Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Preventivní kontrola

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
Kristian.P
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 10 led 2018 17:10

Preventivní kontrola

#1 Příspěvek od Kristian.P »

Zdravím, prosím preventivní kontrolu. Děkuji

Logfile of random's system information tool 1.10 (written by random/random)
Run by aaa at 2018-01-10 17:17:20
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 707 GB (74%) free of 954 GB
Total RAM: 4095 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:17:26, on 10.1.2018
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17937)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\trend micro\aaa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: AutorunsDisabled
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASGT - Unknown owner - C:\Windows\SysWOW64\ASGT.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8341 bytes

======Listing Processes======



\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
winlogon.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
atieclxx
C:\Windows\System32\spoolsv.exe
"taskhost.exe"
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
"C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
AvastUI.exe /nogui
"C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE"
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
HydraDM64.exe -h:65866 "Maximalizovat na celou plochu" "Maximalizovat k rohům okna" "Obnovit pracovní plochu"
"C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe"
"C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe"
"C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
C:\Windows\SysWOW64\ASGT.exe
C:\Windows\System32\svchost.exe -k utcsvc
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\SysWOW64\nlssrv32.exe
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe"
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
"C:\Windows\system32\wuauclt.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\aaa\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\aaa\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\aaa\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=63.0.3239.132 --initial-client-data=0x88,0x8c,0x90,0x84,0x94,0x7fef0765720,0x7fef0765760,0x7fef0765738
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3536 --on-initialized-event-handle=436 --parent-handle=444 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1052,15167729577439372399,7886565807933947937,131072 --gpu-vendor-id=0x1002 --gpu-device-id=0x68f9 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=13.251.0.0 --gpu-driver-date=12-6-2013 --service-request-channel-token=272EAE167B9DCB8290E92250E40E9792 --mojo-platform-channel-handle=1152 --ignored=" --type=renderer " /prefetch:2

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1052,15167729577439372399,7886565807933947937,131072 --service-pipe-token=5D21E45EB6E2632F0EA676B22CFE3A5E --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553 --service-request-channel-token=5D21E45EB6E2632F0EA676B22CFE3A5E --renderer-client-id=23 --mojo-platform-channel-handle=5240 /prefetch:1
taskeng.exe {74761E6E-F118-46A3-A016-B90FB9288C98}
"C:\Users\aaa\Desktop\RSITx64.exe"
"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe27_ Global\UsGthrCtrlFltPipeMssGthrPipe27 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\Windows\system32\SearchFilterHost.exe" 0 516 520 528 65536 524
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize 5.job - C:\Program Files (x86)\Glary Utilities 5\Initialize.exe

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-25 958328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29 255088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}]
Adblock Plus for IE Browser Helper Object - C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22 857792]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-26 473664]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-25 820672]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-29 193136]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-26 187968]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}]
Adblock Plus for IE Browser Helper Object - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22 755392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29 255088]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-29 193136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-01-10 246120]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"HydraVisionDesktopManager"=C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [2013-12-06 389120]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2016-11-15 9105112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27 1171480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonQuickMenu]
C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Family Tree Builder Update]
C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [2017-01-19 14870192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]
C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [2015-04-27 37152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq]
C:\Users\aaa\AppData\Roaming\ICQM\icq.exe -CU []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files (x86)\Skype\Phone\Skype.exe [2017-10-06 27832264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
C:\Users\aaa\AppData\Roaming\Spotify\Spotify.exe [2017-12-18 21070224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2017-12-18 780688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [2013-12-06 766208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Users\aaa\AppData\Roaming\uTorrent\uTorrent.exe [2017-11-30 1981624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xvid]
C:\Program Files (x86)\Xvid\CheckUpdate.exe [2011-01-17 8192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zoner Photo Studio Autoupdate]
C:\PROGRAM FILES\ZONER\PHOTO STUDIO 18\Program32\ZPSTRAY.EXE [2017-01-09 680520]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-09-05 587288]

C:\Users\aaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
AutorunsDisabled

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\!SASCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SoftwareSASGeneration"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"vidc.XVID"=xvidvfw.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-01-10 17:17:21 ----D---- C:\Program Files\trend micro
2018-01-10 17:17:20 ----D---- C:\rsit
2018-01-10 15:32:50 ----D---- C:\ProgramData\SWCUTemp
2018-01-10 13:45:53 ----D---- C:\Program Files\lightroom
2018-01-10 07:29:18 ----A---- C:\Windows\system32\drivers\staport.sys
2018-01-10 07:29:05 ----A---- C:\Windows\system32\drivers\aswHdsKe.sys
2018-01-10 07:28:53 ----A---- C:\Windows\system32\aswBoot.exe
2017-12-23 23:16:53 ----D---- C:\Users\aaa\AppData\Roaming\IObit
2017-12-12 11:36:23 ----D---- C:\Program Files (x86)\HappyFoto-CZ

======List of files/folders modified in the last 1 month======

2018-01-10 17:17:21 ----RD---- C:\Program Files
2018-01-10 17:12:39 ----D---- C:\Windows\Temp
2018-01-10 15:46:39 ----D---- C:\Windows\system32\config
2018-01-10 15:46:20 ----D---- C:\photoshop
2018-01-10 15:44:44 ----D---- C:\Windows\System32
2018-01-10 15:44:44 ----D---- C:\Windows\inf
2018-01-10 15:44:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
2018-01-10 15:40:43 ----D---- C:\Windows\system32\drivers
2018-01-10 15:33:01 ----D---- C:\Program Files (x86)\Glary Utilities 5
2018-01-10 15:32:50 ----HD---- C:\ProgramData
2018-01-10 15:28:12 ----D---- C:\Program Files (x86)\Canon
2018-01-10 15:26:31 ----D---- C:\Users\aaa\AppData\Roaming\Canon
2018-01-10 15:26:30 ----D---- C:\Windows\twain_32
2018-01-10 15:26:30 ----D---- C:\Windows\SysWOW64
2018-01-10 15:26:29 ----D---- C:\Windows\system32\DriverStore
2018-01-10 15:25:05 ----D---- C:\ProgramData\Package Cache
2018-01-10 15:25:04 ----SHD---- C:\Windows\Installer
2018-01-10 15:24:50 ----D---- C:\Windows\system32\catroot2
2018-01-10 15:24:48 ----SHD---- C:\System Volume Information
2018-01-10 14:51:48 ----D---- C:\Users\aaa\AppData\Roaming\uTorrent
2018-01-10 14:36:18 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2018-01-10 14:36:14 ----D---- C:\Windows\system32\Macromed
2018-01-10 14:36:13 ----D---- C:\Windows\SYSWOW64\Macromed
2018-01-10 14:19:46 ----D---- C:\Windows\Tasks
2018-01-10 14:19:46 ----D---- C:\Windows\system32\wfp
2018-01-10 14:19:44 ----D---- C:\Windows\system32\wbem
2018-01-10 14:19:44 ----AD---- C:\Windows
2018-01-10 14:18:56 ----D---- C:\Windows\system32\Tasks
2018-01-10 14:18:56 ----D---- C:\Windows\system32\NDF
2018-01-10 14:18:55 ----D---- C:\Windows\system32\drivers\etc
2018-01-10 14:18:53 ----D---- C:\Program Files\Common Files\Avast Software
2018-01-10 14:18:45 ----D---- C:\Windows\registration
2018-01-10 14:18:05 ----D---- C:\Program Files (x86)\Google
2018-01-10 14:18:01 ----RD---- C:\Program Files (x86)
2018-01-10 07:18:22 ----SD---- C:\Windows\system32\GWX
2018-01-10 07:18:21 ----D---- C:\Users\aaa\AppData\Roaming\vlc
2018-01-10 07:18:19 ----D---- C:\Program Files\Nik Software
2018-01-10 07:18:18 ----D---- C:\Program Files\CCleaner
2018-01-10 07:17:24 ----D---- C:\Windows\winsxs
2018-01-10 07:16:24 ----D---- C:\ProgramData\Adobe
2018-01-10 07:15:30 ----D---- C:\Program Files\Adobe
2018-01-10 07:15:25 ----D---- C:\Program Files (x86)\Adobe
2018-01-01 00:16:34 ----D---- C:\fotky
2017-12-23 23:38:33 ----D---- C:\Windows\SoftwareDistribution
2017-12-23 23:19:31 ----D---- C:\Users\aaa\AppData\Roaming\Spotify
2017-12-20 21:07:34 ----D---- C:\Users\aaa\AppData\Roaming\ICQ

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswbidsh;aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [2018-01-10 199448]
R0 aswblog;aswblog; C:\Windows\system32\drivers\aswbloga.sys [2018-01-10 343768]
R0 aswbuniv;aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [2018-01-10 57696]
R0 aswRvrt;aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [2018-01-10 84384]
R0 aswVmm;aswVmm; C:\Windows\system32\drivers\aswVmm.sys [2018-01-10 358672]
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R0 speedfan;speedfan; C:\Windows\SysWOW64\speedfan.sys [2012-12-29 28664]
R1 aswArPot;aswArPot; C:\Windows\system32\drivers\aswArPot.sys [2018-01-10 185096]
R1 aswbidsdriver;aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [2018-01-10 321512]
R1 aswHdsKe;aswHdsKe; C:\Windows\system32\drivers\aswHdsKe.sys [2018-01-10 149344]
R1 aswKbd;aswKbd; C:\Windows\system32\drivers\aswKbd.sys [2017-08-31 41832]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [2018-01-10 110336]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2018-01-10 1025176]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2018-01-10 457400]
R1 GUBootStartup;GUBootStartup; \??\C:\Windows\System32\drivers\GUBootStartup.sys [2015-07-09 20160]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [2018-01-10 146664]
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys [2018-01-10 204456]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2013-12-06 13207552]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2013-12-06 626176]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW76.sys [2013-09-24 94208]
R3 NVNET;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmf6264.sys [2010-08-12 350952]
R4 IOMap;IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys []
S3 aswHwid;aswHwid; C:\Windows\system32\drivers\aswHwid.sys [2018-01-10 46976]
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2013-12-06 13207552]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm62x64.sys [2009-06-10 408960]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2012-08-23 19456]
S3 SWDUMon;SWDUMon; C:\Windows\system32\DRIVERS\SWDUMon.sys [2014-10-18 16152]
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2013-10-02 56832]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2013-07-03 42496]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-20 41984]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [2013-10-10 144152]
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2017-09-27 83984]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2013-12-06 239616]
R2 AMD FUEL Service;AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2013-12-06 344064]
R2 ASGT;ASGT; C:\Windows\SysWOW64\ASGT.exe [2012-01-17 55296]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-01-10 301168]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\Windows\System32\svchost.exe [2009-07-14 27136]
R2 nlsX86cc;Nalpeiron Licensing Service; C:\Windows\SysWOW64\nlssrv32.exe [2014-05-08 70768]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [2018-01-10 7538536]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2015-11-05 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2015-11-05 125112]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30 144200]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2017-07-18 317408]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10 272384]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30 144200]
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2014-04-25 194032]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2015-07-16 114688]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SwitchBoard;SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2014-04-25 1255736]
S4 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2015-11-05 51376]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]

-----------------EOF-----------------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Preventivní kontrola

#2 Příspěvek od Rudy »

Zdravím!
Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Kristian.P
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 10 led 2018 17:10

Re: Preventivní kontrola

#3 Příspěvek od Kristian.P »

# AdwCleaner 7.0.7.0 - Logfile created on Fri Jan 19 15:28:05 2018
# Updated on 2018/18/01 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Deleted: C:\Users\All Users\Documents\Downloaded Installers
Deleted: C:\Users\Public\Documents\Downloaded Installers
Deleted: C:\Users\aaa\AppData\Local\slimware utilities inc
Deleted: C:\Users\aaa\AppData\Local\SlimWare Utilities Inc


***** [ Files ] *****

Deleted: C:\Windows\SysNative\drivers\swdumon.sys
Deleted: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonAssistant.lnk
Deleted: C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonAssistant.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: LaunchSignup


***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\amazonbrowserapp.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\analytics.app.amazonbrowserapp.com
Deleted: [Key] - HKU\S-1-5-21-3051522430-3062395621-1012655982-1001\Software\distromatic
Deleted: [Key] - HKCU\Software\distromatic
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Deleted: [Key] - HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Deleted: [Key] - HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted: [Key] - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Deleted: [Value] - HKLM\SOFTWARE\Classes\.torrent|iLivid.torrent_backup
Deleted: [Key] - HKCU\SOFTWARE\Classes\Software\AppDataLow\Software\Amazon\Amazon1ButtonApp
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll
Deleted: [Key] - HKU\.DEFAULT\Software\AskPartnerNetwork
Deleted: [Key] - HKU\S-1-5-18\Software\AskPartnerNetwork
Deleted: [Key] - HKLM\SOFTWARE\SlimWare Utilities Inc
Deleted: [Key] - HKU\S-1-5-21-3051522430-3062395621-1012655982-1001\Software\SlimWare Utilities Inc
Deleted: [Key] - HKCU\Software\SlimWare Utilities Inc
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted: [Key] - HKU\S-1-5-21-3051522430-3062395621-1012655982-1001\Software\Mail.Ru
Deleted: [Key] - HKU\S-1-5-21-3051522430-3062395621-1012655982-1001\Software\AppDataLow\Software\Mail.Ru
Deleted: [Key] - HKCU\Software\Mail.Ru
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Mail.Ru
Deleted: [Key] - HKU\S-1-5-21-3051522430-3062395621-1012655982-1001\Software\drpsu
Deleted: [Key] - HKCU\Software\drpsu
Deleted: [Key] - HKU\S-1-5-21-3051522430-3062395621-1012655982-1001\Software\csastats
Deleted: [Key] - HKCU\Software\csastats
Deleted: [Key] - HKU\S-1-5-21-3051522430-3062395621-1012655982-1001\Software\PRODUCTSETUP
Deleted: [Key] - HKCU\Software\PRODUCTSETUP
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\iLividSetup-r652-n-bc.exe


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [5166 B] - [2018/1/19 15:21:0]
C:/AdwCleaner/AdwCleaner[S1].txt - [5233 B] - [2018/1/19 15:25:37]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Preventivní kontrola

#4 Příspěvek od Rudy »

Dejte nový log RSIT.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Kristian.P
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 10 led 2018 17:10

Re: Preventivní kontrola

#5 Příspěvek od Kristian.P »

Logfile of random's system information tool 1.10 (written by random/random)
Run by aaa at 2018-01-19 18:14:08
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 702 GB (74%) free of 954 GB
Total RAM: 4095 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:14:11, on 19.1.2018
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18860)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Program Files\Zoner\Photo Studio 18\Program32\ZPSTray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\trend micro\aaa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - HKCU\..\Run: [Zoner Photo Studio Autoupdate] "C:\PROGRAM FILES\ZONER\PHOTO STUDIO 18\Program32\ZPSTRAY.EXE"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: AutorunsDisabled
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Unknown owner - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (file missing)
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASGT - Unknown owner - C:\Windows\SysWOW64\ASGT.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9030 bytes

======Listing Processes======



\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
winlogon.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
atieclxx
"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
"taskhost.exe"
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE"
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe"
"C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
C:\Windows\SysWOW64\ASGT.exe
C:\Windows\System32\svchost.exe -k utcsvc
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\SysWOW64\nlssrv32.exe
"C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
"C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe"
"C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe"
AvastUI.exe /nogui
"C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe" --autostart
"C:\Program Files\Zoner\Photo Studio 18\Program32\ZPSTray.exe"
HydraDM64.exe -h:131428 "Maximalizovat na celou plochu" "Maximalizovat k rohům okna" "Obnovit pracovní plochu"
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe"
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\aaa\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\aaa\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\aaa\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=63.0.3239.132 --initial-client-data=0x88,0x8c,0x90,0x84,0x94,0x7fef1225720,0x7fef1225760,0x7fef1225738
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3960 --on-initialized-event-handle=320 --parent-handle=324 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1176,421167458921060653,15924874735083214174,131072 --gpu-vendor-id=0x1002 --gpu-device-id=0x68f9 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=13.251.0.0 --gpu-driver-date=12-6-2013 --service-request-channel-token=6AE560AC2122687ACBB97AACF38F7DE5 --mojo-platform-channel-handle=1180 --ignored=" --type=renderer " /prefetch:2
"C:\Windows\system32\wuauclt.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1176,421167458921060653,15924874735083214174,131072 --service-pipe-token=642070EAFB78B184E900F4A922D80D61 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553 --service-request-channel-token=642070EAFB78B184E900F4A922D80D61 --renderer-client-id=12 --mojo-platform-channel-handle=3248 /prefetch:1
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
taskeng.exe {B1ED6312-3D1B-4ACA-A858-A47DF6270F5F}
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1176,421167458921060653,15924874735083214174,131072 --service-pipe-token=B3BE93A8A9157248DE80E90C153668A6 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553 --service-request-channel-token=B3BE93A8A9157248DE80E90C153668A6 --renderer-client-id=14 --mojo-platform-channel-handle=4752 /prefetch:1

