C:\Windows\system32\BitLockerCsp.dll
2018-06-13 20:43:15 ----A---- C:\Windows\system32\usoapi.dll
2018-06-13 20:43:15 ----A---- C:\Windows\system32\PhoneService.dll
2018-06-13 20:43:15 ----A---- C:\Windows\system32\iedkcs32.dll
2018-06-13 20:43:15 ----A---- C:\Windows\system32\dssvc.dll
2018-06-13 20:43:13 ----A---- C:\Windows\system32\jscript9diag.dll
2018-06-13 20:43:13 ----A---- C:\Windows\system32\Chakradiag.dll
2018-06-13 20:43:13 ----A---- C:\Windows\system32\BFE.DLL
2018-06-13 20:43:12 ----A---- C:\Windows\SYSWOW64\wincorlib.dll
2018-06-13 20:43:12 ----A---- C:\Windows\system32\wlidcredprov.dll
2018-06-13 20:43:12 ----A---- C:\Windows\system32\Windows.StateRepositoryCore.dll
2018-06-13 20:43:12 ----A---- C:\Windows\system32\TokenBrokerCookies.exe
2018-06-13 20:43:12 ----A---- C:\Windows\system32\tbauth.dll
2018-06-13 20:43:12 ----A---- C:\Windows\system32\SIHClient.exe
2018-06-13 20:43:12 ----A---- C:\Windows\system32\iemigplugin.dll
2018-06-13 20:43:12 ----A---- C:\Windows\system32\edpnotify.exe
2018-06-13 20:43:12 ----A---- C:\Windows\system32\CapabilityAccessManagerClient.dll
2018-06-13 20:43:12 ----A---- C:\Windows\system32\CapabilityAccessManager.dll
2018-06-13 20:43:11 ----A---- C:\Windows\SYSWOW64\MSHEIF.dll
2018-06-13 20:43:11 ----A---- C:\Windows\SYSWOW64\aadtb.dll
2018-06-13 20:43:11 ----A---- C:\Windows\system32\rascustom.dll
2018-06-13 20:43:11 ----A---- C:\Windows\system32\MSHEIF.dll
2018-06-13 20:43:11 ----A---- C:\Windows\system32\GamePanel.exe
2018-06-13 20:43:11 ----A---- C:\Windows\system32\aadtb.dll
2018-06-13 20:43:10 ----A---- C:\Windows\SYSWOW64\tbauth.dll
2018-06-13 20:43:10 ----A---- C:\Windows\SYSWOW64\ApiSetHost.AppExecutionAlias.dll
2018-06-13 20:43:10 ----A---- C:\Windows\system32\ApiSetHost.AppExecutionAlias.dll
2018-06-13 20:43:09 ----A---- C:\Windows\SYSWOW64\TokenBrokerCookies.exe
2018-06-13 20:43:09 ----A---- C:\Windows\system32\UIRibbonRes.dll
2018-06-13 20:43:09 ----A---- C:\Windows\system32\msi.dll
2018-06-13 20:43:08 ----A---- C:\Windows\SYSWOW64\OpcServices.dll
2018-06-13 20:43:08 ----A---- C:\Windows\SYSWOW64\HoloShellRuntime.dll
2018-06-13 20:43:08 ----A---- C:\Windows\system32\RasMediaManager.dll
2018-06-13 20:43:08 ----A---- C:\Windows\system32\drivers\mpsdrv.sys
2018-06-13 20:43:08 ----A---- C:\Windows\system32\DHolographicDisplay.dll
2018-06-13 20:43:07 ----A---- C:\Windows\SYSWOW64\tzres.dll
2018-06-13 20:43:07 ----A---- C:\Windows\system32\tzres.dll
2018-06-10 17:09:30 ----D---- C:\Users\derka\AppData\Roaming\NuGet
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\3082
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\2052
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1055
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1049
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1046
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1045
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1042
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1041
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1040
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1036
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1033
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1031
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1029
2018-06-10 15:21:52 ----D---- C:\Windows\SYSWOW64\1028
2018-06-10 15:21:52 ----D---- C:\Windows\system32\3082
2018-06-10 15:21:52 ----D---- C:\Windows\system32\2052
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1055
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1049
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1046
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1045
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1042
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1041
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1040
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1036
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1033
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1031
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1029
2018-06-10 15:21:52 ----D---- C:\Windows\system32\1028
2018-06-10 15:21:40 ----D---- C:\Program Files (x86)\Entity Framework Tools
2018-06-10 15:17:15 ----D---- C:\Program Files (x86)\NuGet
2018-06-10 15:10:52 ----D---- C:\Program Files\Microsoft SQL Server
2018-06-10 15:10:48 ----D---- C:\Program Files (x86)\Microsoft SQL Server
2018-06-10 15:09:06 ----D---- C:\Program Files (x86)\Windows Kits
2018-06-10 15:09:06 ----D---- C:\Program Files (x86)\Reference Assemblies
2018-06-10 15:09:06 ----D---- C:\Program Files (x86)\Microsoft SDKs
2018-06-10 15:08:38 ----D---- C:\Program Files (x86)\MSBuild
2018-06-10 14:52:26 ----D---- C:\Users\derka\AppData\Roaming\vstelemetry
2018-06-10 14:52:25 ----D---- C:\Users\derka\AppData\Roaming\Visual Studio Setup
2018-06-10 14:52:21 ----D---- C:\Users\derka\AppData\Roaming\Microsoft Visual Studio
2018-06-10 14:52:09 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
2018-06-10 14:43:39 ----D---- C:\ProgramData\Microsoft Visual Studio
2018-06-05 19:22:18 ----D---- C:\Users\derka\AppData\Roaming\Skype
2018-06-05 19:11:02 ----D---- C:\Program Files (x86)\Microsoft Office
2018-06-05 19:11:00 ----D---- C:\Program Files\Microsoft Office 15
2018-06-01 20:15:07 ----D---- C:\Users\derka\AppData\Roaming\Spotify
2018-05-28 19:16:54 ----D---- C:\Users\derka\AppData\Roaming\TS3Client
2018-05-28 19:16:16 ----D---- C:\Program Files\TeamSpeak 3 Client
2018-05-28 15:44:38 ----A---- C:\Windows\SYSWOW64\XAudio2_7.dll
2018-05-28 15:44:38 ----A---- C:\Windows\SYSWOW64\XAPOFX1_5.dll
2018-05-28 15:44:38 ----A---- C:\Windows\system32\XAudio2_7.dll
2018-05-28 15:44:38 ----A---- C:\Windows\system32\XAPOFX1_5.dll
2018-05-28 15:44:37 ----A---- C:\Windows\SYSWOW64\xactengine3_7.dll
2018-05-28 15:44:37 ----A---- C:\Windows\system32\xactengine3_7.dll
2018-05-28 15:44:36 ----A---- C:\Windows\SYSWOW64\D3DCompiler_43.dll
2018-05-28 15:44:36 ----A---- C:\Windows\system32\D3DCompiler_43.dll
2018-05-28 15:44:35 ----A---- C:\Windows\SYSWOW64\d3dcsx_43.dll
2018-05-28 15:44:35 ----A---- C:\Windows\system32\d3dcsx_43.dll
2018-05-28 15:44:34 ----A---- C:\Windows\SYSWOW64\d3dx11_43.dll
2018-05-28 15:44:34 ----A---- C:\Windows\SYSWOW64\d3dx10_43.dll
2018-05-28 15:44:34 ----A---- C:\Windows\system32\d3dx11_43.dll
2018-05-28 15:44:34 ----A---- C:\Windows\system32\d3dx10_43.dll
2018-05-28 15:44:33 ----A---- C:\Windows\SYSWOW64\D3DX9_43.dll
2018-05-28 15:44:33 ----A---- C:\Windows\system32\D3DX9_43.dll
2018-05-28 15:44:32 ----A---- C:\Windows\SYSWOW64\XAudio2_6.dll
2018-05-28 15:44:32 ----A---- C:\Windows\SYSWOW64\XAPOFX1_4.dll
2018-05-28 15:44:32 ----A---- C:\Windows\system32\XAudio2_6.dll
2018-05-28 15:44:32 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2018-05-28 15:44:31 ----A---- C:\Windows\SYSWOW64\xactengine3_6.dll
2018-05-28 15:44:31 ----A---- C:\Windows\system32\xactengine3_6.dll
2018-05-28 15:44:30 ----A---- C:\Windows\SYSWOW64\X3DAudio1_7.dll
