Prosím o preventivní kontrolu

[lindys]

Zdravím,
rád bych poprosil o preventivní kontrolu – v mém PC byl nalezen Coin Miner, který byl v zápětí odstraněn.
Nyní je snad vše v pořádku, nicmně rád bych měl jistotu...

Přikládám log z RSIT:

soubor info.txt:

info.txt logfile of random's system information tool 1.10 2018-02-11 00:03:07

======MBR======

0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000176EA580000000000200EEFEFF3301000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

======Uninstall list======

-->"C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe"
-->"C:\Program Files\Lenovo\InstantOn\unins000.exe"
µTorrent-->C:\Users\rosti\AppData\Roaming\uTorrent\uninstall.exe
7-Zip 18.01 (x64)-->C:\Program Files\7-Zip\Uninstall.exe
Adobe Acrobat Reader DC - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AC0F074E4100}
Aplikace Intel® PROSet/Wireless-->"C:\ProgramData\Package Cache\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}\ISetup.exe" /uninstall
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DisplayLink Graphics Driver-->MsiExec.exe /X{3C81A4EC-A02B-4D8F-9482-E922C6B7D84C}
Dropbox Update Helper-->MsiExec.exe /I{099218A5-A723-43DC-8DB5-6173656A1E94}
Dropbox-->"C:\Program Files (x86)\Dropbox\Client\DropboxUninstaller.exe" /InstallType:MACHINE
EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Extended Asian Language font pack for Adobe Acrobat Reader DC-->MsiExec.exe /I{AC76BA86-7AD7-2530-0000-AC0F074E4100}
FastStone Image Viewer 6.4-->C:\Program Files (x86)\FastStone Image Viewer\uninst.exe
GIMP 2.8.22-->"C:\Program Files\GIMP 2\uninst\unins000.exe"
Git version 2.16.1-->"C:\Program Files\Git\unins000.exe"
gnuplot 5.2 patchlevel 2-->"C:\Program Files\gnuplot\unins000.exe"
GPL Ghostscript-->"C:\Program Files (x86)\gs\gs9.22\uninstgs.exe"
ImageMagick 7.0.7-22 Q16 (64-bit) (2018-01-22)-->"C:\Program Files\ImageMagick-7.0.7-Q16\unins000.exe"
Inkscape 0.92.2-->MsiExec.exe /I{81922150-317E-4BB0-A31D-FF1C14F707C5}
Intel(R) Chipset Device Software-->"C:\ProgramData\Package Cache\{bb0592a7-5772-4736-9d55-2402740085db}\SetupChipset.exe" /uninstall
Intel(R) Chipset Device Software-->MsiExec.exe /I{81520FC5-3518-40E9-9803-70CE8A801D07}
Intel(R) Management Engine Components-->"C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) Management Engine Components-->MsiExec.exe /I{05A83C14-4C77-4985-8432-29863D7DA5FB}
Intel(R) Management Engine Components-->MsiExec.exe /I{72091C81-73B6-4CBB-A93E-47C36AD2CC43}
Intel(R) Management Engine Components-->MsiExec.exe /I{FD549EFF-B0EA-404E-836B-35314D3F5E50}
Intel(R) ME UninstallLegacy-->MsiExec.exe /I{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel(R) Trusted Connect Service Client x64-->MsiExec.exe /I{C9552825-7BF2-4344-BA91-D3CD46F4C442}
Intel(R) Trusted Connect Service Client x86-->MsiExec.exe /I{C9552825-7BF2-4344-BA91-D3CD46F4C441}
Intel(R) Trusted Connect Services Client-->"C:\ProgramData\Package Cache\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}\iclsClientInstaller.exe" /uninstall
Intel® PROSet/Wireless WiFi Software-->MsiExec.exe /I{86BC0F23-2560-4635-A7DE-95B174D7A95E}
Intel® Software Guard Extensions Platform Software-->MsiExec.exe /X{2DF17C75-9627-4213-8612-17955E92F782}
IrfanView 4.50 (32-bit)-->"C:\Program Files (x86)\IrfanView\iv_uninstall.exe"