"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe9_ Global\UsGthrCtrlFltPipeMssGthrPipe9 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\Windows\system32\SearchFilterHost.exe" 0 516 520 528 65536 524
"C:\Users\aaa\Desktop\RSITx64.exe"
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize 5.job - C:\Program Files (x86)\Glary Utilities 5\Initialize.exe

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-25 958328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29 255088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}]
Adblock Plus for IE Browser Helper Object - C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22 857792]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-19 474688]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-25 820672]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-29 193136]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-19 188992]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}]
Adblock Plus for IE Browser Helper Object - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22 755392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29 255088]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-29 193136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-01-10 246120]
"AdobeAAMUpdater-1.0"=C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01 508128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"HydraVisionDesktopManager"=C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [2013-12-06 389120]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2016-11-15 9105112]
"Spotify Web Helper"=C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018-01-17 780688]
"Zoner Photo Studio Autoupdate"=C:\PROGRAM FILES\ZONER\PHOTO STUDIO 18\Program32\ZPSTRAY.EXE [2017-01-09 680520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27 1171480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonQuickMenu]
C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Family Tree Builder Update]
C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [2017-01-19 14870192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]
C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [2015-04-27 37152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq]
C:\Users\aaa\AppData\Roaming\ICQM\icq.exe -CU []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files (x86)\Skype\Phone\Skype.exe [2017-10-06 27832264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
C:\Users\aaa\AppData\Roaming\Spotify\Spotify.exe [2018-01-17 21099408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018-01-17 780688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [2013-12-06 766208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Users\aaa\AppData\Roaming\uTorrent\uTorrent.exe [2017-11-30 1981624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xvid]
C:\Program Files (x86)\Xvid\CheckUpdate.exe [2011-01-17 8192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zoner Photo Studio Autoupdate]
C:\PROGRAM FILES\ZONER\PHOTO STUDIO 18\Program32\ZPSTRAY.EXE [2017-01-09 680520]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-12-19 587288]

C:\Users\aaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
AutorunsDisabled