2018-05-28 15:44:30 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2018-05-28 15:44:26 ----A---- C:\Windows\SYSWOW64\XAudio2_5.dll
2018-05-28 15:44:26 ----A---- C:\Windows\system32\XAudio2_5.dll
2018-05-28 15:44:25 ----A---- C:\Windows\SYSWOW64\xactengine3_5.dll
2018-05-28 15:44:25 ----A---- C:\Windows\system32\xactengine3_5.dll
2018-05-28 15:44:24 ----A---- C:\Windows\SYSWOW64\D3DCompiler_42.dll
2018-05-28 15:44:24 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2018-05-28 15:44:23 ----A---- C:\Windows\SYSWOW64\d3dcsx_42.dll
2018-05-28 15:44:23 ----A---- C:\Windows\system32\d3dx11_42.dll
2018-05-28 15:44:23 ----A---- C:\Windows\system32\d3dcsx_42.dll
2018-05-28 15:44:18 ----A---- C:\Windows\SYSWOW64\XAPOFX1_3.dll
2018-05-28 15:44:18 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2018-05-28 15:40:37 ----A---- C:\Windows\SYSWOW64\d3dx11_42.dll
2018-05-28 15:40:36 ----A---- C:\Windows\SYSWOW64\d3dx10_42.dll
2018-05-28 15:40:36 ----A---- C:\Windows\system32\d3dx10_42.dll
2018-05-28 15:40:34 ----A---- C:\Windows\SYSWOW64\D3DX9_42.dll
2018-05-28 15:40:34 ----A---- C:\Windows\system32\D3DX9_42.dll
2018-05-28 15:40:33 ----A---- C:\Windows\SYSWOW64\d3dx10_41.dll
2018-05-28 15:40:33 ----A---- C:\Windows\SYSWOW64\D3DCompiler_41.dll
2018-05-28 15:40:33 ----A---- C:\Windows\system32\d3dx10_41.dll
2018-05-28 15:40:33 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2018-05-28 15:40:32 ----A---- C:\Windows\SYSWOW64\D3DX9_41.dll
2018-05-28 15:40:32 ----A---- C:\Windows\system32\D3DX9_41.dll
2018-05-28 15:40:31 ----A---- C:\Windows\SYSWOW64\XAudio2_4.dll
2018-05-28 15:40:31 ----A---- C:\Windows\system32\XAudio2_4.dll
2018-05-28 15:40:30 ----A---- C:\Windows\SYSWOW64\xactengine3_4.dll
2018-05-28 15:40:30 ----A---- C:\Windows\system32\xactengine3_4.dll
2018-05-28 15:40:26 ----A---- C:\Windows\SYSWOW64\X3DAudio1_6.dll
2018-05-28 15:40:26 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2018-05-28 15:40:25 ----A---- C:\Windows\SYSWOW64\d3dx10_40.dll
2018-05-28 15:40:25 ----A---- C:\Windows\SYSWOW64\D3DCompiler_40.dll
2018-05-28 15:40:25 ----A---- C:\Windows\system32\d3dx10_40.dll
2018-05-28 15:40:25 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2018-05-28 15:40:24 ----A---- C:\Windows\SYSWOW64\D3DX9_40.dll
2018-05-28 15:40:24 ----A---- C:\Windows\system32\D3DX9_40.dll
2018-05-28 15:40:23 ----A---- C:\Windows\SYSWOW64\XAudio2_3.dll
2018-05-28 15:40:23 ----A---- C:\Windows\SYSWOW64\XAPOFX1_2.dll
2018-05-28 15:40:23 ----A---- C:\Windows\system32\XAudio2_3.dll
2018-05-28 15:40:23 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2018-05-28 15:40:22 ----A---- C:\Windows\SYSWOW64\xactengine3_3.dll
2018-05-28 15:40:22 ----A---- C:\Windows\system32\xactengine3_3.dll
2018-05-28 15:40:21 ----A---- C:\Windows\SYSWOW64\X3DAudio1_5.dll
2018-05-28 15:40:21 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2018-05-28 15:40:20 ----A---- C:\Windows\SYSWOW64\XAudio2_2.dll
2018-05-28 15:40:20 ----A---- C:\Windows\SYSWOW64\XAPOFX1_1.dll
2018-05-28 15:40:20 ----A---- C:\Windows\system32\XAudio2_2.dll
2018-05-28 15:40:20 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2018-05-28 15:40:18 ----A---- C:\Windows\SYSWOW64\xactengine3_2.dll
2018-05-28 15:40:18 ----A---- C:\Windows\system32\xactengine3_2.dll
2018-05-28 15:40:17 ----A---- C:\Windows\SYSWOW64\d3dx10_39.dll
2018-05-28 15:40:17 ----A---- C:\Windows\SYSWOW64\D3DCompiler_39.dll
2018-05-28 15:40:17 ----A---- C:\Windows\system32\d3dx10_39.dll
2018-05-28 15:40:17 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2018-05-28 15:40:16 ----A---- C:\Windows\SYSWOW64\D3DX9_39.dll
2018-05-28 15:40:16 ----A---- C:\Windows\system32\D3DX9_39.dll
2018-05-28 15:40:15 ----A---- C:\Windows\SYSWOW64\XAPOFX1_0.dll
2018-05-28 15:40:15 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2018-05-28 15:40:14 ----A---- C:\Windows\SYSWOW64\XAudio2_1.dll
2018-05-28 15:40:14 ----A---- C:\Windows\system32\XAudio2_1.dll
2018-05-28 15:40:13 ----A---- C:\Windows\SYSWOW64\xactengine3_1.dll
2018-05-28 15:40:13 ----A---- C:\Windows\system32\xactengine3_1.dll
2018-05-28 15:40:12 ----A---- C:\Windows\SYSWOW64\X3DAudio1_4.dll
2018-05-28 15:40:12 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2018-05-28 15:40:11 ----A---- C:\Windows\SYSWOW64\d3dx10_38.dll
2018-05-28 15:40:11 ----A---- C:\Windows\SYSWOW64\D3DCompiler_38.dll
2018-05-28 15:40:11 ----A---- C:\Windows\system32\d3dx10_38.dll
2018-05-28 15:40:11 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2018-05-28 15:40:10 ----A---- C:\Windows\SYSWOW64\D3DX9_38.dll
2018-05-28 15:40:10 ----A---- C:\Windows\system32\D3DX9_38.dll
2018-05-28 15:40:08 ----A---- C:\Windows\SYSWOW64\XAudio2_0.dll
2018-05-28 15:40:08 ----A---- C:\Windows\system32\XAudio2_0.dll
2018-05-28 15:40:07 ----A---- C:\Windows\SYSWOW64\xactengine3_0.dll
2018-05-28 15:40:07 ----A---- C:\Windows\SYSWOW64\X3DAudio1_3.dll
2018-05-28 15:40:07 ----A---- C:\Windows\system32\xactengine3_0.dll
2018-05-28 15:40:07 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2018-05-28 15:40:06 ----A---- C:\Windows\SYSWOW64\d3dx10_37.dll
2018-05-28 15:40:06 ----A---- C:\Windows\SYSWOW64\D3DCompiler_37.dll
2018-05-28 15:40:06 ----A---- C:\Windows\system32\d3dx10_37.dll
2018-05-28 15:40:06 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2018-05-28 15:40:04 ----A---- C:\Windows\SYSWOW64\D3DX9_37.dll
2018-05-28 15:40:04 ----A---- C:\Windows\system32\D3DX9_37.dll
2018-05-28 15:40:03 ----A---- C:\Windows\SYSWOW64\xactengine2_10.dll
2018-05-28 15:40:03 ----A---- C:\Windows\system32\xactengine2_10.dll
2018-05-28 15:40:01 ----A---- C:\Windows\SYSWOW64\d3dx10_36.dll
2018-05-28 15:40:01 ----A---- C:\Windows\SYSWOW64\D3DCompiler_36.dll
2018-05-28 15:40:01 ----A---- C:\Windows\system32\d3dx10_36.dll
2018-05-28 15:40:01 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2018-05-28 15:40:00 ----A---- C:\Windows\SYSWOW64\d3dx9_36.dll
2018-05-28 15:40:00 ----A---- C:\Windows\system32\d3dx9_36.dll
2018-05-28 15:39:58 ----A---- C:\Windows\SYSWOW64\xactengine2_9.dll
2018-05-28 15:39:58 ----A---- C:\Windows\system32\xactengine2_9.dll
2018-05-28 15:39:57 ----A---- C:\Windows\SYSWOW64\d3dx10_35.dll
2018-05-28 15:39:57 ----A---- C:\Windows\SYSWOW64\D3DCompiler_35.dll
2018-05-28 15:39:57 ----A---- C:\Windows\system32\d3dx10_35.dll
2018-05-28 15:39:57 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2018-05-28 15:39:56 ----A---- C:\Windows\SYSWOW64\d3dx9_35.dll
2018-05-28 15:39:56 ----A---- C:\Windows\system32\d3dx9_35.dll
2018-05-28 15:39:54 ----A---- C:\Windows\SYSWOW64\xactengine2_8.dll
2018-05-28 15:39:54 ----A---- C:\Windows\SYSWOW64\X3DAudio1_2.dll
2018-05-28 15:39:54 ----A---- C:\Windows\system32\xactengine2_8.dll
2018-05-28 15:39:54 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2018-05-28 15:39:53 ----A---- C:\Windows\SYSWOW64\d3dx10_34.dll
2018-05-28 15:39:53 ----A---- C:\Windows\SYSWOW64\D3DCompiler_34.dll
2018-05-28 15:39:53 ----A---- C:\Windows\system32\d3dx10_34.dll