Lenovo Active Protection System-->MsiExec.exe /X{46A84694-59EC-48F0-964C-7E76E9F8A2ED}
Lenovo On Screen Display-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\Lenovo\HOTKEY\cleanu0.dll",InfUninstallEx DefaultUninstall.W10 C:\Program Files\Lenovo\HOTKEY\tphk_tp.inf
Lenovo Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
Lenovo Settings - Power-->"C:\Program Files (x86)\InstallShield Installation Information\{A6CFC34A-56EE-4AF5-8C49-995F59E6A160}\setup.exe" -runfromtemp -l0x0409 -AddRemove -removeonly
Lightworks-->C:\Program Files\Lightworks\uninstall.exe
Malwarebytes verze 3.3.1.2183-->"C:\Program Files\Malwarebytes\Anti-Malware\unins000.exe" /LOG
Mendeley Desktop 1.17.13-->C:\Program Files (x86)\Mendeley Desktop\Uninstaller.exe
Microsoft Office 365 ProPlus - cs-cz-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=O365ProPlusRetail.16_cs-cz_x-none culture=cs-cz version.16=16.0
Microsoft VC++ redistributables repacked.-->MsiExec.exe /I{CD9FCAE8-2AA8-4A39-B0CC-B1C2A74D466F}
Microsoft VC++ redistributables repacked.-->MsiExec.exe /I{D9D2E423-C81A-45F5-A170-059948263FAA}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005-->"C:\ProgramData\Package Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026-->"C:\ProgramData\Package Cache\{e46eca4f-393b-40df-9f49-076faf788d83}\VC_redist.x64.exe" /uninstall
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23026-->MsiExec.exe /X{BC958BD2-5DAC-3862-BB1A-C1BE0790438D}
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23026-->MsiExec.exe /X{0D3E9E15-DE7A-300B-96F1-B4AF12B96488}
MiKTeX 2.9-->"C:\Program Files\MiKTeX 2.9\miktex/bin/x64/internal\copystart_admin.exe" "C:\Program Files\MiKTeX 2.9\miktex/bin/x64/internal\uninstall_admin.exe"
Mozilla Firefox 58.0.2 (x64 en-US)-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Notepad++ (32-bit x86)-->C:\Program Files (x86)\Notepad++\uninstall.exe
Odinstalace tiskárny EPSON WF-2510 Series-->C:\Windows\system32\spool\DRIVERS\x64\3\E_YINSIXE.EXE /R /APD /P:"EPSON WF-2510 Series"
Office 16 Click-to-Run Extensibility Component 64-bit Registration-->MsiExec.exe /X{90160000-00DD-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0405-0000-0000000FF1CE}
Oracle VM VirtualBox 5.2.6-->MsiExec.exe /I{EA9602E3-0184-45B9-9E15-028776CD7A6E}
QGIS 2.18.16 'Las Palmas'-->C:\Program Files\QGIS 2.18\uninstall.exe
R for Windows 3.4.3-->"C:\Program Files\R\R-3.4.3\unins000.exe"
RStudio-->C:\Program Files\RStudio\Uninstall.exe
Steam-->C:\Program Files (x86)\Steam\uninstall.exe
Structure-->MsiExec.exe /X{B77E7A36-E805-4FFC-9DD6-66CFE7438AF2}
TeamViewer 13-->"C:\Program Files (x86)\TeamViewer\uninstall.exe"
TeXstudio 2.12.6-->"C:\Program Files (x86)\TeXstudio\unins000.exe"
Thunderbolt(TM) Software-->MsiExec.exe /X{10877131-EC3F-4F2F-97CD-2B8341D461D7}
Total Commander 64-bit (Remove or Repair)-->c:\totalcmd\tcunin64.exe
Update for Windows 10 for x64-based Systems (KB4023057)-->MsiExec.exe /X{9C4F3AF4-21D8-43BD-A69C-517BB96012CF}
VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Vulkan Run Time Libraries 1.0.33.0-->C:\Program Files (x86)\VulkanRT\1.0.33.0\UninstallVulkanRT.exe
Windows Setup Remediations (x64) (KB4023057)-->%windir%\system32\sdbinst.exe -u "C:\Windows\AppPatch\Custom\Custom64\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb"