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\!SASCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SoftwareSASGeneration"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"vidc.XVID"=xvidvfw.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-01-19 16:30:17 ----D---- C:\ProgramData\SWCUTemp
2018-01-19 15:50:14 ----D---- C:\AdwCleaner
2018-01-15 16:25:02 ----A---- C:\Windows\system32\drivers\staport.sys
2018-01-15 15:56:12 ----A---- C:\Windows\system32\aswBoot.exe
2018-01-11 00:24:49 ----D---- C:\Users\aaa\AppData\Roaming\PDAppFlex
2018-01-10 23:25:08 ----AC---- C:\Windows\system32\MRT-KB890830.exe
2018-01-10 23:07:43 ----A---- C:\Windows\SYSWOW64\D3DCompiler_47.dll
2018-01-10 23:07:43 ----A---- C:\Windows\system32\D3DCompiler_47.dll
2018-01-10 22:55:03 ----A---- C:\Windows\SYSWOW64\wudriver.dll
2018-01-10 22:55:03 ----A---- C:\Windows\SYSWOW64\wuapp.exe
2018-01-10 22:55:03 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2018-01-10 22:55:03 ----A---- C:\Windows\SYSWOW64\inseng.dll
2018-01-10 22:55:03 ----A---- C:\Windows\SYSWOW64\iernonce.dll
2018-01-10 22:55:03 ----A---- C:\Windows\system32\iernonce.dll
2018-01-10 22:55:03 ----A---- C:\Windows\system32\ieetwproxystub.dll
2018-01-10 22:55:03 ----A---- C:\Windows\system32\ieetwcollector.exe
2018-01-10 22:55:02 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2018-01-10 22:55:02 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2018-01-10 22:55:02 ----A---- C:\Windows\SYSWOW64\MshtmlDac.dll
2018-01-10 22:55:02 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll
2018-01-10 22:55:02 ----A---- C:\Windows\system32\inseng.dll
2018-01-10 22:55:02 ----A---- C:\Windows\system32\ie4uinit.exe
2018-01-10 22:55:01 ----A---- C:\Windows\SYSWOW64\wuwebv.dll
2018-01-10 22:55:01 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2018-01-10 22:55:01 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2018-01-10 22:55:01 ----A---- C:\Windows\SYSWOW64\JavaScriptCollectionAgent.dll
2018-01-10 22:55:01 ----A---- C:\Windows\SYSWOW64\dxtrans.dll
2018-01-10 22:55:01 ----A---- C:\Windows\system32\wudriver.dll
2018-01-10 22:55:01 ----A---- C:\Windows\system32\UtcResources.dll
2018-01-10 22:55:01 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-01-10 22:55:00 ----A---- C:\Windows\SYSWOW64\iesetup.dll
2018-01-10 22:55:00 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2018-01-10 22:55:00 ----A---- C:\Windows\system32\urlmon.dll
2018-01-10 22:55:00 ----A---- C:\Windows\system32\iedkcs32.dll
2018-01-10 22:54:59 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2018-01-10 22:54:59 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll
2018-01-10 22:54:59 ----A---- C:\Windows\SYSWOW64\jscript.dll
2018-01-10 22:54:59 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2018-01-10 22:54:59 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2018-01-10 22:54:59 ----A---- C:\Windows\system32\ieetwcollectorres.dll
2018-01-10 22:54:58 ----A---- C:\Windows\SYSWOW64\ieui.dll
2018-01-10 22:54:58 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2018-01-10 22:54:58 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll
2018-01-10 22:54:58 ----A---- C:\Windows\system32\wuwebv.dll
2018-01-10 22:54:58 ----A---- C:\Windows\system32\RdpGroupPolicyExtension.dll
2018-01-10 22:54:58 ----A---- C:\Windows\system32\MsSpellCheckingFacility.exe
2018-01-10 22:54:58 ----A---- C:\Windows\system32\msfeeds.dll
2018-01-10 22:54:58 ----A---- C:\Windows\system32\dxtrans.dll
2018-01-10 22:54:58 ----A---- C:\Windows\system32\diagtrack.dll
2018-01-10 22:54:57 ----A---- C:\Windows\system32\iesetup.dll
2018-01-10 22:54:57 ----A---- C:\Windows\system32\ieapfltr.dll
2018-01-10 22:54:56 ----A---- C:\Windows\system32\iertutil.dll
2018-01-10 22:54:55 ----A---- C:\Windows\SYSWOW64\wininet.dll
2018-01-10 22:54:55 ----A---- C:\Windows\SYSWOW64\webcheck.dll
2018-01-10 22:54:55 ----A---- C:\Windows\SYSWOW64\mshtmlmedia.dll
2018-01-10 22:54:55 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2018-01-10 22:54:55 ----A---- C:\Windows\system32\vbscript.dll
2018-01-10 22:54:55 ----A---- C:\Windows\system32\ieUnatt.exe
2018-01-10 22:54:54 ----A---- C:\Windows\SYSWOW64\msrating.dll
2018-01-10 22:54:54 ----A---- C:\Windows\system32\wuaueng.dll
2018-01-10 22:54:54 ----A---- C:\Windows\system32\rdpcorets.dll
2018-01-10 22:54:53 ----A---- C:\Windows\system32\ieui.dll
2018-01-10 22:54:53 ----A---- C:\Windows\system32\ieframe.dll
2018-01-10 22:54:53 ----A---- C:\Windows\system32\dxtmsft.dll
2018-01-10 22:54:52 ----A---- C:\Windows\system32\webcheck.dll
2018-01-10 22:54:52 ----A---- C:\Windows\system32\mshtmlmedia.dll
2018-01-10 22:54:52 ----A---- C:\Windows\system32\mshtmled.dll
2018-01-10 22:54:52 ----A---- C:\Windows\system32\jscript.dll
2018-01-10 22:54:51 ----A---- C:\Windows\system32\wininet.dll
2018-01-10 22:54:51 ----A---- C:\Windows\system32\jsproxy.dll
2018-01-10 22:54:51 ----A---- C:\Windows\system32\jscript9diag.dll
2018-01-10 22:54:51 ----A---- C:\Windows\system32\jscript9.dll
2018-01-10 22:54:50 ----A---- C:\Windows\system32\msrating.dll
2018-01-10 22:54:50 ----A---- C:\Windows\system32\MshtmlDac.dll
2018-01-10 22:54:49 ----A---- C:\Windows\system32\mshtml.dll
2018-01-10 22:54:48 ----A---- C:\Windows\system32\wmp.dll
2018-01-10 22:54:46 ----A---- C:\Windows\SYSWOW64\wuapi.dll
2018-01-10 22:54:46 ----A---- C:\Windows\SYSWOW64\wmp.dll
2018-01-10 22:54:46 ----A---- C:\Windows\system32\wuapp.exe
2018-01-10 22:54:45 ----A---- C:\Windows\SYSWOW64\occache.dll
2018-01-10 22:54:45 ----A---- C:\Windows\system32\wucltux.dll
2018-01-10 22:54:45 ----A---- C:\Windows\system32\wuauclt.exe
2018-01-10 22:54:45 ----A---- C:\Windows\system32\wuapi.dll
2018-01-10 22:54:45 ----A---- C:\Windows\system32\WinSetupUI.dll
2018-01-10 22:54:45 ----A---- C:\Windows\system32\shell32.dll
2018-01-10 22:54:45 ----A---- C:\Windows\system32\occache.dll
2018-01-10 22:54:44 ----A---- C:\Windows\system32\ntoskrnl.exe
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msrepl40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msrd3x40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msrd2x40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msjtes40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msjetoledb40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msjet40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\ieetwproxystub.dll
2018-01-10 22:54:43 ----A---- C:\Windows\system32\FntCache.dll
2018-01-10 22:54:43 ----A---- C:\Windows\system32\DWrite.dll
2018-01-10 22:54:42 ----A---- C:\Windows\SYSWOW64\shell32.dll
2018-01-10 22:54:42 ----A---- C:\Windows\SYSWOW64\DWrite.dll
2018-01-10 22:54:42 ----A---- C:\Windows\system32\win32k.sys
2018-01-10 22:54:42 ----A---- C:\Windows\system32\mf.dll
2018-01-10 22:54:41 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\ucrtbase.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\drivers\tcpip.sys
2018-01-10 22:54:41 ----A---- C:\Windows\system32\drivers\ntfs.sys
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\ucrtbase.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\mf.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-file-l2-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-2-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\tquery.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\mmcndmgr.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-01-10 22:54:39 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe
2018-01-10 22:54:39 ----A---- C:\Windows\system32\ole32.dll
2018-01-10 22:54:39 ----A---- C:\Windows\system32\mssrch.dll
2018-01-10 22:54:39 ----A---- C:\Windows\system32\blackbox.dll
2018-01-10 22:54:38 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe
2018-01-10 22:54:38 ----A---- C:\Windows\SYSWOW64\blackbox.dll
2018-01-10 22:54:38 ----A---- C:\Windows\system32\wups2.dll
2018-01-10 22:54:38 ----A---- C:\Windows\system32\wups.dll
2018-01-10 22:54:38 ----A---- C:\Windows\system32\wu.upgrade.ps.dll
2018-01-10 22:54:38 ----A---- C:\Windows\system32\MSVidCtl.dll
2018-01-10 22:54:38 ----A---- C:\Windows\system32\drmv2clt.dll
2018-01-10 22:54:37 ----A---- C:\Windows\system32\WsmSvc.dll
2018-01-10 22:54:37 ----A---- C:\Windows\system32\msxml3.dll
2018-01-10 22:54:37 ----A---- C:\Windows\system32\mmc.exe
2018-01-10 22:54:36 ----A---- C:\Windows\SYSWOW64\tquery.dll
2018-01-10 22:54:36 ----A---- C:\Windows\SYSWOW64\msi.dll
2018-01-10 22:54:36 ----A---- C:\Windows\SYSWOW64\drmv2clt.dll
2018-01-10 22:54:36 ----A---- C:\Windows\system32\Query.dll
2018-01-10 22:54:36 ----A---- C:\Windows\system32\ntdll.dll
2018-01-10 22:54:36 ----A---- C:\Windows\system32\msi.dll
2018-01-10 22:54:36 ----A---- C:\Windows\system32\DXPTaskRingtone.dll
2018-01-10 22:54:35 ----A---- C:\Windows\SYSWOW64\mmcndmgr.dll
2018-01-10 22:54:35 ----A---- C:\Windows\system32\lsasrv.dll
2018-01-10 22:54:35 ----A---- C:\Windows\system32\ExplorerFrame.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\WsmSvc.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\Query.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\msxbde40.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\MSVidCtl.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\mssrch.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\mspbde40.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\msltus40.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\msexcl40.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\DXPTaskRingtone.dll
2018-01-10 22:54:34 ----A---- C:\Windows\system32\rpcrt4.dll
2018-01-10 22:54:33 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2018-01-10 22:54:33 ----A---- C:\Windows\SYSWOW64\mmc.exe
2018-01-10 22:54:32 ----A---- C:\Windows\SYSWOW64\ole32.dll
2018-01-10 22:54:32 ----A---- C:\Windows\SYSWOW64\ExplorerFrame.dll
2018-01-10 22:54:32 ----A---- C:\Windows\system32\scavengeui.dll
2018-01-10 22:54:32 ----A---- C:\Windows\system32\quartz.dll
2018-01-10 22:54:32 ----A---- C:\Windows\system32\kerberos.dll
2018-01-10 22:54:32 ----A---- C:\Windows\system32\crypt32.dll
2018-01-10 22:54:31 ----A---- C:\Windows\SYSWOW64\quartz.dll
2018-01-10 22:54:31 ----A---- C:\Windows\SYSWOW64\ntdll.dll
2018-01-10 22:54:31 ----A---- C:\Windows\SYSWOW64\kerberos.dll
2018-01-10 22:54:31 ----A---- C:\Windows\system32\wmdrmsdk.dll
2018-01-10 22:54:31 ----A---- C:\Windows\system32\oleaut32.dll
2018-01-10 22:54:30 ----A---- C:\Windows\SYSWOW64\wmdrmsdk.dll
2018-01-10 22:54:30 ----A---- C:\Windows\SYSWOW64\crypt32.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\winload.exe
2018-01-10 22:54:30 ----A---- C:\Windows\system32\samsrv.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\rdpcore.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\msctf.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\localspl.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\kernel32.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2018-01-10 22:54:30 ----A---- C:\Windows\system32\advapi32.dll
2018-01-10 22:54:29 ----A---- C:\Windows\SYSWOW64\rdpcore.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\win32spl.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\schannel.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\SearchIndexer.exe
2018-01-10 22:54:29 ----A---- C:\Windows\system32\rpcss.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\rdpudd.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\drivers\srv.sys
2018-01-10 22:54:29 ----A---- C:\Windows\system32\drivers\http.sys
2018-01-10 22:54:29 ----A---- C:\Windows\system32\authui.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\audiosrv.dll
2018-01-10 22:54:29 ----A---- C:\Windows\HelpPane.exe
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\win32spl.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\UIAnimation.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\SearchIndexer.exe
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\msctf.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\inetcomm.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\evr.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\authui.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\wer.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\UIAnimation.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\msv1_0.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\KernelBase.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\inetcomm.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\drivers\srv2.sys
2018-01-10 22:54:28 ----A---- C:\Windows\system32\AUDIOKSE.dll
2018-01-10 22:54:27 ----A---- C:\Windows\SYSWOW64\schannel.dll
2018-01-10 22:54:27 ----A---- C:\Windows\SYSWOW64\oleaut32.dll
2018-01-10 22:54:27 ----A---- C:\Windows\SYSWOW64\kernel32.dll
2018-01-10 22:54:27 ----A---- C:\Windows\system32\usp10.dll
2018-01-10 22:54:27 ----A---- C:\Windows\system32\evr.dll
2018-01-10 22:54:27 ----A---- C:\Windows\system32\drivers\afd.sys
2018-01-10 22:54:26 ----A---- C:\Windows\SYSWOW64\cdosys.dll
2018-01-10 22:54:26 ----A---- C:\Windows\system32\Wldap32.dll
2018-01-10 22:54:26 ----A---- C:\Windows\system32\wlansec.dll
2018-01-10 22:54:26 ----A---- C:\Windows\system32\WebClnt.dll
2018-01-10 22:54:26 ----A---- C:\Windows\system32\IMJP10K.DLL
2018-01-10 22:54:26 ----A---- C:\Windows\system32\drmmgrtn.dll
2018-01-10 22:54:26 ----A---- C:\Windows\system32\atmfd.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\wer.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\WebClnt.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\qdvd.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\msv1_0.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\mssph.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\IMJP10K.DLL
2018-01-10 22:54:25 ----A---- C:\Windows\system32\wdc.dll
2018-01-10 22:54:25 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2018-01-10 22:54:25 ----A---- C:\Windows\system32\drivers\cng.sys
2018-01-10 22:54:25 ----A---- C:\Windows\system32\cdosys.dll
2018-01-10 22:54:24 ----A---- C:\Windows\SYSWOW64\Wldap32.dll
2018-01-10 22:54:24 ----A---- C:\Windows\SYSWOW64\wdc.dll
2018-01-10 22:54:24 ----A---- C:\Windows\SYSWOW64\drmmgrtn.dll
2018-01-10 22:54:24 ----A---- C:\Windows\SYSWOW64\advapi32.dll
2018-01-10 22:54:24 ----A---- C:\Windows\system32\WsmWmiPl.dll
2018-01-10 22:54:24 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2018-01-10 22:54:24 ----A---- C:\Windows\system32\drivers\rdbss.sys
2018-01-10 22:54:23 ----A---- C:\Windows\SYSWOW64\atmfd.dll
2018-01-10 22:54:23 ----A---- C:\Windows\system32\wintrust.dll
2018-01-10 22:54:23 ----A---- C:\Windows\system32\user32.dll
2018-01-10 22:54:23 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2018-01-10 22:54:23 ----A---- C:\Windows\system32\pla.dll
2018-01-10 22:54:23 ----A---- C:\Windows\system32\gdi32.dll
2018-01-10 22:54:23 ----A---- C:\Windows\system32\drivers\PEAuth.sys
2018-01-10 22:54:23 ----A---- C:\Windows\system32\drivers\nwifi.sys
2018-01-10 22:54:23 ----A---- C:\Windows\system32\cryptsvc.dll
2018-01-10 22:54:22 ----A---- C:\Windows\SYSWOW64\wlansec.dll
2018-01-10 22:54:22 ----A---- C:\Windows\SYSWOW64\mswstr10.dll
2018-01-10 22:54:22 ----A---- C:\Windows\SYSWOW64\msjint40.dll
2018-01-10 22:54:22 ----A---- C:\Windows\SYSWOW64\AUDIOKSE.dll
2018-01-10 22:54:22 ----A---- C:\Windows\system32\wow64win.dll
2018-01-10 22:54:22 ----A---- C:\Windows\system32\ncrypt.dll
2018-01-10 22:54:22 ----A---- C:\Windows\system32\gpedit.dll
2018-01-10 22:54:22 ----A---- C:\Windows\system32\drivers\usbhub.sys
2018-01-10 22:54:22 ----A---- C:\Windows\system32\drivers\netbt.sys
2018-01-10 22:54:22 ----A---- C:\Windows\system32\cryptui.dll
2018-01-10 22:54:22 ----A---- C:\Windows\system32\clfs.sys
2018-01-10 22:54:22 ----A---- C:\Windows\system32\certcli.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\WSManMigrationPlugin.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\usp10.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\mswdat10.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\msjter40.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\gpedit.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\cryptsvc.dll
2018-01-10 22:54:21 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2018-01-10 22:54:21 ----A---- C:\Windows\system32\srcore.dll
2018-01-10 22:54:21 ----A---- C:\Windows\system32\qdvd.dll
2018-01-10 22:54:21 ----A---- C:\Windows\system32\mssph.dll
2018-01-10 22:54:21 ----A---- C:\Windows\system32\AudioEng.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\WsmWmiPl.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\WSManHTTPConfig.exe
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\wintrust.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\user32.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\themeui.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\SearchProtocolHost.exe
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\ncrypt.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\gdi32.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\cryptui.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\certcli.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\AudioEng.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\wdigest.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\themeui.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\rpchttp.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\mssvp.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\msinfo32.exe
2018-01-10 22:54:20 ----A---- C:\Windows\system32\mfplat.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\drivers\netio.sys
2018-01-10 22:54:20 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2018-01-10 22:54:20 ----A---- C:\Windows\system32\conhost.exe
2018-01-10 22:54:19 ----A---- C:\Windows\SYSWOW64\wlanmsm.dll
2018-01-10 22:54:19 ----A---- C:\Windows\SYSWOW64\msihnd.dll
2018-01-10 22:54:19 ----A---- C:\Windows\SYSWOW64\mfplat.dll
2018-01-10 22:54:19 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2018-01-10 22:54:19 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2018-01-10 22:54:19 ----A---- C:\Windows\system32\davclnt.dll
2018-01-10 22:54:19 ----A---- C:\Windows\system32\cryptnet.dll
2018-01-10 22:54:19 ----A---- C:\Windows\system32\AudioSes.dll
2018-01-10 22:54:19 ----A---- C:\Windows\system32\appidpolicyconverter.exe
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\wdigest.dll
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\rpchttp.dll
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\msinfo32.exe
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\davclnt.dll
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\cryptnet.dll
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\AudioSes.dll
2018-01-10 22:54:18 ----A---- C:\Windows\system32\WsmAuto.dll
2018-01-10 22:54:18 ----A---- C:\Windows\system32\wlanmsm.dll
2018-01-10 22:54:18 ----A---- C:\Windows\system32\pcasvc.dll
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\volmgrx.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\usbport.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\tdx.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\srvnet.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\mountmgr.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\dfsc.sys
2018-01-10 22:54:17 ----A---- C:\Windows\SYSWOW64\WsmAuto.dll
2018-01-10 22:54:17 ----A---- C:\Windows\SYSWOW64\pla.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\winsrv.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\mssphtb.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\msiexec.exe
2018-01-10 22:54:17 ----A---- C:\Windows\system32\mscms.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\inetpp.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\EncDump.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\drivers\fastfat.sys
2018-01-10 22:54:17 ----A---- C:\Windows\system32\drivers\exfat.sys
2018-01-10 22:54:17 ----A---- C:\Windows\system32\consent.exe
2018-01-10 22:54:17 ----A---- C:\Windows\system32\cic.dll
2018-01-10 22:54:16 ----A---- C:\Windows\SYSWOW64\wmploc.DLL
2018-01-10 22:54:16 ----A---- C:\Windows\SYSWOW64\adtschema.dll
2018-01-10 22:54:16 ----A---- C:\Windows\system32\wow64.dll
2018-01-10 22:54:16 ----A---- C:\Windows\system32\wmploc.DLL
2018-01-10 22:54:16 ----A---- C:\Windows\system32\TSpkg.dll
2018-01-10 22:54:16 ----A---- C:\Windows\system32\t2embed.dll
2018-01-10 22:54:16 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2018-01-10 22:54:16 ----A---- C:\Windows\system32\bcdedit.exe
2018-01-10 22:54:16 ----A---- C:\Windows\system32\adtschema.dll
2018-01-10 22:54:15 ----A---- C:\Windows\SYSWOW64\wups.dll
2018-01-10 22:54:15 ----A---- C:\Windows\SYSWOW64\t2embed.dll
2018-01-10 22:54:15 ----A---- C:\Windows\SYSWOW64\SearchFilterHost.exe
2018-01-10 22:54:15 ----A---- C:\Windows\SYSWOW64\ntprint.dll
2018-01-10 22:54:15 ----A---- C:\Windows\system32\shdocvw.dll
2018-01-10 22:54:15 ----A---- C:\Windows\system32\SearchFilterHost.exe
2018-01-10 22:54:15 ----A---- C:\Windows\system32\pdh.dll
2018-01-10 22:54:15 ----A---- C:\Windows\system32\mmcbase.dll
2018-01-10 22:54:15 ----A---- C:\Windows\system32\drivers\usbehci.sys
2018-01-10 22:54:15 ----A---- C:\Windows\system32\drivers\bowser.sys
2018-01-10 22:54:15 ----A---- C:\Windows\system32\bcrypt.dll
2018-01-10 22:54:15 ----A---- C:\Windows\system32\audiodg.exe
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\TSpkg.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\shdocvw.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\pdh.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\mssphtb.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\cryptsp.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\bcrypt.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\adsmsext.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\pdhui.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\ntprint.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\msscntrs.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\drivers\appid.sys
2018-01-10 22:54:14 ----A---- C:\Windows\system32\cryptsp.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\appinfo.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\appidsvc.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\appidapi.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\adsmsext.dll
2018-01-10 22:54:13 ----A---- C:\Windows\SYSWOW64\mmcbase.dll
2018-01-10 22:54:13 ----A---- C:\Windows\SYSWOW64\fontsub.dll
2018-01-10 22:54:13 ----A---- C:\Windows\SYSWOW64\cic.dll
2018-01-10 22:54:13 ----A---- C:\Windows\system32\wlanhlp.dll
2018-01-10 22:54:13 ----A---- C:\Windows\system32\mmcshext.dll
2018-01-10 22:54:13 ----A---- C:\Windows\system32\mfps.dll
2018-01-10 22:54:13 ----A---- C:\Windows\system32\input.dll
2018-01-10 22:54:13 ----A---- C:\Windows\system32\icm32.dll
2018-01-10 22:54:12 ----A---- C:\Windows\SYSWOW64\pdhui.dll
2018-01-10 22:54:12 ----A---- C:\Windows\SYSWOW64\MigAutoPlay.exe
2018-01-10 22:54:12 ----A---- C:\Windows\SYSWOW64\appidapi.dll
2018-01-10 22:54:12 ----A---- C:\Windows\system32\smss.exe
2018-01-10 22:54:12 ----A---- C:\Windows\system32\nsisvc.dll
2018-01-10 22:54:12 ----A---- C:\Windows\system32\MigAutoPlay.exe
2018-01-10 22:54:12 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2018-01-10 22:54:12 ----A---- C:\Windows\system32\asycfilt.dll
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\wlanhlp.dll
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\wermgr.exe
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\mscms.dll
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\mfps.dll
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\input.dll
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\asycfilt.dll
2018-01-10 22:54:11 ----A---- C:\Windows\system32\wvc.dll
2018-01-10 22:54:11 ----A---- C:\Windows\system32\drivers\tssecsrv.sys
2018-01-10 22:54:11 ----A---- C:\Windows\system32\drivers\luafv.sys
2018-01-10 22:54:11 ----A---- C:\Windows\system32\csrsrv.dll
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\wlanapi.dll
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\sspicli.dll
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\rundll32.exe
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\msiexec.exe
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\mmcshext.dll
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\mfmjpegdec.dll
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\icm32.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\wlanapi.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\werdiagcontroller.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\msscp.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\mfmjpegdec.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\iprtrmgr.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\hlink.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\drivers\nsiproxy.sys
2018-01-10 22:54:10 ----A---- C:\Windows\system32\appidcertstorecheck.exe
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\werdiagcontroller.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\oleres.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\netbtugc.exe
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\mssvp.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\msscntrs.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\iprtrmgr.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\hlink.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\cryptbase.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\credssp.dll
2018-01-10 22:54:09 ----A---- C:\Windows\system32\samlib.dll
2018-01-10 22:54:09 ----A---- C:\Windows\system32\rundll32.exe
2018-01-10 22:54:09 ----A---- C:\Windows\system32\oleres.dll
2018-01-10 22:54:09 ----A---- C:\Windows\system32\mprdim.dll
2018-01-10 22:54:09 ----A---- C:\Windows\system32\itss.dll
2018-01-10 22:54:09 ----A---- C:\Windows\system32\drivers\usbuhci.sys
2018-01-10 22:54:09 ----A---- C:\Windows\system32\cryptbase.dll
2018-01-10 22:54:08 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll
2018-01-10 22:54:08 ----A---- C:\Windows\SYSWOW64\nlsbres.dll
2018-01-10 22:54:08 ----A---- C:\Windows\SYSWOW64\itss.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\wlansvc.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\sspicli.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\secur32.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\rstrui.exe
2018-01-10 22:54:08 ----A---- C:\Windows\system32\nlsbres.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\msihnd.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\lsass.exe
2018-01-10 22:54:08 ----A---- C:\Windows\system32\drivers\usbd.sys
2018-01-10 22:54:07 ----A---- C:\Windows\SYSWOW64\secur32.dll
2018-01-10 22:54:07 ----A---- C:\Windows\SYSWOW64\msscp.dll
2018-01-10 22:54:07 ----A---- C:\Windows\system32\wermgr.exe
2018-01-10 22:54:07 ----A---- C:\Windows\system32\msnetobj.dll
2018-01-10 22:54:07 ----A---- C:\Windows\system32\itircl.dll
2018-01-10 22:54:07 ----A---- C:\Windows\system32\credssp.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\wvc.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\WcsPlugInService.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\srclient.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\samlib.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\rtm.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\perfmon.exe
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\msnetobj.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\msaudite.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\mprdim.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\itircl.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\auditpol.exe
2018-01-10 22:54:06 ----A---- C:\Windows\system32\wpnpinst.exe
2018-01-10 22:54:06 ----A---- C:\Windows\system32\WcsPlugInService.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\srclient.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\rtm.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\perfmon.exe
2018-01-10 22:54:06 ----A---- C:\Windows\system32\pcadm.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\ntvdm64.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\netbtugc.exe
2018-01-10 22:54:06 ----A---- C:\Windows\system32\mssitlb.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\msaudite.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\mfpmp.exe
2018-01-10 22:54:06 ----A---- C:\Windows\system32\auditpol.exe
2018-01-10 22:54:05 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-01-10 22:54:05 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-01-10 22:54:05 ----A---- C:\Windows\SYSWOW64\setup16.exe
2018-01-10 22:54:05 ----A---- C:\Windows\SYSWOW64\rrinstaller.exe
2018-01-10 22:54:05 ----A---- C:\Windows\SYSWOW64\ntprint.exe
2018-01-10 22:54:05 ----A---- C:\Windows\SYSWOW64\mssitlb.dll
2018-01-10 22:54:05 ----A---- C:\Windows\SYSWOW64\mfpmp.exe
2018-01-10 22:54:05 ----A---- C:\Windows\system32\setbcdlocale.dll
2018-01-10 22:54:05 ----A---- C:\Windows\system32\rrinstaller.exe
2018-01-10 22:54:05 ----A---- C:\Windows\system32\resmon.exe
2018-01-10 22:54:05 ----A---- C:\Windows\system32\pcawrk.exe
2018-01-10 22:54:05 ----A---- C:\Windows\system32\inetppui.dll
2018-01-10 22:54:05 ----A---- C:\Windows\system32\icaapi.dll
2018-01-10 22:54:05 ----A---- C:\Windows\system32\cdd.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\wsmprovhost.exe
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\wsmplpxy.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\winnsi.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\resmon.exe
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\nsi.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\mssprxy.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\msshooks.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\lpk.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\iprtprio.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\dciman32.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\comcat.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\atmlib.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\wsmprovhost.exe
2018-01-10 22:54:04 ----A---- C:\Windows\system32\wsmplpxy.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\wow64cpu.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\winnsi.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\sspisrv.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\spwmp.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\plasrv.exe
2018-01-10 22:54:04 ----A---- C:\Windows\system32\pcalua.exe
2018-01-10 22:54:04 ----A---- C:\Windows\system32\ntprint.exe
2018-01-10 22:54:04 ----A---- C:\Windows\system32\nsi.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\mssprxy.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\msshooks.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\msmmsp.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\lpk.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\iprtprio.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\fontsub.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\dciman32.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\comcat.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\atmlib.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-security-base-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-util-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-string-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-io-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-console-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\WsmRes.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\wow32.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\user.exe
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\spwmp.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\msobjs.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\msimsg.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\mferror.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\instnm.exe
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\INETRES.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\dxmasf.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\apisetschema.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\WsmRes.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\pcaevts.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\msobjs.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\msimsg.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\mferror.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\INETRES.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\dxmasf.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\drivers\usbohci.sys
2018-01-10 22:54:03 ----A---- C:\Windows\system32\apisetschema.dll
2018-01-10 22:54:02 ----A---- C:\Windows\SYSWOW64\tzres.dll
2018-01-10 22:54:02 ----A---- C:\Windows\SYSWOW64\msxml3r.dll
2018-01-10 22:54:02 ----A---- C:\Windows\SYSWOW64\mstext40.dll
2018-01-10 22:54:02 ----A---- C:\Windows\SYSWOW64\msexch40.dll
2018-01-10 22:54:02 ----A---- C:\Windows\system32\tzres.dll
2018-01-10 22:54:02 ----A---- C:\Windows\system32\msxml3r.dll
2018-01-10 22:53:17 ----A---- C:\Windows\SYSWOW64\olepro32.dll
2018-01-10 22:53:17 ----A---- C:\Windows\SYSWOW64\bcryptprimitives.dll
2018-01-10 22:53:17 ----A---- C:\Windows\system32\bcryptprimitives.dll
2018-01-10 22:52:53 ----A---- C:\Windows\system32\tdh.dll
2018-01-10 22:52:51 ----A---- C:\Windows\SYSWOW64\tdh.dll
2018-01-10 22:52:28 ----A---- C:\Windows\SYSWOW64\InkEd.dll
2018-01-10 22:52:28 ----A---- C:\Windows\system32\InkEd.dll
2018-01-10 22:52:27 ----A---- C:\Windows\system32\msxml6.dll
2018-01-10 22:52:26 ----A---- C:\Windows\SYSWOW64\msxml6r.dll
2018-01-10 22:52:26 ----A---- C:\Windows\SYSWOW64\msxml6.dll
2018-01-10 22:52:26 ----A---- C:\Windows\system32\msxml6r.dll
2018-01-10 22:52:24 ----A---- C:\Windows\system32\drivers\ndis.sys
2018-01-10 22:52:17 ----A---- C:\Windows\system32\WMVDECOD.DLL
2018-01-10 22:52:17 ----A---- C:\Windows\system32\WMADMOD.DLL
2018-01-10 22:52:17 ----A---- C:\Windows\system32\msmpeg2adec.dll
2018-01-10 22:52:16 ----A---- C:\Windows\SYSWOW64\WMVDECOD.DLL
2018-01-10 22:52:16 ----A---- C:\Windows\SYSWOW64\msmpeg2adec.dll
2018-01-10 22:52:16 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2018-01-10 22:52:16 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2018-01-10 22:52:15 ----A---- C:\Windows\SYSWOW64\WMADMOD.DLL
2018-01-10 22:52:15 ----A---- C:\Windows\system32\WMVSDECD.DLL
2018-01-10 22:52:14 ----A---- C:\Windows\SYSWOW64\MSMPEG2ENC.DLL
2018-01-10 22:52:13 ----A---- C:\Windows\SYSWOW64\WMVSDECD.DLL
2018-01-10 22:52:13 ----A---- C:\Windows\SYSWOW64\WMSPDMOD.DLL
2018-01-10 22:52:13 ----A---- C:\Windows\SYSWOW64\WMADMOE.DLL
2018-01-10 22:52:13 ----A---- C:\Windows\system32\wmpmde.dll
2018-01-10 22:52:13 ----A---- C:\Windows\system32\WMADMOE.DLL
2018-01-10 22:52:13 ----A---- C:\Windows\system32\mcmde.dll
2018-01-10 22:52:12 ----A---- C:\Windows\SYSWOW64\WMVENCOD.DLL
2018-01-10 22:52:12 ----A---- C:\Windows\SYSWOW64\wmpmde.dll
2018-01-10 22:52:12 ----A---- C:\Windows\SYSWOW64\COLORCNV.DLL
2018-01-10 22:52:12 ----A---- C:\Windows\system32\WMVXENCD.DLL
2018-01-10 22:52:12 ----A---- C:\Windows\system32\WMVENCOD.DLL
2018-01-10 22:52:12 ----A---- C:\Windows\system32\COLORCNV.DLL
2018-01-10 22:52:11 ----A---- C:\Windows\SYSWOW64\WMVXENCD.DLL
2018-01-10 22:52:11 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\SYSWOW64\MFWMAAEC.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\SYSWOW64\devenum.dll
2018-01-10 22:52:10 ----A---- C:\Windows\system32\WMVSENCD.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\VIDRESZR.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\MPG4DECD.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\MP4SDECD.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\MP43DECD.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\devenum.dll
2018-01-10 22:52:09 ----A---- C:\Windows\SYSWOW64\WMVSENCD.DLL
2018-01-10 22:52:09 ----A---- C:\Windows\SYSWOW64\msmpeg2vdec.dll
2018-01-10 22:52:09 ----A---- C:\Windows\SYSWOW64\MPG4DECD.DLL
2018-01-10 22:52:09 ----A---- C:\Windows\SYSWOW64\MP43DECD.DLL
2018-01-10 22:52:09 ----A---- C:\Windows\system32\MP3DMOD.DLL
2018-01-10 22:52:08 ----A---- C:\Windows\SYSWOW64\WMSPDMOE.DLL
2018-01-10 22:52:08 ----A---- C:\Windows\SYSWOW64\qasf.dll
2018-01-10 22:52:08 ----A---- C:\Windows\system32\mfvdsp.dll
2018-01-10 22:52:07 ----A---- C:\Windows\SYSWOW64\VIDRESZR.DLL
2018-01-10 22:52:07 ----A---- C:\Windows\SYSWOW64\RESAMPLEDMO.DLL
2018-01-10 22:52:07 ----A---- C:\Windows\SYSWOW64\MP4SDECD.DLL
2018-01-10 22:52:07 ----A---- C:\Windows\system32\SysFxUI.dll
2018-01-10 22:52:07 ----A---- C:\Windows\system32\qasf.dll
2018-01-10 22:52:06 ----A---- C:\Windows\SYSWOW64\MP3DMOD.DLL
2018-01-10 22:52:06 ----A---- C:\Windows\SYSWOW64\mfvdsp.dll
2018-01-10 22:52:06 ----A---- C:\Windows\SYSWOW64\ksuser.dll
2018-01-10 22:52:06 ----A---- C:\Windows\system32\msmpeg2vdec.dll
2018-01-10 22:52:06 ----A---- C:\Windows\system32\ksuser.dll
2018-01-10 22:52:06 ----A---- C:\Windows\system32\drivers\portcls.sys
2018-01-10 22:52:06 ----A---- C:\Windows\system32\drivers\drmk.sys
2018-01-10 22:52:04 ----A---- C:\Windows\system32\drivers\drmkaud.sys
2018-01-10 22:51:05 ----A---- C:\Windows\system32\aitstatic.exe
2018-01-10 22:51:04 ----A---- C:\Windows\system32\invagent.dll
2018-01-10 22:51:04 ----A---- C:\Windows\system32\generaltel.dll
2018-01-10 22:51:04 ----A---- C:\Windows\system32\CompatTelRunner.exe
2018-01-10 22:51:04 ----A---- C:\Windows\system32\centel.dll
2018-01-10 22:51:04 ----A---- C:\Windows\system32\aepic.dll
2018-01-10 22:51:03 ----A---- C:\Windows\system32\devinv.dll
2018-01-10 22:51:03 ----A---- C:\Windows\system32\appraiser.dll
2018-01-10 22:51:03 ----A---- C:\Windows\system32\acmigration.dll
2018-01-10 22:51:02 ----A---- C:\Windows\system32\aeinv.dll
2018-01-10 22:48:22 ----A---- C:\Windows\SYSWOW64\tbs.dll
2018-01-10 22:48:22 ----A---- C:\Windows\system32\tbs.dll
2018-01-10 22:48:22 ----A---- C:\Windows\system32\fveapibase.dll
2018-01-10 22:48:22 ----A---- C:\Windows\system32\fveapi.dll
2018-01-10 22:48:18 ----A---- C:\Windows\system32\schedsvc.dll
2018-01-10 22:46:14 ----A---- C:\Windows\SYSWOW64\mapistub.dll
2018-01-10 22:46:14 ----A---- C:\Windows\SYSWOW64\mapi32.dll
2018-01-10 22:46:14 ----A---- C:\Windows\SYSWOW64\fixmapi.exe
2018-01-10 22:46:14 ----A---- C:\Windows\system32\mapistub.dll
2018-01-10 22:46:14 ----A---- C:\Windows\system32\mapi32.dll
2018-01-10 22:46:14 ----A---- C:\Windows\system32\fixmapi.exe
2018-01-10 22:45:50 ----A---- C:\Windows\system32\drivers\tcpipreg.sys
2018-01-10 22:43:14 ----A---- C:\Windows\SYSWOW64\explorer.exe
2018-01-10 22:43:14 ----A---- C:\Windows\explorer.exe
2018-01-10 22:41:23 ----A---- C:\Windows\SYSWOW64\winipsec.dll
2018-01-10 22:41:23 ----A---- C:\Windows\SYSWOW64\polstore.dll
2018-01-10 22:41:23 ----A---- C:\Windows\SYSWOW64\gpapi.dll
2018-01-10 22:41:23 ----A---- C:\Windows\SYSWOW64\FwRemoteSvr.dll
2018-01-10 22:41:23 ----A---- C:\Windows\system32\winipsec.dll
2018-01-10 22:41:23 ----A---- C:\Windows\system32\polstore.dll
2018-01-10 22:41:23 ----A---- C:\Windows\system32\IPSECSVC.DLL
2018-01-10 22:41:23 ----A---- C:\Windows\system32\gpsvc.dll
2018-01-10 22:41:23 ----A---- C:\Windows\system32\gpapi.dll
2018-01-10 22:41:23 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2018-01-10 22:41:19 ----A---- C:\Windows\system32\drivers\disk.sys
2018-01-10 22:41:14 ----A---- C:\Windows\SYSWOW64\wshrm.dll
2018-01-10 22:41:14 ----A---- C:\Windows\system32\wshrm.dll
2018-01-10 22:41:14 ----A---- C:\Windows\system32\drivers\rmcast.sys
2018-01-10 22:41:13 ----A---- C:\Windows\system32\seclogon.dll
2018-01-10 22:41:11 ----A---- C:\Windows\SYSWOW64\shimeng.dll
2018-01-10 22:41:11 ----A---- C:\Windows\SYSWOW64\sdbinst.exe
2018-01-10 22:41:11 ----A---- C:\Windows\SYSWOW64\apphelp.dll
2018-01-10 22:41:11 ----A---- C:\Windows\system32\shimeng.dll
2018-01-10 22:41:11 ----A---- C:\Windows\system32\sdbinst.exe
2018-01-10 22:41:11 ----A---- C:\Windows\system32\apphelp.dll
2018-01-10 22:41:11 ----A---- C:\Windows\system32\aelupsvc.dll
2018-01-10 22:41:09 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2018-01-10 22:41:07 ----A---- C:\Windows\SYSWOW64\dwmcore.dll
2018-01-10 22:41:07 ----A---- C:\Windows\SYSWOW64\dwmapi.dll
2018-01-10 22:41:07 ----A---- C:\Windows\system32\dwmcore.dll
2018-01-10 22:41:07 ----A---- C:\Windows\system32\dwmapi.dll
2018-01-10 22:41:06 ----A---- C:\Windows\SYSWOW64\d3d10level9.dll
2018-01-10 22:41:05 ----A---- C:\Windows\system32\d3d10level9.dll
2018-01-10 22:41:04 ----A---- C:\Windows\system32\mfds.dll
2018-01-10 22:41:03 ----A---- C:\Windows\SYSWOW64\mfds.dll
2018-01-10 22:41:02 ----A---- C:\Windows\SYSWOW64\comsvcs.dll
2018-01-10 22:41:02 ----A---- C:\Windows\SYSWOW64\catsrvut.dll
2018-01-10 22:41:02 ----A---- C:\Windows\system32\comsvcs.dll
2018-01-10 22:41:02 ----A---- C:\Windows\system32\catsrvut.dll
2018-01-10 22:40:52 ----A---- C:\Windows\system32\qedit.dll
2018-01-10 22:40:51 ----A---- C:\Windows\SYSWOW64\StructuredQuery.dll
2018-01-10 22:40:51 ----A---- C:\Windows\SYSWOW64\qedit.dll
2018-01-10 22:40:51 ----A---- C:\Windows\system32\StructuredQuery.dll
2018-01-10 22:40:44 ----A---- C:\Windows\system32\ws2_32.dll
2018-01-10 22:40:44 ----A---- C:\Windows\system32\winhttp.dll
2018-01-10 22:40:44 ----A---- C:\Windows\system32\mswsock.dll
2018-01-10 22:40:43 ----A---- C:\Windows\SYSWOW64\ws2_32.dll
2018-01-10 22:40:43 ----A---- C:\Windows\SYSWOW64\winhttp.dll
2018-01-10 22:40:43 ----A---- C:\Windows\SYSWOW64\mswsock.dll
2018-01-10 22:40:42 ----A---- C:\Windows\SYSWOW64\webio.dll
2018-01-10 22:40:42 ----A---- C:\Windows\system32\webio.dll
2018-01-10 22:40:37 ----A---- C:\Windows\SYSWOW64\els.dll
2018-01-10 22:40:37 ----A---- C:\Windows\system32\els.dll
2018-01-10 22:22:17 ----A---- C:\Windows\SYSWOW64\WindowsCodecs.dll
2018-01-10 22:22:17 ----A---- C:\Windows\system32\WindowsCodecs.dll
2018-01-10 17:17:21 ----D---- C:\Program Files\trend micro
2018-01-10 17:17:20 ----D---- C:\rsit
2018-01-10 13:45:53 ----D---- C:\Program Files\lightroom
2018-01-10 07:29:05 ----A---- C:\Windows\system32\drivers\aswHdsKe.sys
2017-12-23 23:16:53 ----D---- C:\Users\aaa\AppData\Roaming\IObit