2018-05-28 15:39:53 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2018-05-28 15:39:52 ----A---- C:\Windows\SYSWOW64\d3dx9_34.dll
2018-05-28 15:39:52 ----A---- C:\Windows\system32\d3dx9_34.dll
2018-05-28 15:39:51 ----A---- C:\Windows\SYSWOW64\xinput1_3.dll
2018-05-28 15:39:51 ----A---- C:\Windows\system32\xinput1_3.dll
2018-05-28 15:39:49 ----A---- C:\Windows\SYSWOW64\xactengine2_7.dll
2018-05-28 15:39:49 ----A---- C:\Windows\system32\xactengine2_7.dll
2018-05-28 15:39:48 ----A---- C:\Windows\SYSWOW64\d3dx10_33.dll
2018-05-28 15:39:48 ----A---- C:\Windows\SYSWOW64\D3DCompiler_33.dll
2018-05-28 15:39:48 ----A---- C:\Windows\system32\d3dx10_33.dll
2018-05-28 15:39:48 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2018-05-28 15:39:47 ----A---- C:\Windows\SYSWOW64\d3dx9_33.dll
2018-05-28 15:39:47 ----A---- C:\Windows\system32\d3dx9_33.dll
2018-05-28 15:39:46 ----A---- C:\Windows\SYSWOW64\xactengine2_6.dll
2018-05-28 15:39:46 ----A---- C:\Windows\system32\xactengine2_6.dll
2018-05-28 15:39:44 ----A---- C:\Windows\SYSWOW64\xactengine2_5.dll
2018-05-28 15:39:44 ----A---- C:\Windows\SYSWOW64\d3dx10.dll
2018-05-28 15:39:44 ----A---- C:\Windows\system32\xactengine2_5.dll
2018-05-28 15:39:44 ----A---- C:\Windows\system32\d3dx10.dll
2018-05-28 15:39:43 ----A---- C:\Windows\SYSWOW64\d3dx9_32.dll
2018-05-28 15:39:43 ----A---- C:\Windows\system32\d3dx9_32.dll
2018-05-28 15:39:41 ----A---- C:\Windows\SYSWOW64\xactengine2_4.dll
2018-05-28 15:39:41 ----A---- C:\Windows\SYSWOW64\x3daudio1_1.dll
2018-05-28 15:39:41 ----A---- C:\Windows\system32\xactengine2_4.dll
2018-05-28 15:39:41 ----A---- C:\Windows\system32\x3daudio1_1.dll
2018-05-28 15:39:40 ----A---- C:\Windows\SYSWOW64\d3dx9_31.dll
2018-05-28 15:39:40 ----A---- C:\Windows\system32\d3dx9_31.dll
2018-05-28 15:39:38 ----A---- C:\Windows\SYSWOW64\xactengine2_3.dll
2018-05-28 15:39:38 ----A---- C:\Windows\system32\xactengine2_3.dll
2018-05-28 15:39:37 ----A---- C:\Windows\SYSWOW64\xinput1_2.dll
2018-05-28 15:39:37 ----A---- C:\Windows\system32\xinput1_2.dll
2018-05-28 15:39:36 ----A---- C:\Windows\SYSWOW64\xactengine2_2.dll
2018-05-28 15:39:36 ----A---- C:\Windows\system32\xactengine2_2.dll
2018-05-28 15:39:35 ----A---- C:\Windows\SYSWOW64\xinput1_1.dll
2018-05-28 15:39:35 ----A---- C:\Windows\system32\xinput1_1.dll
2018-05-28 15:39:33 ----A---- C:\Windows\SYSWOW64\xactengine2_1.dll
2018-05-28 15:39:33 ----A---- C:\Windows\system32\xactengine2_1.dll
2018-05-28 15:39:32 ----A---- C:\Windows\SYSWOW64\d3dx9_30.dll
2018-05-28 15:39:32 ----A---- C:\Windows\system32\d3dx9_30.dll
2018-05-28 15:39:29 ----A---- C:\Windows\SYSWOW64\xactengine2_0.dll
2018-05-28 15:39:29 ----A---- C:\Windows\SYSWOW64\x3daudio1_0.dll
2018-05-28 15:39:29 ----A---- C:\Windows\system32\xactengine2_0.dll
2018-05-28 15:39:29 ----A---- C:\Windows\system32\x3daudio1_0.dll
2018-05-28 15:39:28 ----A---- C:\Windows\SYSWOW64\d3dx9_29.dll
2018-05-28 15:39:28 ----A---- C:\Windows\system32\d3dx9_29.dll
2018-05-28 15:39:27 ----A---- C:\Windows\SYSWOW64\d3dx9_28.dll
2018-05-28 15:39:27 ----A---- C:\Windows\system32\d3dx9_28.dll
2018-05-28 15:39:26 ----A---- C:\Windows\SYSWOW64\d3dx9_27.dll
2018-05-28 15:39:26 ----A---- C:\Windows\system32\d3dx9_27.dll
2018-05-28 15:39:25 ----A---- C:\Windows\SYSWOW64\d3dx9_26.dll
2018-05-28 15:39:25 ----A---- C:\Windows\system32\d3dx9_26.dll
2018-05-28 15:39:23 ----A---- C:\Windows\SYSWOW64\d3dx9_25.dll
2018-05-28 15:39:23 ----A---- C:\Windows\system32\d3dx9_25.dll
2018-05-28 15:39:22 ----A---- C:\Windows\SYSWOW64\d3dx9_24.dll
2018-05-28 15:39:22 ----A---- C:\Windows\system32\d3dx9_24.dll
2018-05-28 14:48:40 ----N---- C:\Windows\system32\MpSigStub.exe
2018-05-28 14:46:04 ----D---- C:\Program Files (x86)\Steam
2018-05-27 10:52:40 ----A---- C:\Windows\system32\HologramCompositor.dll
2018-05-27 10:52:31 ----A---- C:\Windows\system32\diagtrack.dll
2018-05-27 10:52:28 ----A---- C:\Windows\system32\rdpnano.dll
2018-05-27 10:52:25 ----A---- C:\Windows\SYSWOW64\wmp.dll
2018-05-27 10:52:24 ----A---- C:\Windows\system32\oleaut32.dll
2018-05-27 10:52:23 ----A---- C:\Windows\SYSWOW64\oleaut32.dll
2018-05-27 10:52:23 ----A---- C:\Windows\SYSWOW64\comsvcs.dll
2018-05-27 10:52:23 ----A---- C:\Windows\system32\PerceptionSimulationExtensions.dll
2018-05-27 10:52:23 ----A---- C:\Windows\system32\dcntel.dll
2018-05-27 10:52:22 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2018-05-27 10:52:22 ----A---- C:\Windows\system32\wer.dll
2018-05-27 10:52:21 ----A---- C:\Windows\system32\vbscript.dll
2018-05-27 10:52:21 ----A---- C:\Windows\system32\updatehandlers.dll
2018-05-27 10:52:20 ----A---- C:\Windows\system32\securekernel.exe
2018-05-27 10:52:20 ----A---- C:\Windows\system32\msxml3.dll
2018-05-27 10:52:19 ----A---- C:\Windows\system32\WerFault.exe
2018-05-27 10:52:19 ----A---- C:\Windows\system32\AppxPackaging.dll
2018-05-27 10:52:18 ----A---- C:\Windows\SYSWOW64\WerFault.exe
2018-05-27 10:52:18 ----A---- C:\Windows\SYSWOW64\wer.dll
2018-05-27 10:52:18 ----A---- C:\Windows\system32\SharedPCCSP.dll
2018-05-27 10:52:18 ----A---- C:\Windows\system32\drivers\clfs.sys
2018-05-27 10:52:17 ----A---- C:\Windows\SYSWOW64\AppxPackaging.dll
2018-05-27 10:52:17 ----A---- C:\Windows\system32\wcimage.dll
2018-05-27 10:52:16 ----A---- C:\Windows\SYSWOW64\wuapi.dll
2018-05-27 10:52:15 ----A---- C:\Windows\SYSWOW64\TSpkg.dll
2018-05-27 10:52:15 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2018-05-27 10:52:15 ----A---- C:\Windows\SYSWOW64\itss.dll
2018-05-27 10:52:15 ----A---- C:\Windows\system32\Windows.Cortana.Analog.dll
2018-05-27 10:52:15 ----A---- C:\Windows\system32\itss.dll
2018-05-27 10:52:14 ----A---- C:\Windows\system32\wuapi.dll
2018-05-27 10:52:14 ----A---- C:\Windows\system32\mssprxy.dll
2018-05-27 10:52:13 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll
2018-05-27 10:52:13 ----A---- C:\Windows\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-27 10:52:13 ----A---- C:\Windows\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-27 10:52:13 ----A---- C:\Windows\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-27 10:52:13 ----A---- C:\Windows\system32\mstscax.dll
2018-05-27 10:52:12 ----A---- C:\Windows\SYSWOW64\rdpbase.dll
2018-05-27 10:52:12 ----A---- C:\Windows\SYSWOW64\mstscax.dll
2018-05-27 10:52:12 ----A---- C:\Windows\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-27 10:52:12 ----A---- C:\Windows\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-27 10:52:12 ----A---- C:\Windows\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-27 10:52:12 ----A---- C:\Windows\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-27 10:52:12 ----A---- C:\Windows\system32\TSpkg.dll
2018-05-27 10:52:12 ----A---- C:\Windows\system32\rdpbase.dll
2018-05-27 10:52:11 ----A---- C:\Windows\SYSWOW64\credssp.dll
2018-05-27 10:52:11 ----A---- C:\Windows\system32\wmp.dll
2018-05-27 10:52:11 ----A---- C:\Windows\system32\MixedReality.Broker.dll