======List of files/folders modified in the last 1 month======

2018-01-19 18:10:08 ----D---- C:\Windows\Temp
2018-01-19 17:02:18 ----D---- C:\Windows\system32\config
2018-01-19 17:01:31 ----D---- C:\Windows\rescache
2018-01-19 16:30:46 ----D---- C:\Program Files (x86)\Glary Utilities 5
2018-01-19 16:30:31 ----D---- C:\Windows\system32\drivers
2018-01-19 16:30:17 ----HD---- C:\ProgramData
2018-01-19 16:00:02 ----AD---- C:\Windows
2018-01-19 15:53:56 ----D---- C:\ProgramData\Oracle
2018-01-19 15:53:06 ----SHD---- C:\Windows\Installer
2018-01-19 15:53:05 ----D---- C:\Program Files (x86)\Java
2018-01-19 15:53:02 ----D---- C:\Windows\SysWOW64
2018-01-19 15:52:30 ----D---- C:\Program Files (x86)\Common Files
2018-01-19 15:51:39 ----A---- C:\Windows\SYSWOW64\WindowsAccessBridge-32.dll
2018-01-19 15:47:58 ----D---- C:\Windows\inf
2018-01-19 15:47:58 ----D---- C:\Windows\debug
2018-01-17 21:01:46 ----D---- C:\Users\aaa\AppData\Roaming\Spotify
2018-01-17 20:01:31 ----D---- C:\Windows\System32
2018-01-17 20:01:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2018-01-17 19:58:46 ----D---- C:\fotky
2018-01-15 16:50:51 ----D---- C:\ProgramData\Google
2018-01-15 16:49:52 ----SHD---- C:\System Volume Information
2018-01-15 16:48:31 ----RD---- C:\Program Files
2018-01-15 16:48:31 ----D---- C:\Users\aaa\AppData\Roaming\Google
2018-01-15 16:48:31 ----D---- C:\ProgramData\Nik Software
2018-01-15 16:48:25 ----RD---- C:\Program Files (x86)
2018-01-15 15:57:51 ----D---- C:\Windows\system32\NDF
2018-01-15 15:57:02 ----D---- C:\Windows\system32\Tasks
2018-01-15 15:56:49 ----D---- C:\Windows\system32\catroot2
2018-01-15 15:54:25 ----D---- C:\Windows\Tasks
2018-01-15 15:54:25 ----D---- C:\Windows\system32\wfp
2018-01-15 15:54:22 ----D---- C:\Windows\system32\wbem
2018-01-15 15:53:25 ----D---- C:\Windows\system32\DriverStore
2018-01-15 15:53:24 ----D---- C:\Windows\winsxs
2018-01-15 15:53:24 ----D---- C:\Windows\system32\drivers\etc
2018-01-15 15:53:24 ----D---- C:\Windows\servicing
2018-01-15 15:53:19 ----D---- C:\Program Files\Alien Skin
2018-01-15 15:53:18 ----D---- C:\Program Files\Adobe
2018-01-15 15:53:10 ----D---- C:\Windows\registration
2018-01-12 00:12:10 ----D---- C:\Program Files\Common Files\Adobe
2018-01-11 23:51:12 ----D---- C:\ProgramData\regid.1986-12.com.adobe
2018-01-11 21:06:20 ----D---- C:\Windows\Microsoft.NET
2018-01-11 21:05:21 ----RSD---- C:\Windows\assembly
2018-01-11 20:19:35 ----D---- C:\ProgramData\Adobe
2018-01-11 20:19:35 ----D---- C:\Program Files (x86)\Adobe
2018-01-11 20:19:16 ----D---- C:\Users\aaa\AppData\Roaming\Adobe
2018-01-11 00:10:37 ----D---- C:\Windows\Logs
2018-01-11 00:07:13 ----D---- C:\Program Files\Windows Media Player
2018-01-11 00:07:13 ----D---- C:\Program Files\Internet Explorer
2018-01-11 00:07:13 ----D---- C:\Program Files\DVD Maker
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\Setup
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\migwiz
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\migration
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\en-US
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\Dism
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\cs-CZ
2018-01-11 00:07:12 ----D---- C:\Program Files (x86)\Windows Media Player
2018-01-11 00:07:12 ----D---- C:\Program Files (x86)\Internet Explorer
2018-01-11 00:07:05 ----D---- C:\Windows\system32\migwiz
2018-01-11 00:07:05 ----D---- C:\Windows\system32\migration
2018-01-11 00:07:05 ----D---- C:\Windows\system32\drivers\cs-CZ
2018-01-11 00:07:05 ----D---- C:\Windows\PolicyDefinitions
2018-01-11 00:07:04 ----D---- C:\Windows\system32\Setup
2018-01-11 00:07:04 ----D---- C:\Windows\system32\en-US
2018-01-11 00:07:04 ----D---- C:\Windows\system32\Dism
2018-01-11 00:07:04 ----D---- C:\Windows\system32\cs-CZ
2018-01-11 00:07:01 ----D---- C:\Windows\system32\Boot
2018-01-11 00:07:01 ----D---- C:\Windows\AppPatch
2018-01-11 00:07:00 ----D---- C:\Windows\SYSWOW64\wbem
2018-01-11 00:06:48 ----D---- C:\Windows\ehome
2018-01-11 00:06:47 ----SD---- C:\Windows\system32\CompatTel
2018-01-11 00:06:47 ----D---- C:\Windows\system32\appraiser
2018-01-10 23:39:12 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI
2018-01-10 23:30:09 ----D---- C:\Windows\system32\MRT
2018-01-10 23:24:55 ----AC---- C:\Windows\system32\MRT.exe
2018-01-10 20:20:11 ----D---- C:\ProgramData\Package Cache
2018-01-10 15:46:20 ----D---- C:\photoshop
2018-01-10 15:28:12 ----D---- C:\Program Files (x86)\Canon
2018-01-10 15:26:31 ----D---- C:\Users\aaa\AppData\Roaming\Canon
2018-01-10 15:26:30 ----HD---- C:\ProgramData\CanonIJScan
2018-01-10 15:26:30 ----D---- C:\Windows\twain_32
2018-01-10 14:51:48 ----D---- C:\Users\aaa\AppData\Roaming\uTorrent
2018-01-10 14:36:18 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2018-01-10 14:36:14 ----D---- C:\Windows\system32\Macromed
2018-01-10 14:36:13 ----D---- C:\Windows\SYSWOW64\Macromed
2018-01-10 14:18:53 ----D---- C:\Program Files\Common Files\Avast Software
2018-01-10 14:18:05 ----D---- C:\Program Files (x86)\Google
2018-01-10 07:18:21 ----D---- C:\Users\aaa\AppData\Roaming\vlc
2018-01-10 07:18:18 ----D---- C:\Program Files\CCleaner
2017-12-23 23:38:33 ----D---- C:\Windows\SoftwareDistribution
2017-12-20 21:07:34 ----D---- C:\Users\aaa\AppData\Roaming\ICQ