2018-05-27 10:52:11 ----A---- C:\Windows\system32\lsasrv.dll
2018-05-27 10:52:11 ----A---- C:\Windows\system32\credssp.dll
2018-05-27 10:40:51 ----D---- C:\Windows\system32\MRT
2018-05-27 10:40:45 ----AC---- C:\Windows\system32\MRT-KB890830.exe
2018-05-27 10:40:38 ----AC---- C:\Windows\system32\MRT.exe
2018-05-26 23:10:02 ----A---- C:\Windows\system32\drivers\klupd_klif_klark.sys
2018-05-26 23:09:01 ----A---- C:\Windows\system32\drivers\klupd_klif_klbg.sys
2018-05-26 23:09:00 ----A---- C:\Windows\system32\drivers\klupd_klif_arkmon.sys
2018-05-26 23:08:58 ----A---- C:\Windows\system32\drivers\klupd_klif_mark.sys
2018-05-26 23:02:01 ----D---- C:\Program Files\Common Files\AV
2018-05-26 23:01:55 ----A---- C:\Windows\system32\drivers\klupd_klif_kimul.sys
2018-05-26 23:01:17 ----A---- C:\Windows\system32\klfphc.dll
2018-05-26 23:01:03 ----D---- C:\ProgramData\Kaspersky Lab
2018-05-26 23:01:03 ----D---- C:\Program Files (x86)\Kaspersky Lab
2018-05-26 23:00:56 ----A---- C:\Windows\system32\klhkum.dll
2018-05-26 23:00:56 ----A---- C:\Windows\system32\drivers\klif.sys
2018-05-26 23:00:56 ----A---- C:\Windows\system32\drivers\klhk.sys
2018-05-26 23:00:56 ----A---- C:\Windows\system32\drivers\klflt.sys
2018-05-26 22:55:17 ----D---- C:\Users\derka\AppData\Roaming\Mozilla
2018-05-26 22:55:12 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-26 22:55:04 ----D---- C:\Program Files\Mozilla Firefox
2018-05-26 22:52:22 ----A---- C:\Windows\NvTelemetryContainerRecovery.bat
2018-05-26 22:51:27 ----D---- C:\Windows\system32\drivers\NVIDIA Corporation
2018-05-26 22:48:50 ----A---- C:\Windows\SYSWOW64\nvptxJitCompiler.dll
2018-05-26 22:48:50 ----A---- C:\Windows\SYSWOW64\nvopencl.dll
2018-05-26 22:48:50 ----A---- C:\Windows\SYSWOW64\NvIFROpenGL.dll
2018-05-26 22:48:50 ----A---- C:\Windows\SYSWOW64\NvIFR.dll
2018-05-26 22:48:50 ----A---- C:\Windows\SYSWOW64\NvFBC.dll
2018-05-26 22:48:50 ----A---- C:\Windows\SYSWOW64\nvfatbinaryLoader.dll
2018-05-26 22:48:50 ----A---- C:\Windows\SYSWOW64\nvEncodeAPI.dll
2018-05-26 22:48:50 ----A---- C:\Windows\SYSWOW64\nvEncMFTH264.dll
2018-05-26 22:48:50 ----A---- C:\Windows\system32\nvptxJitCompiler.dll
2018-05-26 22:48:50 ----A---- C:\Windows\system32\nvopencl.dll
2018-05-26 22:48:50 ----A---- C:\Windows\system32\NvIFROpenGL.dll
2018-05-26 22:48:50 ----A---- C:\Windows\system32\NvIFR64.dll
2018-05-26 22:48:50 ----A---- C:\Windows\system32\NvFBC64.dll
2018-05-26 22:48:50 ----A---- C:\Windows\system32\nvfatbinaryLoader.dll
2018-05-26 22:48:50 ----A---- C:\Windows\system32\nvEncodeAPI64.dll
2018-05-26 22:48:50 ----A---- C:\Windows\system32\nvEncMFTH264.dll
2018-05-26 22:48:50 ----A---- C:\Windows\system32\nvdispgenco6439793.dll
2018-05-26 22:48:50 ----A---- C:\Windows\system32\nvdispco6439793.dll
2018-05-26 22:48:49 ----A---- C:\Windows\SYSWOW64\nvcuvid.dll
2018-05-26 22:48:49 ----A---- C:\Windows\SYSWOW64\nvcuda.dll
2018-05-26 22:48:49 ----A---- C:\Windows\system32\nvcuvid.dll
2018-05-26 22:48:49 ----A---- C:\Windows\system32\nvcuda.dll
2018-05-26 22:48:46 ----A---- C:\Windows\SYSWOW64\nvcompiler.dll
2018-05-26 22:48:46 ----A---- C:\Windows\SYSWOW64\nvapi.dll
2018-05-26 22:48:46 ----A---- C:\Windows\system32\nvcompiler.dll
2018-05-26 22:43:50 ----D---- C:\Windows\Panther
2018-05-26 22:35:37 ----A---- C:\Windows\system32\nvsvc64.dll
2018-05-26 22:35:37 ----A---- C:\Windows\system32\nvshext.dll
2018-05-26 22:35:37 ----A---- C:\Windows\system32\nv3dappshextr.dll
2018-05-26 22:35:37 ----A---- C:\Windows\system32\nv3dappshext.dll
2018-05-26 22:35:36 ----A---- C:\Windows\system32\nvsvcr.dll
2018-05-26 22:35:36 ----A---- C:\Windows\system32\nvmctray.dll
2018-05-26 22:35:36 ----A---- C:\Windows\system32\nvcpl.dll
2018-05-26 22:35:29 ----A---- C:\Windows\SYSWOW64\oemdspif.dll
2018-05-26 22:35:14 ----A---- C:\Windows\NvContainerRecovery.bat
2018-05-26 22:35:13 ----D---- C:\ProgramData\NVIDIA
2018-05-26 22:35:13 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2018-05-26 22:34:28 ----D---- C:\ProgramData\NVIDIA Corporation
2018-05-26 22:34:18 ----D---- C:\Program Files\NVIDIA Corporation
2018-05-26 22:18:59 ----D---- C:\Program Files (x86)\VulkanRT
2018-05-26 22:16:03 ----D---- C:\Windows\SYSWOW64\sda
2018-05-26 22:15:19 ----D---- C:\Windows\UCI
2018-05-26 22:14:15 ----A---- C:\Windows\system32\SASrv.exe
2018-05-26 22:13:49 ----A---- C:\Windows\system32\drivers\SamSfPa.dat
2018-05-26 22:13:44 ----A---- C:\Windows\system32\CxAudMsg64.exe
2018-05-26 22:13:38 ----D---- C:\ProgramData\Conexant
2018-05-26 22:13:31 ----D---- C:\ProgramData\Dolby
2018-05-26 22:13:31 ----D---- C:\Program Files\Dolby
2018-05-26 22:13:08 ----A---- C:\Windows\SYSWOW64\RebootPrompt.exe
2018-05-26 22:12:57 ----D---- C:\ProgramData\UIU
2018-05-26 22:12:54 ----D---- C:\Program Files\CONEXANT
2018-05-26 22:10:54 ----A---- C:\Windows\SYSWOW64\OpenCL.DLL
2018-05-26 22:10:54 ----A---- C:\Windows\system32\OpenCL.DLL
2018-05-26 22:10:20 ----D---- C:\Intel
2018-05-26 22:05:55 ----A---- C:\Windows\system32\drivers\semav6msr64.sys
2018-05-26 22:05:34 ----D---- C:\Program Files (x86)\Intel Driver and Support Assistant
2018-05-26 22:05:15 ----D---- C:\Program Files\Realtek
2018-05-26 22:05:12 ----D---- C:\ProgramData\Intel
2018-05-26 22:05:12 ----D---- C:\Program Files\Intel
2018-05-26 22:05:05 ----D---- C:\ProgramData\Package Cache
2018-05-26 22:04:46 ----D---- C:\Program Files\Common Files\Atheros
2018-05-26 22:04:19 ----D---- C:\Program Files\Elantech
2018-05-26 21:58:51 ----D---- C:\ProgramData\Microsoft OneDrive
2018-05-26 21:57:42 ----A---- C:\Windows\system32\PerfStringBackup.INI
2018-05-26 21:56:42 ----D---- C:\Users\derka\AppData\Roaming\Adobe
2018-05-26 21:54:35 ----SD---- C:\Users\derka\AppData\Roaming\Microsoft
2018-05-26 21:52:16 ----A---- C:\Windows\SYSWOW64\PrintConfig.dll
2018-05-26 21:51:05 ----D---- C:\Windows\SoftwareDistribution
2018-05-26 21:50:28 ----SHD---- C:\Recovery
2018-05-26 21:50:05 ----SHD---- C:\ProgramData\Šablony
2018-05-26 21:50:05 ----SHD---- C:\ProgramData\Plocha
2018-05-26 21:50:05 ----SHD---- C:\ProgramData\Nabídka Start
2018-05-26 21:50:05 ----SHD---- C:\ProgramData\Dokumenty
2018-05-26 21:50:05 ----SHD---- C:\ProgramData\Data aplikací
2018-05-26 21:50:05 ----SHD---- C:\Documents and Settings
2018-05-26 21:49:40 ----ASH---- C:\hiberfil.sys
2018-05-26 21:46:54 ----D---- C:\ProgramData\USOShared
2018-05-26 21:45:30 ----HD---- C:\Program Files\Uninstall Information
2018-05-26 21:45:25 ----AS---- C:\Windows\bootstat.dat
2018-05-26 21:44:52 ----D---- C:\Windows\system32\drivers\wd
2018-05-26 21:44:46 ----D---- C:\Windows\Prefetch
2018-05-26 21:44:23 ----D---- C:\Windows\system32\SleepStudy
2018-05-26 21:44:23 ----D---- C:\Windows\ServiceProfiles
2018-05-26 21:44:21 ----SD---- C:\Windows\system32\Microsoft
2018-05-26 21:44:19 ----A---- C:\Windows\system32\FNTCACHE.DAT
2018-05-26 21:44:16 ----ASH---- C:\swapfile.sys
2018-05-26 21:44:16 ----ASH---- C:\pagefile.sys
2018-05-26 21:44:14 ----SHD---- C:\System Volume Information