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswbidsh;aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [2018-01-10 199448]
R0 aswblog;aswblog; C:\Windows\system32\drivers\aswbloga.sys [2018-01-10 343768]
R0 aswbuniv;aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [2018-01-10 57696]
R0 aswRvrt;aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [2018-01-10 84384]
R0 aswVmm;aswVmm; C:\Windows\system32\drivers\aswVmm.sys [2018-01-10 358672]
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R0 speedfan;speedfan; C:\Windows\SysWOW64\speedfan.sys [2012-12-29 28664]
R1 aswArPot;aswArPot; C:\Windows\system32\drivers\aswArPot.sys [2018-01-10 185096]
R1 aswbidsdriver;aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [2018-01-10 321512]
R1 aswHdsKe;aswHdsKe; C:\Windows\system32\drivers\aswHdsKe.sys [2018-01-10 149344]
R1 aswKbd;aswKbd; C:\Windows\system32\drivers\aswKbd.sys [2017-08-31 41832]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [2018-01-10 110336]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2018-01-10 1025176]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2018-01-10 457896]
R1 GUBootStartup;GUBootStartup; \??\C:\Windows\System32\drivers\GUBootStartup.sys [2015-07-09 20160]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [2018-01-10 146648]
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys [2018-01-10 204456]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2013-12-06 13207552]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2013-12-06 626176]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW76.sys [2013-09-24 94208]
R3 NVNET;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmf6264.sys [2010-08-12 350952]
R4 IOMap;IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys []
S3 aswHwid;aswHwid; C:\Windows\system32\drivers\aswHwid.sys [2018-01-10 46976]
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2013-12-06 13207552]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm62x64.sys [2009-06-10 408960]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2012-08-23 19456]
S3 SWDUMon;SWDUMon; C:\Windows\system32\DRIVERS\SWDUMon.sys []
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2013-10-02 56832]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2013-07-03 42496]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-20 41984]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [2013-10-10 144152]
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2017-09-27 83984]
R2 AGSService;Adobe Genuine Software Integrity Service; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2017-08-23 2257016]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2013-12-06 239616]
R2 AMD FUEL Service;AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2013-12-06 344064]
R2 ASGT;ASGT; C:\Windows\SysWOW64\ASGT.exe [2012-01-17 55296]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-01-10 301168]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\Windows\System32\svchost.exe [2009-07-14 27136]
R2 nlsX86cc;Nalpeiron Licensing Service; C:\Windows\SysWOW64\nlssrv32.exe [2014-05-08 70768]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [2018-01-10 7538536]
S2 AdobeUpdateService;AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe []
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2015-11-05 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2015-11-05 125112]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30 144200]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2017-07-18 317408]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10 272384]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30 144200]
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2014-04-25 194032]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2017-11-14 116224]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SwitchBoard;SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2014-04-25 1255736]
S4 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2015-11-05 51376]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]

-----------------EOF-----------------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Preventivní kontrola

#6 Příspěvek od Rudy »

Stáhněte OTM: http://oldtimer.geekstogo.com/OTM.exe a uložte na plochu. Spusťte a do levého okna zkopírujte:
:files
C:\Program Files (x86)\Google\Google Toolbar

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]/64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]/64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]/64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]/64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]/64
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

:commands
[Purity]
[Emptytemp]
[Emptyflash]
a klikněte na >MoveIt!<. Před skenem vypněte antivir a po něm restartujte PC. Dejte nový log RSIT.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Kristian.P
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 10 led 2018 17:10

Re: Preventivní kontrola

#7 Příspěvek od Kristian.P »

Logfile of random's system information tool 1.10 (written by random/random)
Run by aaa at 2018-01-19 21:01:33
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 702 GB (74%) free of 954 GB
Total RAM: 4095 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:01:38, on 19.1.2018
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18860)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Program Files\Zoner\Photo Studio 18\Program32\ZPSTray.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
C:\Program Files\trend micro\aaa.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - HKCU\..\Run: [Zoner Photo Studio Autoupdate] "C:\PROGRAM FILES\ZONER\PHOTO STUDIO 18\Program32\ZPSTRAY.EXE"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: AutorunsDisabled
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Unknown owner - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (file missing)
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASGT - Unknown owner - C:\Windows\SysWOW64\ASGT.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8650 bytes

======Listing Processes======



\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
winlogon.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
atieclxx
"C:\Windows\system32\Dwm.exe"
taskeng.exe {FB2896E0-C2CF-4626-9D44-2902E5D05FE5}
"taskhost.exe"
C:\Windows\Explorer.EXE
taskeng.exe {84823EC8-9596-4960-AEBF-52A9434DE506}
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE"
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe"
"C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe"
"C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe"
"C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
C:\Windows\SysWOW64\ASGT.exe
C:\Windows\System32\svchost.exe -k utcsvc
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\SysWOW64\nlssrv32.exe
"C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe"
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\Windows\system32\SearchFilterHost.exe" 0 516 520 528 65536 524
"C:\Windows\notepad.exe" C:\_OTM\MovedFiles\01192018_205640.log
"C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
"C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe" --autostart
"C:\Program Files\Zoner\Photo Studio 18\Program32\ZPSTray.exe"
HydraDM64.exe -h:1115520 "Maximalizovat na celou plochu" "Maximalizovat k rohům okna" "Obnovit pracovní plochu"
AvastUI.exe /nogui
"C:\Program Files\CCleaner\CCleaner.exe" /MONITOR /uac
"C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe" --xmlFilePath="C:\Users\aaa\AppData\Local\Temp\adobegc_a02020" --workflowInitiator=CSUpdater --xmlFilePath2="C:\Users\Public\Documents\AdobeGC\adobegc_a02020"
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
C:\Windows\system32\sppsvc.exe
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\aaa\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\aaa\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\aaa\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=63.0.3239.132 --initial-client-data=0x88,0x8c,0x90,0x84,0x94,0x7fef04f5720,0x7fef04f5760,0x7fef04f5738
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=4104 --on-initialized-event-handle=320 --parent-handle=324 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1176,8487469064878011702,6632942914721652970,131072 --gpu-vendor-id=0x1002 --gpu-device-id=0x68f9 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=13.251.0.0 --gpu-driver-date=12-6-2013 --service-request-channel-token=00E060B3A6BFF5C2BC8BAEA2459040B7 --mojo-platform-channel-handle=1204 --ignored=" --type=renderer " /prefetch:2
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1176,8487469064878011702,6632942914721652970,131072 --service-pipe-token=998D322A87C6770DF538678F8D892498 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --enable-gpu-async-worker-context --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553;5,0,3553;5,1,3553;5,2,3553;5,3,3553;5,4,3553;5,5,3553;5,6,3553;5,7,3553;5,8,3553;5,9,3553;5,10,3553;5,11,3553;5,12,3553;5,13,3553;5,14,3553;5,15,3553;5,16,3553;5,17,3553;6,0,3553;6,1,3553;6,2,3553;6,3,3553;6,4,3553;6,5,3553;6,6,3553;6,7,3553;6,8,3553;6,9,3553;6,10,3553;6,11,3553;6,12,3553;6,13,3553;6,14,3553;6,15,3553;6,16,3553;6,17,3553 --service-request-channel-token=998D322A87C6770DF538678F8D892498 --renderer-client-id=8 --mojo-platform-channel-handle=4112 /prefetch:1
C:\Windows\system32\wbem\wmiprvse.exe
"C:\Windows\system32\wuauclt.exe"
"C:\Users\aaa\Desktop\RSITx64.exe"
"C:\Program Files\AVAST Software\Avast\AvastUI.exe" --type=renderer --disable-gpu-compositing --disable-pinch --no-sandbox --primordial-pipe-token=81518BCB36BBEF5FA0B29C4C05D7AED8 --lang=en-US --lang=en-US --log-file="C:\Users\aaa\AppData\Roaming\AVAST Software\Avast\log\cef_log.txt" --log-severity=error --user-agent="Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.3.2987.1601 Safari/537.36 Avastium (17.9.2322)" --proxy-auto-detect --disable-webaudio --mute-audio --force-wave-audio --disable-gpu --disable-software-rasterizer --no-sandbox --disable-webgl --blacklist-accelerated-compositing --disable-accelerated-2d-canvas --disable-accelerated-compositing --disable-accelerated-layers --disable-accelerated-video-decode --blacklist-webgl --disable-bundled-ppapi-flash --disable-flash-3d --enable-aggressive-domstorage-flushing --enable-media-stream --allow-file-access-from-files=1 --pack_loading_disabled=1 --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=81518BCB36BBEF5FA0B29C4C05D7AED8 --renderer-client-id=2 --mojo-platform-channel-handle=3368 /prefetch:1

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize 5.job - C:\Program Files (x86)\Glary Utilities 5\Initialize.exe

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-25 958328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}]
Adblock Plus for IE Browser Helper Object - C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22 857792]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-19 474688]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-25 820672]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-19 188992]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}]
Adblock Plus for IE Browser Helper Object - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22 755392]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvLaunch.exe [2018-01-10 246120]
"AdobeAAMUpdater-1.0"=C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01 508128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"HydraVisionDesktopManager"=C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [2013-12-06 389120]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2016-11-15 9105112]
"Spotify Web Helper"=C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018-01-17 780688]
"Zoner Photo Studio Autoupdate"=C:\PROGRAM FILES\ZONER\PHOTO STUDIO 18\Program32\ZPSTRAY.EXE [2017-01-09 680520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27 1171480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonQuickMenu]
C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Family Tree Builder Update]
C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [2017-01-19 14870192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]
C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [2015-04-27 37152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq]
C:\Users\aaa\AppData\Roaming\ICQM\icq.exe -CU []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files (x86)\Skype\Phone\Skype.exe [2017-10-06 27832264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
C:\Users\aaa\AppData\Roaming\Spotify\Spotify.exe [2018-01-17 21099408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
C:\Users\aaa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018-01-17 780688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [2013-12-06 766208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Users\aaa\AppData\Roaming\uTorrent\uTorrent.exe [2017-11-30 1981624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xvid]
C:\Program Files (x86)\Xvid\CheckUpdate.exe [2011-01-17 8192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zoner Photo Studio Autoupdate]
C:\PROGRAM FILES\ZONER\PHOTO STUDIO 18\Program32\ZPSTRAY.EXE [2017-01-09 680520]

C:\Users\aaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
AutorunsDisabled

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\!SASCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SoftwareSASGeneration"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"vidc.XVID"=xvidvfw.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-01-19 20:58:47 ----D---- C:\ProgramData\SWCUTemp
2018-01-19 20:56:40 ----D---- C:\_OTM
2018-01-19 15:50:14 ----D---- C:\AdwCleaner
2018-01-15 16:25:02 ----A---- C:\Windows\system32\drivers\staport.sys
2018-01-15 15:56:12 ----A---- C:\Windows\system32\aswBoot.exe
2018-01-11 00:24:49 ----D---- C:\Users\aaa\AppData\Roaming\PDAppFlex
2018-01-10 23:25:08 ----AC---- C:\Windows\system32\MRT-KB890830.exe
2018-01-10 23:07:43 ----A---- C:\Windows\SYSWOW64\D3DCompiler_47.dll
2018-01-10 23:07:43 ----A---- C:\Windows\system32\D3DCompiler_47.dll
2018-01-10 22:55:03 ----A---- C:\Windows\SYSWOW64\wudriver.dll
2018-01-10 22:55:03 ----A---- C:\Windows\SYSWOW64\wuapp.exe
2018-01-10 22:55:03 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2018-01-10 22:55:03 ----A---- C:\Windows\SYSWOW64\inseng.dll
2018-01-10 22:55:03 ----A---- C:\Windows\SYSWOW64\iernonce.dll
2018-01-10 22:55:03 ----A---- C:\Windows\system32\iernonce.dll
2018-01-10 22:55:03 ----A---- C:\Windows\system32\ieetwproxystub.dll
2018-01-10 22:55:03 ----A---- C:\Windows\system32\ieetwcollector.exe
2018-01-10 22:55:02 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2018-01-10 22:55:02 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2018-01-10 22:55:02 ----A---- C:\Windows\SYSWOW64\MshtmlDac.dll
2018-01-10 22:55:02 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll
2018-01-10 22:55:02 ----A---- C:\Windows\system32\inseng.dll
2018-01-10 22:55:02 ----A---- C:\Windows\system32\ie4uinit.exe
2018-01-10 22:55:01 ----A---- C:\Windows\SYSWOW64\wuwebv.dll
2018-01-10 22:55:01 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2018-01-10 22:55:01 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2018-01-10 22:55:01 ----A---- C:\Windows\SYSWOW64\JavaScriptCollectionAgent.dll
2018-01-10 22:55:01 ----A---- C:\Windows\SYSWOW64\dxtrans.dll
2018-01-10 22:55:01 ----A---- C:\Windows\system32\wudriver.dll
2018-01-10 22:55:01 ----A---- C:\Windows\system32\UtcResources.dll
2018-01-10 22:55:01 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-01-10 22:55:00 ----A---- C:\Windows\SYSWOW64\iesetup.dll
2018-01-10 22:55:00 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2018-01-10 22:55:00 ----A---- C:\Windows\system32\urlmon.dll
2018-01-10 22:55:00 ----A---- C:\Windows\system32\iedkcs32.dll
2018-01-10 22:54:59 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2018-01-10 22:54:59 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll
2018-01-10 22:54:59 ----A---- C:\Windows\SYSWOW64\jscript.dll
2018-01-10 22:54:59 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2018-01-10 22:54:59 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2018-01-10 22:54:59 ----A---- C:\Windows\system32\ieetwcollectorres.dll
2018-01-10 22:54:58 ----A---- C:\Windows\SYSWOW64\ieui.dll
2018-01-10 22:54:58 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2018-01-10 22:54:58 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll
2018-01-10 22:54:58 ----A---- C:\Windows\system32\wuwebv.dll
2018-01-10 22:54:58 ----A---- C:\Windows\system32\RdpGroupPolicyExtension.dll
2018-01-10 22:54:58 ----A---- C:\Windows\system32\MsSpellCheckingFacility.exe
2018-01-10 22:54:58 ----A---- C:\Windows\system32\msfeeds.dll
2018-01-10 22:54:58 ----A---- C:\Windows\system32\dxtrans.dll
2018-01-10 22:54:58 ----A---- C:\Windows\system32\diagtrack.dll
2018-01-10 22:54:57 ----A---- C:\Windows\system32\iesetup.dll
2018-01-10 22:54:57 ----A---- C:\Windows\system32\ieapfltr.dll
2018-01-10 22:54:56 ----A---- C:\Windows\system32\iertutil.dll
2018-01-10 22:54:55 ----A---- C:\Windows\SYSWOW64\wininet.dll
2018-01-10 22:54:55 ----A---- C:\Windows\SYSWOW64\webcheck.dll
2018-01-10 22:54:55 ----A---- C:\Windows\SYSWOW64\mshtmlmedia.dll
2018-01-10 22:54:55 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2018-01-10 22:54:55 ----A---- C:\Windows\system32\vbscript.dll
2018-01-10 22:54:55 ----A---- C:\Windows\system32\ieUnatt.exe
2018-01-10 22:54:54 ----A---- C:\Windows\SYSWOW64\msrating.dll
2018-01-10 22:54:54 ----A---- C:\Windows\system32\wuaueng.dll
2018-01-10 22:54:54 ----A---- C:\Windows\system32\rdpcorets.dll
2018-01-10 22:54:53 ----A---- C:\Windows\system32\ieui.dll
2018-01-10 22:54:53 ----A---- C:\Windows\system32\ieframe.dll
2018-01-10 22:54:53 ----A---- C:\Windows\system32\dxtmsft.dll
2018-01-10 22:54:52 ----A---- C:\Windows\system32\webcheck.dll
2018-01-10 22:54:52 ----A---- C:\Windows\system32\mshtmlmedia.dll
2018-01-10 22:54:52 ----A---- C:\Windows\system32\mshtmled.dll
2018-01-10 22:54:52 ----A---- C:\Windows\system32\jscript.dll
2018-01-10 22:54:51 ----A---- C:\Windows\system32\wininet.dll
2018-01-10 22:54:51 ----A---- C:\Windows\system32\jsproxy.dll
2018-01-10 22:54:51 ----A---- C:\Windows\system32\jscript9diag.dll
2018-01-10 22:54:51 ----A---- C:\Windows\system32\jscript9.dll
2018-01-10 22:54:50 ----A---- C:\Windows\system32\msrating.dll
2018-01-10 22:54:50 ----A---- C:\Windows\system32\MshtmlDac.dll
2018-01-10 22:54:49 ----A---- C:\Windows\system32\mshtml.dll
2018-01-10 22:54:48 ----A---- C:\Windows\system32\wmp.dll
2018-01-10 22:54:46 ----A---- C:\Windows\SYSWOW64\wuapi.dll
2018-01-10 22:54:46 ----A---- C:\Windows\SYSWOW64\wmp.dll
2018-01-10 22:54:46 ----A---- C:\Windows\system32\wuapp.exe
2018-01-10 22:54:45 ----A---- C:\Windows\SYSWOW64\occache.dll
2018-01-10 22:54:45 ----A---- C:\Windows\system32\wucltux.dll
2018-01-10 22:54:45 ----A---- C:\Windows\system32\wuauclt.exe
2018-01-10 22:54:45 ----A---- C:\Windows\system32\wuapi.dll
2018-01-10 22:54:45 ----A---- C:\Windows\system32\WinSetupUI.dll
2018-01-10 22:54:45 ----A---- C:\Windows\system32\shell32.dll
2018-01-10 22:54:45 ----A---- C:\Windows\system32\occache.dll
2018-01-10 22:54:44 ----A---- C:\Windows\system32\ntoskrnl.exe
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msrepl40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msrd3x40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msrd2x40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msjtes40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msjetoledb40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\msjet40.dll
2018-01-10 22:54:43 ----A---- C:\Windows\SYSWOW64\ieetwproxystub.dll
2018-01-10 22:54:43 ----A---- C:\Windows\system32\FntCache.dll
2018-01-10 22:54:43 ----A---- C:\Windows\system32\DWrite.dll
2018-01-10 22:54:42 ----A---- C:\Windows\SYSWOW64\shell32.dll
2018-01-10 22:54:42 ----A---- C:\Windows\SYSWOW64\DWrite.dll
2018-01-10 22:54:42 ----A---- C:\Windows\system32\win32k.sys
2018-01-10 22:54:42 ----A---- C:\Windows\system32\mf.dll
2018-01-10 22:54:41 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\ucrtbase.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\drivers\tcpip.sys
2018-01-10 22:54:41 ----A---- C:\Windows\system32\drivers\ntfs.sys
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-01-10 22:54:41 ----A---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\ucrtbase.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\mf.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-file-l2-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-2-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\tquery.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\mmcndmgr.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-01-10 22:54:40 ----A---- C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-01-10 22:54:39 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe
2018-01-10 22:54:39 ----A---- C:\Windows\system32\ole32.dll
2018-01-10 22:54:39 ----A---- C:\Windows\system32\mssrch.dll
2018-01-10 22:54:39 ----A---- C:\Windows\system32\blackbox.dll
2018-01-10 22:54:38 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe
2018-01-10 22:54:38 ----A---- C:\Windows\SYSWOW64\blackbox.dll
2018-01-10 22:54:38 ----A---- C:\Windows\system32\wups2.dll
2018-01-10 22:54:38 ----A---- C:\Windows\system32\wups.dll
2018-01-10 22:54:38 ----A---- C:\Windows\system32\wu.upgrade.ps.dll
2018-01-10 22:54:38 ----A---- C:\Windows\system32\MSVidCtl.dll
2018-01-10 22:54:38 ----A---- C:\Windows\system32\drmv2clt.dll
2018-01-10 22:54:37 ----A---- C:\Windows\system32\WsmSvc.dll
2018-01-10 22:54:37 ----A---- C:\Windows\system32\msxml3.dll
2018-01-10 22:54:37 ----A---- C:\Windows\system32\mmc.exe
2018-01-10 22:54:36 ----A---- C:\Windows\SYSWOW64\tquery.dll
2018-01-10 22:54:36 ----A---- C:\Windows\SYSWOW64\msi.dll
2018-01-10 22:54:36 ----A---- C:\Windows\SYSWOW64\drmv2clt.dll
2018-01-10 22:54:36 ----A---- C:\Windows\system32\Query.dll
2018-01-10 22:54:36 ----A---- C:\Windows\system32\ntdll.dll
2018-01-10 22:54:36 ----A---- C:\Windows\system32\msi.dll
2018-01-10 22:54:36 ----A---- C:\Windows\system32\DXPTaskRingtone.dll
2018-01-10 22:54:35 ----A---- C:\Windows\SYSWOW64\mmcndmgr.dll
2018-01-10 22:54:35 ----A---- C:\Windows\system32\lsasrv.dll
2018-01-10 22:54:35 ----A---- C:\Windows\system32\ExplorerFrame.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\WsmSvc.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\Query.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\msxbde40.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\MSVidCtl.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\mssrch.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\mspbde40.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\msltus40.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\msexcl40.dll
2018-01-10 22:54:34 ----A---- C:\Windows\SYSWOW64\DXPTaskRingtone.dll
2018-01-10 22:54:34 ----A---- C:\Windows\system32\rpcrt4.dll
2018-01-10 22:54:33 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2018-01-10 22:54:33 ----A---- C:\Windows\SYSWOW64\mmc.exe
2018-01-10 22:54:32 ----A---- C:\Windows\SYSWOW64\ole32.dll
2018-01-10 22:54:32 ----A---- C:\Windows\SYSWOW64\ExplorerFrame.dll
2018-01-10 22:54:32 ----A---- C:\Windows\system32\scavengeui.dll
2018-01-10 22:54:32 ----A---- C:\Windows\system32\quartz.dll
2018-01-10 22:54:32 ----A---- C:\Windows\system32\kerberos.dll
2018-01-10 22:54:32 ----A---- C:\Windows\system32\crypt32.dll
2018-01-10 22:54:31 ----A---- C:\Windows\SYSWOW64\quartz.dll
2018-01-10 22:54:31 ----A---- C:\Windows\SYSWOW64\ntdll.dll
2018-01-10 22:54:31 ----A---- C:\Windows\SYSWOW64\kerberos.dll
2018-01-10 22:54:31 ----A---- C:\Windows\system32\wmdrmsdk.dll
2018-01-10 22:54:31 ----A---- C:\Windows\system32\oleaut32.dll
2018-01-10 22:54:30 ----A---- C:\Windows\SYSWOW64\wmdrmsdk.dll
2018-01-10 22:54:30 ----A---- C:\Windows\SYSWOW64\crypt32.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\winload.exe
2018-01-10 22:54:30 ----A---- C:\Windows\system32\samsrv.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\rdpcore.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\msctf.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\localspl.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\kernel32.dll
2018-01-10 22:54:30 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2018-01-10 22:54:30 ----A---- C:\Windows\system32\advapi32.dll
2018-01-10 22:54:29 ----A---- C:\Windows\SYSWOW64\rdpcore.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\win32spl.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\schannel.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\SearchIndexer.exe
2018-01-10 22:54:29 ----A---- C:\Windows\system32\rpcss.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\rdpudd.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\drivers\srv.sys
2018-01-10 22:54:29 ----A---- C:\Windows\system32\drivers\http.sys
2018-01-10 22:54:29 ----A---- C:\Windows\system32\authui.dll
2018-01-10 22:54:29 ----A---- C:\Windows\system32\audiosrv.dll
2018-01-10 22:54:29 ----A---- C:\Windows\HelpPane.exe
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\win32spl.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\UIAnimation.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\SearchIndexer.exe
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\msctf.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\inetcomm.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\evr.dll
2018-01-10 22:54:28 ----A---- C:\Windows\SYSWOW64\authui.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\wer.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\UIAnimation.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\msv1_0.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\KernelBase.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\inetcomm.dll
2018-01-10 22:54:28 ----A---- C:\Windows\system32\drivers\srv2.sys
2018-01-10 22:54:28 ----A---- C:\Windows\system32\AUDIOKSE.dll
2018-01-10 22:54:27 ----A---- C:\Windows\SYSWOW64\schannel.dll
2018-01-10 22:54:27 ----A---- C:\Windows\SYSWOW64\oleaut32.dll
2018-01-10 22:54:27 ----A---- C:\Windows\SYSWOW64\kernel32.dll
2018-01-10 22:54:27 ----A---- C:\Windows\system32\usp10.dll
2018-01-10 22:54:27 ----A---- C:\Windows\system32\evr.dll
2018-01-10 22:54:27 ----A---- C:\Windows\system32\drivers\afd.sys
2018-01-10 22:54:26 ----A---- C:\Windows\SYSWOW64\cdosys.dll
2018-01-10 22:54:26 ----A---- C:\Windows\system32\Wldap32.dll
2018-01-10 22:54:26 ----A---- C:\Windows\system32\wlansec.dll
2018-01-10 22:54:26 ----A---- C:\Windows\system32\WebClnt.dll
2018-01-10 22:54:26 ----A---- C:\Windows\system32\IMJP10K.DLL
2018-01-10 22:54:26 ----A---- C:\Windows\system32\drmmgrtn.dll
2018-01-10 22:54:26 ----A---- C:\Windows\system32\atmfd.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\wer.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\WebClnt.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\qdvd.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\msv1_0.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\mssph.dll
2018-01-10 22:54:25 ----A---- C:\Windows\SYSWOW64\IMJP10K.DLL
2018-01-10 22:54:25 ----A---- C:\Windows\system32\wdc.dll
2018-01-10 22:54:25 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2018-01-10 22:54:25 ----A---- C:\Windows\system32\drivers\cng.sys
2018-01-10 22:54:25 ----A---- C:\Windows\system32\cdosys.dll
2018-01-10 22:54:24 ----A---- C:\Windows\SYSWOW64\Wldap32.dll
2018-01-10 22:54:24 ----A---- C:\Windows\SYSWOW64\wdc.dll
2018-01-10 22:54:24 ----A---- C:\Windows\SYSWOW64\drmmgrtn.dll
2018-01-10 22:54:24 ----A---- C:\Windows\SYSWOW64\advapi32.dll
2018-01-10 22:54:24 ----A---- C:\Windows\system32\WsmWmiPl.dll
2018-01-10 22:54:24 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2018-01-10 22:54:24 ----A---- C:\Windows\system32\drivers\rdbss.sys
2018-01-10 22:54:23 ----A---- C:\Windows\SYSWOW64\atmfd.dll
2018-01-10 22:54:23 ----A---- C:\Windows\system32\wintrust.dll
2018-01-10 22:54:23 ----A---- C:\Windows\system32\user32.dll
2018-01-10 22:54:23 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2018-01-10 22:54:23 ----A---- C:\Windows\system32\pla.dll
2018-01-10 22:54:23 ----A---- C:\Windows\system32\gdi32.dll
2018-01-10 22:54:23 ----A---- C:\Windows\system32\drivers\PEAuth.sys
2018-01-10 22:54:23 ----A---- C:\Windows\system32\drivers\nwifi.sys
2018-01-10 22:54:23 ----A---- C:\Windows\system32\cryptsvc.dll
2018-01-10 22:54:22 ----A---- C:\Windows\SYSWOW64\wlansec.dll
2018-01-10 22:54:22 ----A---- C:\Windows\SYSWOW64\mswstr10.dll
2018-01-10 22:54:22 ----A---- C:\Windows\SYSWOW64\msjint40.dll
2018-01-10 22:54:22 ----A---- C:\Windows\SYSWOW64\AUDIOKSE.dll
2018-01-10 22:54:22 ----A---- C:\Windows\system32\wow64win.dll
2018-01-10 22:54:22 ----A---- C:\Windows\system32\ncrypt.dll
2018-01-10 22:54:22 ----A---- C:\Windows\system32\gpedit.dll
2018-01-10 22:54:22 ----A---- C:\Windows\system32\drivers\usbhub.sys
2018-01-10 22:54:22 ----A---- C:\Windows\system32\drivers\netbt.sys
2018-01-10 22:54:22 ----A---- C:\Windows\system32\cryptui.dll
2018-01-10 22:54:22 ----A---- C:\Windows\system32\clfs.sys
2018-01-10 22:54:22 ----A---- C:\Windows\system32\certcli.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\WSManMigrationPlugin.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\usp10.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\mswdat10.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\msjter40.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\gpedit.dll
2018-01-10 22:54:21 ----A---- C:\Windows\SYSWOW64\cryptsvc.dll
2018-01-10 22:54:21 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2018-01-10 22:54:21 ----A---- C:\Windows\system32\srcore.dll
2018-01-10 22:54:21 ----A---- C:\Windows\system32\qdvd.dll
2018-01-10 22:54:21 ----A---- C:\Windows\system32\mssph.dll
2018-01-10 22:54:21 ----A---- C:\Windows\system32\AudioEng.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\WsmWmiPl.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\WSManHTTPConfig.exe
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\wintrust.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\user32.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\themeui.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\SearchProtocolHost.exe
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\ncrypt.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\gdi32.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\cryptui.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\certcli.dll
2018-01-10 22:54:20 ----A---- C:\Windows\SYSWOW64\AudioEng.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\wdigest.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\themeui.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\rpchttp.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\mssvp.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\msinfo32.exe
2018-01-10 22:54:20 ----A---- C:\Windows\system32\mfplat.dll
2018-01-10 22:54:20 ----A---- C:\Windows\system32\drivers\netio.sys
2018-01-10 22:54:20 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2018-01-10 22:54:20 ----A---- C:\Windows\system32\conhost.exe
2018-01-10 22:54:19 ----A---- C:\Windows\SYSWOW64\wlanmsm.dll
2018-01-10 22:54:19 ----A---- C:\Windows\SYSWOW64\msihnd.dll
2018-01-10 22:54:19 ----A---- C:\Windows\SYSWOW64\mfplat.dll
2018-01-10 22:54:19 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2018-01-10 22:54:19 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2018-01-10 22:54:19 ----A---- C:\Windows\system32\davclnt.dll
2018-01-10 22:54:19 ----A---- C:\Windows\system32\cryptnet.dll
2018-01-10 22:54:19 ----A---- C:\Windows\system32\AudioSes.dll
2018-01-10 22:54:19 ----A---- C:\Windows\system32\appidpolicyconverter.exe
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\wdigest.dll
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\rpchttp.dll
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\msinfo32.exe
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\davclnt.dll
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\cryptnet.dll
2018-01-10 22:54:18 ----A---- C:\Windows\SYSWOW64\AudioSes.dll
2018-01-10 22:54:18 ----A---- C:\Windows\system32\WsmAuto.dll
2018-01-10 22:54:18 ----A---- C:\Windows\system32\wlanmsm.dll
2018-01-10 22:54:18 ----A---- C:\Windows\system32\pcasvc.dll
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\volmgrx.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\usbport.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\tdx.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\srvnet.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\mountmgr.sys
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2018-01-10 22:54:18 ----A---- C:\Windows\system32\drivers\dfsc.sys
2018-01-10 22:54:17 ----A---- C:\Windows\SYSWOW64\WsmAuto.dll
2018-01-10 22:54:17 ----A---- C:\Windows\SYSWOW64\pla.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\winsrv.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\mssphtb.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\msiexec.exe
2018-01-10 22:54:17 ----A---- C:\Windows\system32\mscms.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\inetpp.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\EncDump.dll
2018-01-10 22:54:17 ----A---- C:\Windows\system32\drivers\fastfat.sys
2018-01-10 22:54:17 ----A---- C:\Windows\system32\drivers\exfat.sys
2018-01-10 22:54:17 ----A---- C:\Windows\system32\consent.exe
2018-01-10 22:54:17 ----A---- C:\Windows\system32\cic.dll
2018-01-10 22:54:16 ----A---- C:\Windows\SYSWOW64\wmploc.DLL
2018-01-10 22:54:16 ----A---- C:\Windows\SYSWOW64\adtschema.dll
2018-01-10 22:54:16 ----A---- C:\Windows\system32\wow64.dll
2018-01-10 22:54:16 ----A---- C:\Windows\system32\wmploc.DLL
2018-01-10 22:54:16 ----A---- C:\Windows\system32\TSpkg.dll
2018-01-10 22:54:16 ----A---- C:\Windows\system32\t2embed.dll
2018-01-10 22:54:16 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2018-01-10 22:54:16 ----A---- C:\Windows\system32\bcdedit.exe
2018-01-10 22:54:16 ----A---- C:\Windows\system32\adtschema.dll
2018-01-10 22:54:15 ----A---- C:\Windows\SYSWOW64\wups.dll
2018-01-10 22:54:15 ----A---- C:\Windows\SYSWOW64\t2embed.dll
2018-01-10 22:54:15 ----A---- C:\Windows\SYSWOW64\SearchFilterHost.exe
2018-01-10 22:54:15 ----A---- C:\Windows\SYSWOW64\ntprint.dll
2018-01-10 22:54:15 ----A---- C:\Windows\system32\shdocvw.dll
2018-01-10 22:54:15 ----A---- C:\Windows\system32\SearchFilterHost.exe
2018-01-10 22:54:15 ----A---- C:\Windows\system32\pdh.dll
2018-01-10 22:54:15 ----A---- C:\Windows\system32\mmcbase.dll