====== List of files/folders modified in the last 1 month ======

2018-06-18 19:52:10 ----RD---- C:\Program Files
2018-06-18 19:39:35 ----D---- C:\Windows\Temp
2018-06-18 19:24:02 ----D---- C:\Windows\system32\sru
2018-06-18 17:02:22 ----RD---- C:\Windows\Microsoft.NET
2018-06-18 17:00:57 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2018-06-17 20:29:27 ----D---- C:\Windows\system32\LogFiles
2018-06-17 20:26:32 ----D---- C:\Windows\Logs
2018-06-17 16:05:53 ----D---- C:\Windows\system32\config
2018-06-17 15:58:54 ----D---- C:\Windows\WinSxS
2018-06-16 10:14:24 ----D---- C:\Windows\AppReadiness
2018-06-15 20:20:11 ----D---- C:\Windows\LiveKernelReports
2018-06-15 20:19:51 ----D---- C:\Windows\system32\drivers
2018-06-15 20:19:50 ----D---- C:\Windows\system32\drivers\UMDF
2018-06-15 20:19:50 ----D---- C:\Windows\System32
2018-06-15 20:19:50 ----D---- C:\Windows\INF
2018-06-15 19:38:58 ----HD---- C:\Program Files\WindowsApps
2018-06-14 18:39:43 ----D---- C:\Windows\system32\DriverStore
2018-06-13 23:11:50 ----D---- C:\Windows\TextInput
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\zu-ZA
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\yo-NG
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\xh-ZA
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\wo-SN
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\uz-Latn-UZ
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\tn-ZA
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\ti-ET
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\tg-Cyrl-TJ
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\sr-Cyrl-RS
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\sr-Cyrl-BA
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\setup
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\sd-Arab-PK
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\rw-RW
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\quc-Latn-GT
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\pa-Arab-PK
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\oobe
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\nso-ZA
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\ku-Arab-IQ
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\ig-NG
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\chr-CHER-US
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\ha-Latn-NG
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\Dism
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\cs-CZ
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\ca-ES-valencia
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\bs-Latn-BA
2018-06-13 23:11:50 ----D---- C:\Windows\SYSWOW64\az-Latn-AZ
2018-06-13 23:11:50 ----D---- C:\Windows\SysWOW64
2018-06-13 23:11:44 ----D---- C:\Windows\system32\zu-ZA
2018-06-13 23:11:44 ----D---- C:\Windows\system32\yo-NG
2018-06-13 23:11:44 ----D---- C:\Windows\system32\xh-ZA
2018-06-13 23:11:44 ----D---- C:\Windows\system32\wo-SN
2018-06-13 23:11:44 ----D---- C:\Windows\system32\WinBioPlugIns
2018-06-13 23:11:43 ----D---- C:\Windows\system32\uz-Latn-UZ
2018-06-13 23:11:43 ----D---- C:\Windows\system32\tn-ZA
2018-06-13 23:11:43 ----D---- C:\Windows\system32\ti-ET
2018-06-13 23:11:43 ----D---- C:\Windows\system32\tg-Cyrl-TJ
2018-06-13 23:11:43 ----D---- C:\Windows\system32\SystemResetPlatform
2018-06-13 23:11:43 ----D---- C:\Windows\system32\sr-Cyrl-RS
2018-06-13 23:11:43 ----D---- C:\Windows\system32\sr-Cyrl-BA
2018-06-13 23:11:43 ----D---- C:\Windows\system32\setup
2018-06-13 23:11:43 ----D---- C:\Windows\system32\sd-Arab-PK
2018-06-13 23:11:43 ----D---- C:\Windows\system32\rw-RW
2018-06-13 23:11:43 ----D---- C:\Windows\system32\quc-Latn-GT
2018-06-13 23:11:43 ----D---- C:\Windows\system32\pa-Arab-PK
2018-06-13 23:11:43 ----D---- C:\Windows\system32\oobe
2018-06-13 23:11:43 ----D---- C:\Windows\system32\nso-ZA
2018-06-13 23:11:43 ----D---- C:\Windows\system32\ku-Arab-IQ
2018-06-13 23:11:43 ----D---- C:\Windows\system32\ig-NG
2018-06-13 23:11:43 ----D---- C:\Windows\system32\chr-CHER-US
2018-06-13 23:11:43 ----D---- C:\Windows\system32\ha-Latn-NG
2018-06-13 23:11:43 ----D---- C:\Windows\system32\en-US
2018-06-13 23:11:43 ----D---- C:\Windows\system32\Dism
2018-06-13 23:11:43 ----D---- C:\Windows\system32\cs-CZ
2018-06-13 23:11:43 ----D---- C:\Windows\system32\ca-ES-valencia
2018-06-13 23:11:43 ----D---- C:\Windows\system32\bs-Latn-BA
2018-06-13 23:11:43 ----D---- C:\Windows\system32\Boot
2018-06-13 23:11:43 ----D---- C:\Windows\system32\az-Latn-AZ
2018-06-13 23:11:43 ----D---- C:\Windows\system32\appraiser
2018-06-13 23:11:38 ----D---- C:\Windows\ShellExperiences
2018-06-13 23:11:35 ----RSD---- C:\Windows\Fonts
2018-06-13 23:11:35 ----RD---- C:\Windows\ImmersiveControlPanel
2018-06-13 23:11:35 ----D---- C:\Windows\bcastdvr
2018-06-13 23:11:35 ----D---- C:\Windows\apppatch
2018-06-13 23:11:35 ----D---- C:\Program Files\Windows Photo Viewer
2018-06-13 23:11:35 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2018-06-13 20:52:30 ----D---- C:\Windows\CbsTemp
2018-06-13 20:50:51 ----D---- C:\Windows\system32\catroot2
2018-06-10 15:21:54 ----SHD---- C:\Windows\Installer
2018-06-10 15:21:52 ----D---- C:\Program Files\Common Files\microsoft shared
2018-06-10 15:21:40 ----RD---- C:\Program Files (x86)
2018-06-10 15:21:30 ----D---- C:\Program Files (x86)\Microsoft.NET
2018-06-10 15:17:49 ----RD---- C:\Windows\assembly
2018-06-10 14:43:39 ----HD---- C:\ProgramData
2018-06-10 14:43:37 ----SD---- C:\ProgramData\Microsoft
2018-06-06 19:22:27 ----D---- C:\Windows\system32\WDI
2018-06-06 19:21:13 ----D---- C:\Windows
2018-06-06 01:29:25 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2018-06-05 19:21:16 ----D---- C:\Program Files (x86)\Common Files
2018-06-02 17:22:13 ----D---- C:\Windows\system32\Tasks
2018-05-29 16:08:54 ----RD---- C:\Program Files\Windows Defender
2018-05-29 16:06:06 ----D---- C:\Windows\appcompat
2018-05-27 17:06:52 ----D---- C:\Windows\system32\CatRoot
2018-05-27 13:21:13 ----D---- C:\Windows\system32\NDF
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\vi-VN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\ur-PK
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\ug-CN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\tt-RU
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\tk-TM
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\te-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\ta-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\sw-KE
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\sq-AL
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\si-LK
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\quz-PE
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\prs-AF
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\pa-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\or-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\nn-NO
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\ne-NP
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\mt-MT
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\ms-MY
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\mr-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\mn-MN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\ml-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\mk-MK
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\mi-NZ
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\lo-LA
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\lb-LU
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\ky-KG
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\kok-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\kn-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\km-KH
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\kk-KZ
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\ka-GE
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\is-IS
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\id-ID
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\hy-AM
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\gu-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\gd-GB
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\ga-IE
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\fil-PH
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\fa-IR
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\cy-GB
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\bn-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\bn-BD
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\be-BY
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\as-IN
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\am-ET
2018-05-27 12:33:47 ----D---- C:\Windows\SYSWOW64\af-ZA
2018-05-27 12:33:46 ----D---- C:\Windows\system32\vi-VN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\ur-PK
2018-05-27 12:33:46 ----D---- C:\Windows\system32\ug-CN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\tt-RU
2018-05-27 12:33:46 ----D---- C:\Windows\system32\tk-TM
2018-05-27 12:33:46 ----D---- C:\Windows\system32\te-IN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\ta-in
2018-05-27 12:33:46 ----D---- C:\Windows\system32\sw-KE
2018-05-27 12:33:46 ----D---- C:\Windows\system32\sq-AL
2018-05-27 12:33:46 ----D---- C:\Windows\system32\si-lk
2018-05-27 12:33:46 ----D---- C:\Windows\system32\quz-PE
2018-05-27 12:33:46 ----D---- C:\Windows\system32\prs-AF
2018-05-27 12:33:46 ----D---- C:\Windows\system32\pa-IN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\or-IN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\nn-NO
2018-05-27 12:33:46 ----D---- C:\Windows\system32\ne-NP
2018-05-27 12:33:46 ----D---- C:\Windows\system32\mt-MT
2018-05-27 12:33:46 ----D---- C:\Windows\system32\ms-MY
2018-05-27 12:33:46 ----D---- C:\Windows\system32\mr-IN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\mn-MN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\ml-IN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\mk-MK
2018-05-27 12:33:46 ----D---- C:\Windows\system32\mi-NZ
2018-05-27 12:33:46 ----D---- C:\Windows\system32\lo-LA
2018-05-27 12:33:46 ----D---- C:\Windows\system32\lb-LU
2018-05-27 12:33:46 ----D---- C:\Windows\system32\ky-KG
2018-05-27 12:33:46 ----D---- C:\Windows\system32\kok-IN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\kn-IN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\km-KH
2018-05-27 12:33:46 ----D---- C:\Windows\system32\kk-KZ
2018-05-27 12:33:46 ----D---- C:\Windows\system32\ka-GE
2018-05-27 12:33:46 ----D---- C:\Windows\system32\is-IS
2018-05-27 12:33:46 ----D---- C:\Windows\system32\id-ID
2018-05-27 12:33:46 ----D---- C:\Windows\system32\hy-AM
2018-05-27 12:33:46 ----D---- C:\Windows\system32\gu-IN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\gd-GB
2018-05-27 12:33:46 ----D---- C:\Windows\system32\ga-IE
2018-05-27 12:33:46 ----D---- C:\Windows\system32\fil-PH
2018-05-27 12:33:46 ----D---- C:\Windows\system32\fa-IR
2018-05-27 12:33:46 ----D---- C:\Windows\system32\cy-GB
2018-05-27 12:33:46 ----D---- C:\Windows\system32\bn-IN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\bn-BD
2018-05-27 12:33:46 ----D---- C:\Windows\system32\be-BY
2018-05-27 12:33:46 ----D---- C:\Windows\system32\as-IN
2018-05-27 12:33:46 ----D---- C:\Windows\system32\am-et
2018-05-27 12:33:46 ----D---- C:\Windows\system32\af-ZA
2018-05-27 12:33:43 ----D---- C:\Windows\Provisioning
2018-05-27 10:40:50 ----D---- C:\Windows\debug
2018-05-26 23:13:07 ----SHD---- C:\$Recycle.Bin
2018-05-26 23:02:01 ----D---- C:\Program Files\Common Files
2018-05-26 23:01:23 ----D---- C:\Windows\SYSWOW64\config
2018-05-26 23:01:03 ----HD---- C:\Windows\ELAMBKUP
2018-05-26 22:35:28 ----D---- C:\Windows\Help
2018-05-26 22:05:15 ----D---- C:\Windows\twain_32
2018-05-26 22:03:08 ----D---- C:\Windows\system32\restore
2018-05-26 22:02:25 ----RD---- C:\Users
2018-05-26 22:00:32 ----D---- C:\Windows\system32\CodeIntegrity
2018-05-26 21:54:41 ----D---- C:\Windows\system32\WinBioDatabase
2018-05-26 21:54:18 ----D---- C:\Windows\system32\wbem
2018-05-26 21:52:21 ----D---- C:\Windows\system32\spool
2018-05-26 21:52:20 ----D---- C:\Windows\system32\FxsTmp
2018-05-26 21:50:06 ----D---- C:\Program Files\windows nt
2018-05-26 21:48:45 ----D---- C:\Windows\system32\Recovery
2018-05-26 21:46:54 ----D---- C:\ProgramData\USOPrivate
2018-05-26 21:46:16 ----RD---- C:\Windows\PrintDialog
2018-05-26 21:44:45 ----D---- C:\Windows\Tasks
2018-05-23 20:20:38 ----A---- C:\Windows\system32\nvapi64.dll