2018-01-10 22:54:15 ----A---- C:\Windows\system32\drivers\usbehci.sys
2018-01-10 22:54:15 ----A---- C:\Windows\system32\drivers\bowser.sys
2018-01-10 22:54:15 ----A---- C:\Windows\system32\bcrypt.dll
2018-01-10 22:54:15 ----A---- C:\Windows\system32\audiodg.exe
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\TSpkg.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\shdocvw.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\pdh.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\mssphtb.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\cryptsp.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\bcrypt.dll
2018-01-10 22:54:14 ----A---- C:\Windows\SYSWOW64\adsmsext.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\pdhui.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\ntprint.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\msscntrs.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\drivers\appid.sys
2018-01-10 22:54:14 ----A---- C:\Windows\system32\cryptsp.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\appinfo.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\appidsvc.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\appidapi.dll
2018-01-10 22:54:14 ----A---- C:\Windows\system32\adsmsext.dll
2018-01-10 22:54:13 ----A---- C:\Windows\SYSWOW64\mmcbase.dll
2018-01-10 22:54:13 ----A---- C:\Windows\SYSWOW64\fontsub.dll
2018-01-10 22:54:13 ----A---- C:\Windows\SYSWOW64\cic.dll
2018-01-10 22:54:13 ----A---- C:\Windows\system32\wlanhlp.dll
2018-01-10 22:54:13 ----A---- C:\Windows\system32\mmcshext.dll
2018-01-10 22:54:13 ----A---- C:\Windows\system32\mfps.dll
2018-01-10 22:54:13 ----A---- C:\Windows\system32\input.dll
2018-01-10 22:54:13 ----A---- C:\Windows\system32\icm32.dll
2018-01-10 22:54:12 ----A---- C:\Windows\SYSWOW64\pdhui.dll
2018-01-10 22:54:12 ----A---- C:\Windows\SYSWOW64\MigAutoPlay.exe
2018-01-10 22:54:12 ----A---- C:\Windows\SYSWOW64\appidapi.dll
2018-01-10 22:54:12 ----A---- C:\Windows\system32\smss.exe
2018-01-10 22:54:12 ----A---- C:\Windows\system32\nsisvc.dll
2018-01-10 22:54:12 ----A---- C:\Windows\system32\MigAutoPlay.exe
2018-01-10 22:54:12 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2018-01-10 22:54:12 ----A---- C:\Windows\system32\asycfilt.dll
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\wlanhlp.dll
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\wermgr.exe
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\mscms.dll
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\mfps.dll
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\input.dll
2018-01-10 22:54:11 ----A---- C:\Windows\SYSWOW64\asycfilt.dll
2018-01-10 22:54:11 ----A---- C:\Windows\system32\wvc.dll
2018-01-10 22:54:11 ----A---- C:\Windows\system32\drivers\tssecsrv.sys
2018-01-10 22:54:11 ----A---- C:\Windows\system32\drivers\luafv.sys
2018-01-10 22:54:11 ----A---- C:\Windows\system32\csrsrv.dll
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\wlanapi.dll
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\sspicli.dll
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\rundll32.exe
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\msiexec.exe
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\mmcshext.dll
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\mfmjpegdec.dll
2018-01-10 22:54:10 ----A---- C:\Windows\SYSWOW64\icm32.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\wlanapi.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\werdiagcontroller.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\msscp.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\mfmjpegdec.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\iprtrmgr.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\hlink.dll
2018-01-10 22:54:10 ----A---- C:\Windows\system32\drivers\nsiproxy.sys
2018-01-10 22:54:10 ----A---- C:\Windows\system32\appidcertstorecheck.exe
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\werdiagcontroller.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\oleres.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\netbtugc.exe
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\mssvp.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\msscntrs.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\iprtrmgr.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\hlink.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\cryptbase.dll
2018-01-10 22:54:09 ----A---- C:\Windows\SYSWOW64\credssp.dll
2018-01-10 22:54:09 ----A---- C:\Windows\system32\samlib.dll
2018-01-10 22:54:09 ----A---- C:\Windows\system32\rundll32.exe
2018-01-10 22:54:09 ----A---- C:\Windows\system32\oleres.dll
2018-01-10 22:54:09 ----A---- C:\Windows\system32\mprdim.dll
2018-01-10 22:54:09 ----A---- C:\Windows\system32\itss.dll
2018-01-10 22:54:09 ----A---- C:\Windows\system32\drivers\usbuhci.sys
2018-01-10 22:54:09 ----A---- C:\Windows\system32\cryptbase.dll
2018-01-10 22:54:08 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll
2018-01-10 22:54:08 ----A---- C:\Windows\SYSWOW64\nlsbres.dll
2018-01-10 22:54:08 ----A---- C:\Windows\SYSWOW64\itss.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\wlansvc.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\sspicli.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\secur32.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\rstrui.exe
2018-01-10 22:54:08 ----A---- C:\Windows\system32\nlsbres.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\msihnd.dll
2018-01-10 22:54:08 ----A---- C:\Windows\system32\lsass.exe
2018-01-10 22:54:08 ----A---- C:\Windows\system32\drivers\usbd.sys
2018-01-10 22:54:07 ----A---- C:\Windows\SYSWOW64\secur32.dll
2018-01-10 22:54:07 ----A---- C:\Windows\SYSWOW64\msscp.dll
2018-01-10 22:54:07 ----A---- C:\Windows\system32\wermgr.exe
2018-01-10 22:54:07 ----A---- C:\Windows\system32\msnetobj.dll
2018-01-10 22:54:07 ----A---- C:\Windows\system32\itircl.dll
2018-01-10 22:54:07 ----A---- C:\Windows\system32\credssp.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\wvc.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\WcsPlugInService.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\srclient.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\samlib.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\rtm.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\perfmon.exe
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\msnetobj.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\msaudite.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\mprdim.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\itircl.dll
2018-01-10 22:54:06 ----A---- C:\Windows\SYSWOW64\auditpol.exe
2018-01-10 22:54:06 ----A---- C:\Windows\system32\wpnpinst.exe
2018-01-10 22:54:06 ----A---- C:\Windows\system32\WcsPlugInService.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\srclient.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\rtm.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\perfmon.exe
2018-01-10 22:54:06 ----A---- C:\Windows\system32\pcadm.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\ntvdm64.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\netbtugc.exe
2018-01-10 22:54:06 ----A---- C:\Windows\system32\mssitlb.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\msaudite.dll
2018-01-10 22:54:06 ----A---- C:\Windows\system32\mfpmp.exe
2018-01-10 22:54:06 ----A---- C:\Windows\system32\auditpol.exe
2018-01-10 22:54:05 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-01-10 22:54:05 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-01-10 22:54:05 ----A---- C:\Windows\SYSWOW64\setup16.exe
2018-01-10 22:54:05 ----A---- C:\Windows\SYSWOW64\rrinstaller.exe
2018-01-10 22:54:05 ----A---- C:\Windows\SYSWOW64\ntprint.exe
2018-01-10 22:54:05 ----A---- C:\Windows\SYSWOW64\mssitlb.dll
2018-01-10 22:54:05 ----A---- C:\Windows\SYSWOW64\mfpmp.exe
2018-01-10 22:54:05 ----A---- C:\Windows\system32\setbcdlocale.dll
2018-01-10 22:54:05 ----A---- C:\Windows\system32\rrinstaller.exe
2018-01-10 22:54:05 ----A---- C:\Windows\system32\resmon.exe
2018-01-10 22:54:05 ----A---- C:\Windows\system32\pcawrk.exe
2018-01-10 22:54:05 ----A---- C:\Windows\system32\inetppui.dll
2018-01-10 22:54:05 ----A---- C:\Windows\system32\icaapi.dll
2018-01-10 22:54:05 ----A---- C:\Windows\system32\cdd.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\wsmprovhost.exe
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\wsmplpxy.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\winnsi.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\resmon.exe
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\nsi.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\mssprxy.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\msshooks.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\lpk.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\iprtprio.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\dciman32.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\comcat.dll
2018-01-10 22:54:04 ----A---- C:\Windows\SYSWOW64\atmlib.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\wsmprovhost.exe
2018-01-10 22:54:04 ----A---- C:\Windows\system32\wsmplpxy.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\wow64cpu.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\winnsi.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\sspisrv.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\spwmp.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\plasrv.exe
2018-01-10 22:54:04 ----A---- C:\Windows\system32\pcalua.exe
2018-01-10 22:54:04 ----A---- C:\Windows\system32\ntprint.exe
2018-01-10 22:54:04 ----A---- C:\Windows\system32\nsi.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\mssprxy.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\msshooks.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\msmmsp.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\lpk.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\iprtprio.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\fontsub.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\dciman32.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\comcat.dll
2018-01-10 22:54:04 ----A---- C:\Windows\system32\atmlib.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-security-base-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-util-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-string-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-io-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-console-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-01-10 22:54:03 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\WsmRes.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\wow32.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\user.exe
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\spwmp.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\msobjs.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\msimsg.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\mferror.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\instnm.exe
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\INETRES.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\dxmasf.dll
2018-01-10 22:54:03 ----A---- C:\Windows\SYSWOW64\apisetschema.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\WsmRes.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\pcaevts.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\msobjs.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\msimsg.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\mferror.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\INETRES.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\dxmasf.dll
2018-01-10 22:54:03 ----A---- C:\Windows\system32\drivers\usbohci.sys
2018-01-10 22:54:03 ----A---- C:\Windows\system32\apisetschema.dll
2018-01-10 22:54:02 ----A---- C:\Windows\SYSWOW64\tzres.dll
2018-01-10 22:54:02 ----A---- C:\Windows\SYSWOW64\msxml3r.dll
2018-01-10 22:54:02 ----A---- C:\Windows\SYSWOW64\mstext40.dll
2018-01-10 22:54:02 ----A---- C:\Windows\SYSWOW64\msexch40.dll
2018-01-10 22:54:02 ----A---- C:\Windows\system32\tzres.dll
2018-01-10 22:54:02 ----A---- C:\Windows\system32\msxml3r.dll
2018-01-10 22:53:17 ----A---- C:\Windows\SYSWOW64\olepro32.dll
2018-01-10 22:53:17 ----A---- C:\Windows\SYSWOW64\bcryptprimitives.dll
2018-01-10 22:53:17 ----A---- C:\Windows\system32\bcryptprimitives.dll
2018-01-10 22:52:53 ----A---- C:\Windows\system32\tdh.dll
2018-01-10 22:52:51 ----A---- C:\Windows\SYSWOW64\tdh.dll
2018-01-10 22:52:28 ----A---- C:\Windows\SYSWOW64\InkEd.dll
2018-01-10 22:52:28 ----A---- C:\Windows\system32\InkEd.dll
2018-01-10 22:52:27 ----A---- C:\Windows\system32\msxml6.dll
2018-01-10 22:52:26 ----A---- C:\Windows\SYSWOW64\msxml6r.dll
2018-01-10 22:52:26 ----A---- C:\Windows\SYSWOW64\msxml6.dll
2018-01-10 22:52:26 ----A---- C:\Windows\system32\msxml6r.dll
2018-01-10 22:52:24 ----A---- C:\Windows\system32\drivers\ndis.sys
2018-01-10 22:52:17 ----A---- C:\Windows\system32\WMVDECOD.DLL
2018-01-10 22:52:17 ----A---- C:\Windows\system32\WMADMOD.DLL
2018-01-10 22:52:17 ----A---- C:\Windows\system32\msmpeg2adec.dll
2018-01-10 22:52:16 ----A---- C:\Windows\SYSWOW64\WMVDECOD.DLL
2018-01-10 22:52:16 ----A---- C:\Windows\SYSWOW64\msmpeg2adec.dll
2018-01-10 22:52:16 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2018-01-10 22:52:16 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2018-01-10 22:52:15 ----A---- C:\Windows\SYSWOW64\WMADMOD.DLL
2018-01-10 22:52:15 ----A---- C:\Windows\system32\WMVSDECD.DLL
2018-01-10 22:52:14 ----A---- C:\Windows\SYSWOW64\MSMPEG2ENC.DLL
2018-01-10 22:52:13 ----A---- C:\Windows\SYSWOW64\WMVSDECD.DLL
2018-01-10 22:52:13 ----A---- C:\Windows\SYSWOW64\WMSPDMOD.DLL
2018-01-10 22:52:13 ----A---- C:\Windows\SYSWOW64\WMADMOE.DLL
2018-01-10 22:52:13 ----A---- C:\Windows\system32\wmpmde.dll
2018-01-10 22:52:13 ----A---- C:\Windows\system32\WMADMOE.DLL
2018-01-10 22:52:13 ----A---- C:\Windows\system32\mcmde.dll
2018-01-10 22:52:12 ----A---- C:\Windows\SYSWOW64\WMVENCOD.DLL
2018-01-10 22:52:12 ----A---- C:\Windows\SYSWOW64\wmpmde.dll
2018-01-10 22:52:12 ----A---- C:\Windows\SYSWOW64\COLORCNV.DLL
2018-01-10 22:52:12 ----A---- C:\Windows\system32\WMVXENCD.DLL
2018-01-10 22:52:12 ----A---- C:\Windows\system32\WMVENCOD.DLL
2018-01-10 22:52:12 ----A---- C:\Windows\system32\COLORCNV.DLL
2018-01-10 22:52:11 ----A---- C:\Windows\SYSWOW64\WMVXENCD.DLL
2018-01-10 22:52:11 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\SYSWOW64\MFWMAAEC.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\SYSWOW64\devenum.dll
2018-01-10 22:52:10 ----A---- C:\Windows\system32\WMVSENCD.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\VIDRESZR.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\MPG4DECD.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\MP4SDECD.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\MP43DECD.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2018-01-10 22:52:10 ----A---- C:\Windows\system32\devenum.dll
2018-01-10 22:52:09 ----A---- C:\Windows\SYSWOW64\WMVSENCD.DLL
2018-01-10 22:52:09 ----A---- C:\Windows\SYSWOW64\msmpeg2vdec.dll
2018-01-10 22:52:09 ----A---- C:\Windows\SYSWOW64\MPG4DECD.DLL
2018-01-10 22:52:09 ----A---- C:\Windows\SYSWOW64\MP43DECD.DLL
2018-01-10 22:52:09 ----A---- C:\Windows\system32\MP3DMOD.DLL
2018-01-10 22:52:08 ----A---- C:\Windows\SYSWOW64\WMSPDMOE.DLL
2018-01-10 22:52:08 ----A---- C:\Windows\SYSWOW64\qasf.dll
2018-01-10 22:52:08 ----A---- C:\Windows\system32\mfvdsp.dll
2018-01-10 22:52:07 ----A---- C:\Windows\SYSWOW64\VIDRESZR.DLL
2018-01-10 22:52:07 ----A---- C:\Windows\SYSWOW64\RESAMPLEDMO.DLL
2018-01-10 22:52:07 ----A---- C:\Windows\SYSWOW64\MP4SDECD.DLL
2018-01-10 22:52:07 ----A---- C:\Windows\system32\SysFxUI.dll
2018-01-10 22:52:07 ----A---- C:\Windows\system32\qasf.dll
2018-01-10 22:52:06 ----A---- C:\Windows\SYSWOW64\MP3DMOD.DLL
2018-01-10 22:52:06 ----A---- C:\Windows\SYSWOW64\mfvdsp.dll
2018-01-10 22:52:06 ----A---- C:\Windows\SYSWOW64\ksuser.dll
2018-01-10 22:52:06 ----A---- C:\Windows\system32\msmpeg2vdec.dll
2018-01-10 22:52:06 ----A---- C:\Windows\system32\ksuser.dll
2018-01-10 22:52:06 ----A---- C:\Windows\system32\drivers\portcls.sys
2018-01-10 22:52:06 ----A---- C:\Windows\system32\drivers\drmk.sys
2018-01-10 22:52:04 ----A---- C:\Windows\system32\drivers\drmkaud.sys
2018-01-10 22:51:05 ----A---- C:\Windows\system32\aitstatic.exe
2018-01-10 22:51:04 ----A---- C:\Windows\system32\invagent.dll
2018-01-10 22:51:04 ----A---- C:\Windows\system32\generaltel.dll
2018-01-10 22:51:04 ----A---- C:\Windows\system32\CompatTelRunner.exe
2018-01-10 22:51:04 ----A---- C:\Windows\system32\centel.dll
2018-01-10 22:51:04 ----A---- C:\Windows\system32\aepic.dll
2018-01-10 22:51:03 ----A---- C:\Windows\system32\devinv.dll
2018-01-10 22:51:03 ----A---- C:\Windows\system32\appraiser.dll
2018-01-10 22:51:03 ----A---- C:\Windows\system32\acmigration.dll
2018-01-10 22:51:02 ----A---- C:\Windows\system32\aeinv.dll
2018-01-10 22:48:22 ----A---- C:\Windows\SYSWOW64\tbs.dll
2018-01-10 22:48:22 ----A---- C:\Windows\system32\tbs.dll
2018-01-10 22:48:22 ----A---- C:\Windows\system32\fveapibase.dll
2018-01-10 22:48:22 ----A---- C:\Windows\system32\fveapi.dll
2018-01-10 22:48:18 ----A---- C:\Windows\system32\schedsvc.dll
2018-01-10 22:46:14 ----A---- C:\Windows\SYSWOW64\mapistub.dll
2018-01-10 22:46:14 ----A---- C:\Windows\SYSWOW64\mapi32.dll
2018-01-10 22:46:14 ----A---- C:\Windows\SYSWOW64\fixmapi.exe
2018-01-10 22:46:14 ----A---- C:\Windows\system32\mapistub.dll
2018-01-10 22:46:14 ----A---- C:\Windows\system32\mapi32.dll
2018-01-10 22:46:14 ----A---- C:\Windows\system32\fixmapi.exe
2018-01-10 22:45:50 ----A---- C:\Windows\system32\drivers\tcpipreg.sys
2018-01-10 22:43:14 ----A---- C:\Windows\SYSWOW64\explorer.exe
2018-01-10 22:43:14 ----A---- C:\Windows\explorer.exe
2018-01-10 22:41:23 ----A---- C:\Windows\SYSWOW64\winipsec.dll
2018-01-10 22:41:23 ----A---- C:\Windows\SYSWOW64\polstore.dll
2018-01-10 22:41:23 ----A---- C:\Windows\SYSWOW64\gpapi.dll
2018-01-10 22:41:23 ----A---- C:\Windows\SYSWOW64\FwRemoteSvr.dll
2018-01-10 22:41:23 ----A---- C:\Windows\system32\winipsec.dll
2018-01-10 22:41:23 ----A---- C:\Windows\system32\polstore.dll
2018-01-10 22:41:23 ----A---- C:\Windows\system32\IPSECSVC.DLL
2018-01-10 22:41:23 ----A---- C:\Windows\system32\gpsvc.dll
2018-01-10 22:41:23 ----A---- C:\Windows\system32\gpapi.dll
2018-01-10 22:41:23 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2018-01-10 22:41:19 ----A---- C:\Windows\system32\drivers\disk.sys
2018-01-10 22:41:14 ----A---- C:\Windows\SYSWOW64\wshrm.dll
2018-01-10 22:41:14 ----A---- C:\Windows\system32\wshrm.dll
2018-01-10 22:41:14 ----A---- C:\Windows\system32\drivers\rmcast.sys
2018-01-10 22:41:13 ----A---- C:\Windows\system32\seclogon.dll
2018-01-10 22:41:11 ----A---- C:\Windows\SYSWOW64\shimeng.dll
2018-01-10 22:41:11 ----A---- C:\Windows\SYSWOW64\sdbinst.exe
2018-01-10 22:41:11 ----A---- C:\Windows\SYSWOW64\apphelp.dll
2018-01-10 22:41:11 ----A---- C:\Windows\system32\shimeng.dll
2018-01-10 22:41:11 ----A---- C:\Windows\system32\sdbinst.exe
2018-01-10 22:41:11 ----A---- C:\Windows\system32\apphelp.dll
2018-01-10 22:41:11 ----A---- C:\Windows\system32\aelupsvc.dll
2018-01-10 22:41:09 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2018-01-10 22:41:07 ----A---- C:\Windows\SYSWOW64\dwmcore.dll
2018-01-10 22:41:07 ----A---- C:\Windows\SYSWOW64\dwmapi.dll
2018-01-10 22:41:07 ----A---- C:\Windows\system32\dwmcore.dll
2018-01-10 22:41:07 ----A---- C:\Windows\system32\dwmapi.dll
2018-01-10 22:41:06 ----A---- C:\Windows\SYSWOW64\d3d10level9.dll
2018-01-10 22:41:05 ----A---- C:\Windows\system32\d3d10level9.dll
2018-01-10 22:41:04 ----A---- C:\Windows\system32\mfds.dll
2018-01-10 22:41:03 ----A---- C:\Windows\SYSWOW64\mfds.dll
2018-01-10 22:41:02 ----A---- C:\Windows\SYSWOW64\comsvcs.dll
2018-01-10 22:41:02 ----A---- C:\Windows\SYSWOW64\catsrvut.dll
2018-01-10 22:41:02 ----A---- C:\Windows\system32\comsvcs.dll
2018-01-10 22:41:02 ----A---- C:\Windows\system32\catsrvut.dll
2018-01-10 22:40:52 ----A---- C:\Windows\system32\qedit.dll
2018-01-10 22:40:51 ----A---- C:\Windows\SYSWOW64\StructuredQuery.dll
2018-01-10 22:40:51 ----A---- C:\Windows\SYSWOW64\qedit.dll
2018-01-10 22:40:51 ----A---- C:\Windows\system32\StructuredQuery.dll
2018-01-10 22:40:44 ----A---- C:\Windows\system32\ws2_32.dll
2018-01-10 22:40:44 ----A---- C:\Windows\system32\winhttp.dll
2018-01-10 22:40:44 ----A---- C:\Windows\system32\mswsock.dll
2018-01-10 22:40:43 ----A---- C:\Windows\SYSWOW64\ws2_32.dll
2018-01-10 22:40:43 ----A---- C:\Windows\SYSWOW64\winhttp.dll
2018-01-10 22:40:43 ----A---- C:\Windows\SYSWOW64\mswsock.dll
2018-01-10 22:40:42 ----A---- C:\Windows\SYSWOW64\webio.dll
2018-01-10 22:40:42 ----A---- C:\Windows\system32\webio.dll
2018-01-10 22:40:37 ----A---- C:\Windows\SYSWOW64\els.dll
2018-01-10 22:40:37 ----A---- C:\Windows\system32\els.dll
2018-01-10 22:22:17 ----A---- C:\Windows\SYSWOW64\WindowsCodecs.dll
2018-01-10 22:22:17 ----A---- C:\Windows\system32\WindowsCodecs.dll
2018-01-10 17:17:21 ----D---- C:\Program Files\trend micro
2018-01-10 17:17:20 ----D---- C:\rsit
2018-01-10 13:45:53 ----D---- C:\Program Files\lightroom
2018-01-10 07:29:05 ----A---- C:\Windows\system32\drivers\aswHdsKe.sys
2017-12-23 23:16:53 ----D---- C:\Users\aaa\AppData\Roaming\IObit