File C:\Windows\system32\winlogon.exe is digitally signed
File C:\Windows\system32\wininit.exe is digitally signed
File C:\Windows\explorer.exe is digitally signed
File C:\Windows\SysWOW64\explorer.exe is digitally signed
File C:\Windows\system32\svchost.exe is digitally signed
File C:\Windows\SysWOW64\svchost.exe is digitally signed
File C:\Windows\system32\services.exe is digitally signed
File C:\Windows\system32\User32.dll is digitally signed
File C:\Windows\SysWOW64\User32.dll is digitally signed
File C:\Windows\system32\userinit.exe is digitally signed
File C:\Windows\SysWOW64\userinit.exe is digitally signed
File C:\Windows\system32\rpcss.dll is digitally signed
File C:\Windows\system32\Drivers\volsnap.sys is digitally signed

====== List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled) ======

R0 cm_km;AO Kaspersky Lab Cryptographic Module x64 (56 bit); C:\Windows\system32\DRIVERS\cm_km.sys [2018-01-27 243400]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\Windows\system32\drivers\iorate.sys [2018-04-12 58272]
R0 klbackupdisk;Kaspersky Lab klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [2017-12-27 72904]
R0 klupd_klif_arkmon;klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [2018-05-26 236488]
R0 klupd_klif_klbg;klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [2018-05-26 109248]
R0 SgrmAgent;@%SystemRoot%\System32\Drivers\SgrmAgent.sys,-1001; C:\Windows\system32\drivers\SgrmAgent.sys [2018-04-12 63896]
R1 afunix;afunix; C:\Windows\system32\drivers\afunix.sys [2018-04-12 39424]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\Windows\system32\drivers\bam.sys [2018-04-12 60320]
R1 klbackupflt;Kaspersky Lab klbackupflt; C:\Windows\system32\DRIVERS\klbackupflt.sys [2018-02-02 122560]
R1 klhk;@oem22.inf,%klhkDisplayName%;Kaspersky Lab service driver; C:\Windows\System32\drivers\klhk.sys [2018-05-26 1191624]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2018-05-26 1112256]
R1 klim6;@oem20.inf,%KLIM6_Desc%;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2018-02-12 57032]
R1 klpd;Kaspersky Lab format recognizer driver; C:\Windows\system32\DRIVERS\klpd.sys [2017-05-30 50648]
R1 klwtp;KLwtp - WFP callout traffic inspector; C:\Windows\system32\DRIVERS\klwtp.sys [2018-02-17 176328]
R1 kneps;kneps; C:\Windows\system32\DRIVERS\kneps.sys [2018-02-24 203968]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\Windows\system32\drivers\cldflt.sys [2018-04-12 414208]
R2 kldisk;kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [2018-05-26 85704]
R3 ACPIVPC;@oem14.inf,%ACPIVPC.SvcDesc%;Lenovo Virtual Power Controller Driver; C:\Windows\System32\drivers\AcpiVpc.sys [2018-02-27 45008]
R3 BtFilter;BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [2017-01-18 605608]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\system32\DRIVERS\BTHUSB.sys [2018-04-12 85504]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\Windows\System32\drivers\CAD.sys [2018-04-12 60320]
R3 CnxtHdAudService;@oem11.inf,%UAAFunctionDriverForHdAudio.SvcDesc%;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT64.sys [2017-09-27 1566736]
R3 ETD;@oem2.inf,%PS2DeviceDesc%;ELAN PS/2 Port Input Device; C:\Windows\system32\DRIVERS\ETD.sys [2017-04-12 607312]
R3 ETDSMBus;ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [2017-04-12 32328]
R3 klflt;Kaspersky Lab Kernel DLL; C:\Windows\system32\DRIVERS\klflt.sys [2018-05-26 220360]
R3 klids;klids; \??\C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [2018-05-26 180984]
R3 klkbdflt;Kaspersky Lab KLKBDFLT; C:\Windows\system32\DRIVERS\klkbdflt.sys [2018-01-15 58048]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2017-12-11 83496]
R3 kltap;@oem21.inf,%DeviceDescription%;Kaspersky Security Data Escort Adapter; C:\Windows\System32\drivers\kltap.sys [2018-02-12 48080]
R3 klupd_klif_kimul;klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [2018-05-26 87584]
R3 klupd_klif_klark;klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [2018-05-26 258864]
R3 klupd_klif_mark;klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [2018-05-26 177848]
R3 nvlddmkm;nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_f2192b7c4f35c1af\nvlddmkm.sys [2018-05-23 17194584]
R3 Qcamain10x64;@netathr10x.inf,%ATHR.Service.DispName%;Qualcomm Extensible Wireless LAN 11AC device driver; C:\Windows\System32\drivers\Qcamain10x64.sys [2018-04-12 2344448]
R3 rt640x64;@rt640x64.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\Windows\System32\drivers\rt640x64.sys [2018-04-12 604160]
R3 RTSUER;@oem13.inf,%RtsUER%;Realtek USB Card Reader - UER; C:\Windows\system32\Drivers\RtsUer.sys [2016-11-16 427520]
R3 rtsuvc;@oem6.inf,%rtsuvc.DeviceDesc%;EasyCamera; C:\Windows\system32\DRIVERS\rtsuvc.sys [2017-01-19 3150336]
R3 semav6msr64;semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [2018-04-06 43008]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\Windows\System32\drivers\bttflt.sys [2018-04-12 38304]
S0 cht4iscsi;cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [2018-04-12 321432]
S0 iaStorAVC;@iastorav.inf,%iaStorAVC.DeviceDesc%;Intel Chipset SATA RAID Controller; C:\Windows\System32\drivers\iaStorAVC.sys [2018-04-12 885144]
S0 ItSas35i;ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [2018-04-12 145816]
S0 klelam;klelam; C:\Windows\system32\DRIVERS\klelam.sys [2017-03-30 29208]
S0 megasas2i;megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [2018-04-12 75160]
S0 megasas35i;megasas35i; C:\Windows\System32\drivers\megasas35i.sys [2018-04-12 82328]
S0 Ramdisk;Windows RAM Disk Driver; C:\Windows\system32\DRIVERS\ramdisk.sys [2018-04-12 39840]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\Windows\System32\drivers\scmbus.sys [2018-04-12 128416]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\Windows\System32\drivers\AcpiDev.sys [2018-04-12 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\Windows\system32\drivers\applockerfltr.sys [2018-04-12 18432]
S3 bindflt;@%systemroot%\system32\drivers\bindflt.sys,-100; C:\Windows\system32\drivers\bindflt.sys [2018-04-12 92056]
S3 BthA2DP;@wdma_bt.inf,%BthA2DP.SvcDesc%;Bluetooth stereo; C:\Windows\system32\drivers\BthA2DP.sys [2018-04-12 198144]
S3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\Windows\system32\DRIVERS\BthEnum.sys [2018-04-12 106496]
S3 BthHFAud;@wdma_bt.inf,%DISPLAY_NAME%;Bluetooth handsfree; C:\Windows\system32\DRIVERS\BthHfAud.sys [2018-04-12 48640]
S3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Ovladač úspory energie technologie Bluetooth; C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2018-04-12 86528]
S3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\Windows\System32\drivers\bthpan.sys [2018-04-12 129536]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\Windows\system32\DRIVERS\BTHport.sys [2018-04-12 1069056]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\Windows\system32\drivers\hvservice.sys [2018-04-12 73632]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\Windows\System32\Drivers\mshwnclx.sys [2018-04-12 27136]
S3 HyperVideo;HyperVideo; C:\Windows\System32\drivers\HyperVideo.sys [2018-04-12 28672]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\Windows\System32\drivers\cht4vx64.sys [2018-04-12 1836952]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\Windows\System32\drivers\iagpio.sys [2018-04-12 36864]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [2018-04-12 79360]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2018-04-12 88576]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2018-04-12 174592]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\Windows\System32\drivers\IndirectKmd.sys [2018-04-12 38912]
S3 IPT;IPT; C:\Windows\System32\drivers\ipt.sys [2018-04-12 32256]
S3 irda;IrDA; C:\Windows\system32\drivers\irda.sys [2018-04-12 119808]
S3 klpnpflt;Kaspersky Lab klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [2017-11-29 45784]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\Windows\System32\drivers\mausbhost.sys [2018-04-12 505240]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\Windows\System32\drivers\mausbip.sys [2018-04-12 56736]
S3 Microsoft_Bluetooth_AvrcpTransport;@microsoft_bluetooth_avrcptransport.inf,%Microsoft_Bluetooth_AvrcpTransport.ServiceDescription%;Ovladač přenosů Avrcp protokolu Microsoft Bluetooth; C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [2018-04-12 46592]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\Windows\system32\drivers\NetAdapterCx.sys [2018-04-12 175104]
S3 netvsc;netvsc; C:\Windows\System32\drivers\netvsc.sys [2018-04-12 197632]
S3 nvdimm;@nvdimm.inf,%nvdimm.SvcDesc%;Microsoft NVDIMM device driver; C:\Windows\System32\drivers\nvdimm.sys [2018-04-12 104448]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\Windows\System32\drivers\pmem.sys [2018-04-12 105984]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\Windows\System32\drivers\pnpmem.sys [2018-04-12 16896]
S3 qcusbnet;@oem25.inf,%qcwwan.Service.DispName%;Qualcomm USB-NDIS miniport; C:\Windows\System32\drivers\qcusbnet.sys [2017-03-15 428600]
S3 ReFS;ReFS; C:\Windows\system32\drivers\ReFS.sys [2018-06-08 1921952]
S3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\System32\drivers\rfcomm.sys [2018-04-12 193536]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\Windows\System32\drivers\rhproxy.sys [2018-04-12 104448]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\Windows\System32\drivers\SDFRd.sys [2018-04-12 33176]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [2018-04-12 57752]
S4 hvcrash;hvcrash; C:\Windows\System32\drivers\hvcrash.sys [2018-04-12 33184]
S4 klwfp;klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [2018-02-17 100552]

====== List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled) ======

R2 AtherosSvc;AtherosSvc; C:\Windows\system32\AdminService.exe [2017-01-18 347056]
R2 AVP19.0.0;Služba Kaspersky Anti-Virus 19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe [2018-02-28 619640]
R2 CDPUserSvc_497c42f;Uživatelská služba platformy připojených zařízení_497c42f; C:\Windows\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
R2 ClickToRunSvc;Microsoft Office Click-to-Run Service; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2018-04-27 7761584]
R2 CxAudMsg;@C:\Windows\system32\CxAudMsg64.exe,-100; C:\Windows\system32\CxAudMsg64.exe [2015-09-16 225624]
R2 CxUtilSvc;CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [2016-05-12 132096]
R2 Dolby DAX2 API Service;Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [2017-03-07 194048]
R2 DSAService;Intel(R) Driver & Support Assistant; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [2018-05-03 22776]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\dusmsvc.dll
R2 ESRV_SVC_QUEENCREEK;Energy Server Service queencreek; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [2018-04-06 885992]
R2 ETDService;Elan Service; C:\Program Files\Elantech\ETDService.exe [2017-04-12 134872]
R2 KSDE3.0.0;Služba Kaspersky Secure Connection 3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [2018-02-28 617016]
R2 NVDisplay.ContainerLocalSystem;NVIDIA Display Container LS; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [2018-05-22 764896]
R2 NvTelemetryContainer;NVIDIA Telemetry Container; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [2018-05-23 629696]
R2 OneSyncSvc_497c42f;Hostitel synchronizace_497c42f; C:\Windows\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
R2 SAService;Conexant SmartAudio service; C:\Windows\system32\SAsrv.exe [2015-09-15 431960]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\Windows\system32\SecurityHealthService.exe [2018-04-12 761440]
R2 SgrmBroker;@%SystemRoot%\System32\SgrmBroker.exe,-100; C:\Windows\system32\SgrmBroker.exe [2018-04-12 163336]
R3 BthAvctpSvc;@%SystemRoot%\system32\BthAvctpSvc.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\System32\BthAvctpSvc.dll
R3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; %SystemRoot%\system32\svchost.exe -k appmodel -p;"ServiceDll" = %SystemRoot%\system32\CapabilityAccessManager.dll
R3 PimIndexMaintenanceSvc_497c42f;Data kontaktů_497c42f; C:\Windows\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
R3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted;"ServiceDll" = %SystemRoot%\System32\RMapi.dll
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" = %SystemRoot%\System32\CDPUserSvc.dll
S3 BcastDVRUserService;@%SystemRoot%\system32\BcastDVRUserService.dll,-100; %SystemRoot%\system32\svchost.exe -k BcastDVRUserService;"ServiceDll" = %SystemRoot%\System32\BcastDVRUserService.dll
S3 BcastDVRUserService_497c42f;Uživatelská služba pro GameDVR a vysílání her_497c42f; C:\Windows\system32\svchost.exe -k BcastDVRUserService;"ServiceDll" =
S3 BluetoothUserService;@%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101; %SystemRoot%\system32\svchost.exe -k BthAppGroup;"ServiceDll" = %SystemRoot%\System32\Microsoft.Bluetooth.UserService.dll
S3 BluetoothUserService_497c42f;Služba pro podporu uživatelů Bluetooth_497c42f; C:\Windows\system32\svchost.exe -k BthAppGroup;"ServiceDll" =
S3 BTAGService;@%SystemRoot%\system32\BTAGService.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted;"ServiceDll" = %SystemRoot%\System32\BTAGService.dll
S3 cplspcon;Intel(R) Content Protection HDCP Service; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12cbd645391cbdcb\IntelCpHDCPSvc.exe [2017-04-28 480720]
S3 DevicePickerUserSvc;@%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006; %SystemRoot%\system32\svchost.exe -k DevicesFlow;"ServiceDll" = %SystemRoot%\System32\Windows.Devices.Picker.dll
S3 DevicePickerUserSvc_497c42f;DevicePicker_497c42f; C:\Windows\system32\svchost.exe -k DevicesFlow;"ServiceDll" =
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; %SystemRoot%\system32\svchost.exe -k DevicesFlow;"ServiceDll" = %SystemRoot%\System32\DevicesFlowBroker.dll
S3 DevicesFlowUserSvc_497c42f;Tok zařízení_497c42f; C:\Windows\system32\svchost.exe -k DevicesFlow;"ServiceDll" =
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k diagnostics;"ServiceDll" = %systemroot%\system32\DiagSvc.dll
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; %SystemRoot%\System32\svchost.exe -k Camera;"ServiceDll" = %SystemRoot%\system32\FrameServer.dll
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k GraphicsPerfSvcGroup;"ServiceDll" = %SystemRoot%\System32\GraphicsPerfSvc.dll
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\hvhostsvc.dll
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\system32\InstallService.dll
S3 Intel(R) SUR QC SAM;Intel(R) SUR QC Software Asset Manager; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13 18168]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\IpxlatCfg.dll
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\irmon.dll
S3 klvssbridge64_19.0.0;klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\vssbridge64.exe [2018-05-26 416560]
S3 LxpSvc;@%SystemRoot%\system32\LanguageOverlayServer.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll" = %SystemRoot%\System32\LanguageOverlayServer.dll
S3 MessagingService_497c42f;Služba zasílání zpráv_497c42f; C:\Windows\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2018-06-07 194512]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\System32\NaturalAuth.dll
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2018-04-27 213680]
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; %SystemRoot%\system32\svchost.exe -k PrintWorkflow;"ServiceDll" = %SystemRoot%\System32\PrintWorkflowService.dll
S3 PrintWorkflowUserSvc_497c42f;PrintWorkflow_497c42f; C:\Windows\system32\svchost.exe -k PrintWorkflow;"ServiceDll" =
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\system32\PushToInstall.dll
S3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\system32\SEMgrSvc.dll
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\System32\SharedRealitySvc.dll
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\Windows\system32\spectrum.exe [2018-06-08 976384]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %systemroot%\system32\Windows.SharedPC.AccountManager.dll

-----------------EOF-----------------

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Preventivní kontrola počítače - 18.06.2018

#2 Příspěvek od Conder »

Ahoj :)

:arrow: Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/
  • Uloz na plochu a ukonci vsetky programy
  • Spusti AdwCleaner ako spravca
  • Odsuhlas licencne podmienky
  • Klikni na Skenovat nyni (Scan now) a pockaj na dokoncenie
  • Klikni na Cisteni a opravy (Clean and Repair) a potvrd restart PC teraz
  • Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
  • Otvori sa log, jeho obsah sem skopiruj
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

tHeHelfix
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 18 čer 2018 18:44

Re: Preventivní kontrola počítače - 18.06.2018

#3 Příspěvek od tHeHelfix »

Adwcleaner nic nenašel -


# -------------------------------
# Malwarebytes AdwCleaner 7.2.0.0
# -------------------------------
# Build: 06-05-2018
# Database: 2018-06-19.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-19-2018
# Duration: 00:00:18
# OS: Windows 10 Home
# Scanned: 41244
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Preventivní kontrola počítače - 18.06.2018

#4 Příspěvek od Conder »

:arrow: Poprosim o obidva logy z FRST podla tohto navodu (FRST.txt a Addition.txt): https://forum.viry.cz/viewtopic.php?f=13&t=152707

:arrow: V pripade, ze sa FRSTLauncher nebude dat stiahnut alebo spustit, pouzi iba samotny FRST.

:arrow: Ak sa logy nezmestia do jedneho prispevku, zabal ich do archivu RAR alebo ZIP a posli ako prilohu.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

tHeHelfix
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 18 čer 2018 18:44

Re: Preventivní kontrola počítače - 18.06.2018

#5 Příspěvek od tHeHelfix »

Zde to máte... -
Přílohy
FRST.zip
(29.78 KiB) Staženo 65 x

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Preventivní kontrola počítače - 18.06.2018

#6 Příspěvek od Conder »

:arrow: Firefox addon "Momentum" mas nainstalovany umyselne?

:arrow: Otvor poznamkovy blok (Win+R -> notepad -> enter)
  • Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

    Kód: Vybrat vše

    Start
    CloseProcesses:
    CreateRestorePoint:
    
    File: C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs
    CMD: type "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
    
    2018-06-19 14:41 - 2018-06-19 14:41 - 000015327 _____ C:\Users\derka\Desktop\LM.bat
    2018-06-18 19:52 - 2018-06-18 19:52 - 000000000 ____D C:\rsit
    2018-06-18 19:52 - 2018-06-18 19:52 - 000000000 ____D C:\Program Files\trend micro
    2018-06-18 19:51 - 2018-06-18 19:51 - 001329152 _____ C:\Users\derka\Downloads\RSITx64.exe
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    
    Hosts:
    EmptyTemp:
    End
  • Uloz na plochu s nazvom fixlist.txt
  • Spusti znovu FRST a klikni na Fix
  • Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
  • Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah sem skopiruj
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

tHeHelfix
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 18 čer 2018 18:44

Re: Preventivní kontrola počítače - 18.06.2018

#7 Příspěvek od tHeHelfix »

Momentum mám nainstalovaný schválně. Je s tím nějaký problém?


Fix result of Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Ran by derka (20-06-2018 19:27:13) Run:1
Running from C:\Users\derka\Desktop
Loaded Profiles: derka (Available Profiles: derka)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:

File: C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs
CMD: type "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"

2018-06-19 14:41 - 2018-06-19 14:41 - 000015327 _____ C:\Users\derka\Desktop\LM.bat
2018-06-18 19:52 - 2018-06-18 19:52 - 000000000 ____D C:\rsit
2018-06-18 19:52 - 2018-06-18 19:52 - 000000000 ____D C:\Program Files\trend micro
2018-06-18 19:51 - 2018-06-18 19:51 - 001329152 _____ C:\Users\derka\Downloads\RSITx64.exe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File

Hosts:
EmptyTemp:
End
*****************

Processes closed successfully.
Restore point was successfully created.

========================= File: C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs ========================

C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs
File not signed
MD5: A1123526FBACC4D03D2302D3F123DAB5
Creation and modification date: 2018-05-26 22:05 - 2018-05-26 22:05
Size: 000000179
Attributes: ----A
Company Name:
Internal Name:
Original Name:
Product:
Description:
File Version:
Product Version:
Copyright:
VirusTotal: https://www.virustotal.com/file/7098cab ... 523747621/

====== End of File: ======


========= type "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" =========

Set objShell = CreateObject("WScript.Shell")
objShell.Run("C:\Windows\system32\cmd.exe /c ""C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.bat"""), 0
Set objShell = Nothing

========= End of CMD: =========

"C:\Users\derka\Desktop\LM.bat" => not found
C:\rsit => moved successfully
C:\Program Files\trend micro => moved successfully
C:\Users\derka\Downloads\RSITx64.exe => moved successfully
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10579754 B
Java, Flash, Steam htmlcache => 73710642 B
Windows/system/drivers => 2146004 B
Edge => 1902455288 B
Chrome => 0 B
Firefox => 384741338 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9184 B
LocalService => 0 B
NetworkService => 16000 B
NetworkService => 0 B
derka => 24424584 B

RecycleBin => 0 B
EmptyTemp: => 2.2 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:29:59 ====

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Preventivní kontrola počítače - 18.06.2018

#8 Příspěvek od Conder »

:arrow: Nie je. PC vyzera cisty. Su nejake problemy?
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

Odpovědět