======List of files/folders modified in the last 1 month======

2018-01-19 21:00:25 ----D---- C:\Windows\Temp
2018-01-19 21:00:08 ----D---- C:\Windows\system32\drivers
2018-01-19 20:58:49 ----D---- C:\Program Files (x86)\Glary Utilities 5
2018-01-19 20:58:47 ----HD---- C:\ProgramData
2018-01-19 20:57:14 ----D---- C:\Windows\system32\config
2018-01-19 20:56:51 ----AD---- C:\Windows
2018-01-19 20:56:40 ----D---- C:\Program Files (x86)\Google
2018-01-19 17:01:31 ----D---- C:\Windows\rescache
2018-01-19 15:53:56 ----D---- C:\ProgramData\Oracle
2018-01-19 15:53:06 ----SHD---- C:\Windows\Installer
2018-01-19 15:53:05 ----D---- C:\Program Files (x86)\Java
2018-01-19 15:53:02 ----D---- C:\Windows\SysWOW64
2018-01-19 15:52:30 ----D---- C:\Program Files (x86)\Common Files
2018-01-19 15:51:39 ----A---- C:\Windows\SYSWOW64\WindowsAccessBridge-32.dll
2018-01-19 15:47:58 ----D---- C:\Windows\inf
2018-01-19 15:47:58 ----D---- C:\Windows\debug
2018-01-17 21:01:46 ----D---- C:\Users\aaa\AppData\Roaming\Spotify
2018-01-17 20:01:31 ----D---- C:\Windows\System32
2018-01-17 20:01:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2018-01-17 19:58:46 ----D---- C:\fotky
2018-01-15 16:50:51 ----D---- C:\ProgramData\Google
2018-01-15 16:49:52 ----SHD---- C:\System Volume Information
2018-01-15 16:48:31 ----RD---- C:\Program Files
2018-01-15 16:48:31 ----D---- C:\Users\aaa\AppData\Roaming\Google
2018-01-15 16:48:31 ----D---- C:\ProgramData\Nik Software
2018-01-15 16:48:25 ----RD---- C:\Program Files (x86)
2018-01-15 15:57:51 ----D---- C:\Windows\system32\NDF
2018-01-15 15:57:02 ----D---- C:\Windows\system32\Tasks
2018-01-15 15:56:49 ----D---- C:\Windows\system32\catroot2
2018-01-15 15:54:25 ----D---- C:\Windows\Tasks
2018-01-15 15:54:25 ----D---- C:\Windows\system32\wfp
2018-01-15 15:54:22 ----D---- C:\Windows\system32\wbem
2018-01-15 15:53:25 ----D---- C:\Windows\system32\DriverStore
2018-01-15 15:53:24 ----D---- C:\Windows\winsxs
2018-01-15 15:53:24 ----D---- C:\Windows\system32\drivers\etc
2018-01-15 15:53:24 ----D---- C:\Windows\servicing
2018-01-15 15:53:19 ----D---- C:\Program Files\Alien Skin
2018-01-15 15:53:18 ----D---- C:\Program Files\Adobe
2018-01-15 15:53:10 ----D---- C:\Windows\registration
2018-01-12 00:12:10 ----D---- C:\Program Files\Common Files\Adobe
2018-01-11 23:51:12 ----D---- C:\ProgramData\regid.1986-12.com.adobe
2018-01-11 21:06:20 ----D---- C:\Windows\Microsoft.NET
2018-01-11 21:05:21 ----RSD---- C:\Windows\assembly
2018-01-11 20:19:35 ----D---- C:\ProgramData\Adobe
2018-01-11 20:19:35 ----D---- C:\Program Files (x86)\Adobe
2018-01-11 20:19:16 ----D---- C:\Users\aaa\AppData\Roaming\Adobe
2018-01-11 00:10:37 ----D---- C:\Windows\Logs
2018-01-11 00:07:13 ----D---- C:\Program Files\Windows Media Player
2018-01-11 00:07:13 ----D---- C:\Program Files\Internet Explorer
2018-01-11 00:07:13 ----D---- C:\Program Files\DVD Maker
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\Setup
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\migwiz
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\migration
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\en-US
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\Dism
2018-01-11 00:07:12 ----D---- C:\Windows\SYSWOW64\cs-CZ
2018-01-11 00:07:12 ----D---- C:\Program Files (x86)\Windows Media Player
2018-01-11 00:07:12 ----D---- C:\Program Files (x86)\Internet Explorer
2018-01-11 00:07:05 ----D---- C:\Windows\system32\migwiz
2018-01-11 00:07:05 ----D---- C:\Windows\system32\migration
2018-01-11 00:07:05 ----D---- C:\Windows\system32\drivers\cs-CZ
2018-01-11 00:07:05 ----D---- C:\Windows\PolicyDefinitions
2018-01-11 00:07:04 ----D---- C:\Windows\system32\Setup
2018-01-11 00:07:04 ----D---- C:\Windows\system32\en-US
2018-01-11 00:07:04 ----D---- C:\Windows\system32\Dism
2018-01-11 00:07:04 ----D---- C:\Windows\system32\cs-CZ
2018-01-11 00:07:01 ----D---- C:\Windows\system32\Boot
2018-01-11 00:07:01 ----D---- C:\Windows\AppPatch
2018-01-11 00:07:00 ----D---- C:\Windows\SYSWOW64\wbem
2018-01-11 00:06:48 ----D---- C:\Windows\ehome
2018-01-11 00:06:47 ----SD---- C:\Windows\system32\CompatTel
2018-01-11 00:06:47 ----D---- C:\Windows\system32\appraiser
2018-01-10 23:39:12 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI
2018-01-10 23:30:09 ----D---- C:\Windows\system32\MRT
2018-01-10 23:24:55 ----AC---- C:\Windows\system32\MRT.exe
2018-01-10 20:20:11 ----D---- C:\ProgramData\Package Cache
2018-01-10 15:46:20 ----D---- C:\photoshop
2018-01-10 15:28:12 ----D---- C:\Program Files (x86)\Canon
2018-01-10 15:26:31 ----D---- C:\Users\aaa\AppData\Roaming\Canon
2018-01-10 15:26:30 ----HD---- C:\ProgramData\CanonIJScan
2018-01-10 15:26:30 ----D---- C:\Windows\twain_32
2018-01-10 14:51:48 ----D---- C:\Users\aaa\AppData\Roaming\uTorrent
2018-01-10 14:36:18 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2018-01-10 14:36:14 ----D---- C:\Windows\system32\Macromed
2018-01-10 14:36:13 ----D---- C:\Windows\SYSWOW64\Macromed
2018-01-10 14:18:53 ----D---- C:\Program Files\Common Files\Avast Software
2018-01-10 07:18:21 ----D---- C:\Users\aaa\AppData\Roaming\vlc
2018-01-10 07:18:18 ----D---- C:\Program Files\CCleaner
2017-12-23 23:38:33 ----D---- C:\Windows\SoftwareDistribution
2017-12-20 21:07:34 ----D---- C:\Users\aaa\AppData\Roaming\ICQ

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswbidsh;aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [2018-01-10 199448]
R0 aswblog;aswblog; C:\Windows\system32\drivers\aswbloga.sys [2018-01-10 343768]
R0 aswbuniv;aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [2018-01-10 57696]
R0 aswRvrt;aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [2018-01-10 84384]
R0 aswVmm;aswVmm; C:\Windows\system32\drivers\aswVmm.sys [2018-01-10 358672]
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R0 speedfan;speedfan; C:\Windows\SysWOW64\speedfan.sys [2012-12-29 28664]
R1 aswArPot;aswArPot; C:\Windows\system32\drivers\aswArPot.sys [2018-01-10 185096]
R1 aswbidsdriver;aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [2018-01-10 321512]
R1 aswHdsKe;aswHdsKe; C:\Windows\system32\drivers\aswHdsKe.sys [2018-01-10 149344]
R1 aswKbd;aswKbd; C:\Windows\system32\drivers\aswKbd.sys [2017-08-31 41832]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [2018-01-10 110336]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2018-01-10 1025176]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2018-01-10 457896]
R1 GUBootStartup;GUBootStartup; \??\C:\Windows\System32\drivers\GUBootStartup.sys [2015-07-09 20160]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [2018-01-10 146648]
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys [2018-01-10 204456]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2013-12-06 13207552]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2013-12-06 626176]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW76.sys [2013-09-24 94208]
R3 NVNET;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmf6264.sys [2010-08-12 350952]
R4 IOMap;IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys []
S3 aswHwid;aswHwid; C:\Windows\system32\drivers\aswHwid.sys [2018-01-10 46976]
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2013-12-06 13207552]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm62x64.sys [2009-06-10 408960]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2012-08-23 19456]
S3 SWDUMon;SWDUMon; C:\Windows\system32\DRIVERS\SWDUMon.sys []
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2013-10-02 56832]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2013-07-03 42496]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-20 41984]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [2013-10-10 144152]
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2017-09-27 83984]
R2 AGSService;Adobe Genuine Software Integrity Service; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2017-08-23 2257016]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2013-12-06 239616]
R2 AMD FUEL Service;AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2013-12-06 344064]
R2 ASGT;ASGT; C:\Windows\SysWOW64\ASGT.exe [2012-01-17 55296]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2018-01-10 301168]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\Windows\System32\svchost.exe [2009-07-14 27136]
R2 nlsX86cc;Nalpeiron Licensing Service; C:\Windows\SysWOW64\nlssrv32.exe [2014-05-08 70768]
R3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [2018-01-10 7538536]
S2 AdobeUpdateService;AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe []
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2015-11-05 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2015-11-05 125112]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30 144200]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2017-07-18 317408]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10 272384]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30 144200]
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2014-04-25 194032]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2017-11-14 116224]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SwitchBoard;SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2014-04-25 1255736]
S4 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2015-11-05 51376]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]

-----------------EOF-----------------

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Preventivní kontrola

#8 Příspěvek od Rudy »

Smazáno. Log je již OK.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Kristian.P
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 10 led 2018 17:10

Re: Preventivní kontrola

#9 Příspěvek od Kristian.P »

Děkuji za kontrolu :)

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Preventivní kontrola

#10 Příspěvek od Rudy »

Nemáte zač! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zamčeno