======System event log======

Computer Name: WIN-68DMFUCA214
Event Code: 7040
Message: Režim spuštění služby Windows Search byl změněn z disabled na auto start.
Record Number: 1883
Source Name: Service Control Manager
Time Written: 20170724213009.513758-000
Event Type: Informace
User: RL-THINKPAD\Administrator

Computer Name: WIN-68DMFUCA214
Event Code: 7040
Message: Režim spuštění služby Windows Search byl změněn z auto start na disabled.
Record Number: 1882
Source Name: Service Control Manager
Time Written: 20170724213008.501888-000
Event Type: Informace
User: RL-THINKPAD\Administrator

Computer Name: WIN-68DMFUCA214
Event Code: 104
Message: Byl vymazán soubor protokolu Setup.
Record Number: 1881
Source Name: Microsoft-Windows-Eventlog
Time Written: 20170724213007.226474-000
Event Type: Informace
User: RL-THINKPAD\Administrator

Computer Name: WIN-68DMFUCA214
Event Code: 104
Message: Byl vymazán soubor protokolu Application.
Record Number: 1880
Source Name: Microsoft-Windows-Eventlog
Time Written: 20170724213007.211005-000
Event Type: Informace
User: RL-THINKPAD\Administrator

Computer Name: WIN-68DMFUCA214
Event Code: 104
Message: Byl vymazán soubor protokolu System.
Record Number: 1879
Source Name: Microsoft-Windows-Eventlog
Time Written: 20170724213007.195248-000
Event Type: Informace
User: RL-THINKPAD\Administrator

=====Application event log=====

Computer Name: WIN-68DMFUCA214
Event Code: 4879
Message: Služba MSDTC zjistila chybu (HR=0x80000171) během pokusu o vytvoření zabezpečeného spojení se systémem WIN-68DMFUCA214.
Record Number: 632
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20170724213009.645369-000
Event Type: Upozornění
User:

Computer Name: WIN-68DMFUCA214
Event Code: 4111
Message: Probíhá ukončování služby MS DTC.
Record Number: 631
Source Name: Microsoft-Windows-MSDTC
Time Written: 20170724213009.645369-000
Event Type: Informace
User:

Computer Name: WIN-68DMFUCA214
Event Code: 1003
Message: Služba Windows Search byla spuštěna.

Record Number: 630
Source Name: Microsoft-Windows-Search
Time Written: 20170724213009.529177-000
Event Type: Informace
User:

Computer Name: WIN-68DMFUCA214
Event Code: 1013
Message: Služba Windows Search byla řádně zastavena.

Record Number: 629
Source Name: Microsoft-Windows-Search
Time Written: 20170724213008.699197-000
Event Type: Informace
User:

Computer Name: WIN-68DMFUCA214
Event Code: 103
Message: SearchIndexer (6848) Windows: Databázový stroj zastavil instanci (0).

Nesprávné vypnutí: 0

Sekvence interního načasování:
[1] 0.000002 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[2] 0.000008 +J(0) +M(C:0K, Fs:2, WS:8K # 0K, PF:0K # 0K, P:0K)
[3] 0.000018 +J(0)
[4] 0.000001 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[5] 0.052354 -0.000003 (44) CM +J(CM:44, PgRf:0, Rd:0/44, Dy:0/0, Lg:0/0) +M(C:0K, Fs:282, WS:328K # 0K, PF:0K # 0K, P:0K)
[6] 0.000587 +J(0) +M(C:0K, Fs:2, WS:-1644K # 0K, PF:-1988K # 0K, P:-1988K)
[7] -
[8] 0.000009 +J(0)
[9] 0.048495 +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:3672/2) +M(C:0K, Fs:37, WS:48K # 0K, PF:-8K # 0K, P:-8K)
[10] 0.002863 +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:66/1) +M(C:0K, Fs:3, WS:12K # 0K, PF:20K # 0K, P:20K)
[11] 0.000009 +J(0)
[12] 0.012438 +J(0)
[13] 0.000146 +J(0) +M(C:0K, Fs:1, WS:0K # 0K, PF:-4K # 0K, P:-4K)
[14] 0.003203 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[15] 0.000077 +J(0) +M(C:0K, Fs:0, WS:-72K # 0K, PF:-92K # 0K, P:-92K)
[16] 0.000007 +J(0).
Record Number: 628
Source Name: ESENT
Time Written: 20170724213008.667923-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: RL-Thinkpad
Event Code: 4907
Message: Nastavení auditu objektu se změnila.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RL-THINKPAD$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Objekt:
Server objektu: Security
Typ objektu: File
Název objektu: C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_netfx4-presentationframework-systemxml_b03f5f7f11d50a3a_4.0.15522.0_none_52bb08c3e6c480ce\PresentationFramework-SystemXml.dll
ID popisovače: 0x15a4

Informace o procesu:
ID procesu: 0x2a54
Název procesu: C:\$WINDOWS.~BT\Sources\SetupHost.exe

Nastavení auditu:
Původní popisovač zabezpečení:
Nový popisovač zabezpečení: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 81659
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180210122321.973872-000
Event Type: Úspěšný audit
User:

Computer Name: RL-Thinkpad
Event Code: 4907
Message: Nastavení auditu objektu se změnila.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RL-THINKPAD$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Objekt:
Server objektu: Security
Typ objektu: File
Název objektu: C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\msil_presentationframework-systemxml_b77a5c561934e089_4.0.15522.0_none_3973150c1c80faab\PresentationFramework-SystemXml.dll
ID popisovače: 0x185c

Informace o procesu:
ID procesu: 0x2a54
Název procesu: C:\$WINDOWS.~BT\Sources\SetupHost.exe

Nastavení auditu:
Původní popisovač zabezpečení:
Nový popisovač zabezpečení: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 81658
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180210122321.973321-000
Event Type: Úspěšný audit
User:

Computer Name: RL-Thinkpad
Event Code: 4907
Message: Nastavení auditu objektu se změnila.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RL-THINKPAD$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Objekt:
Server objektu: Security
Typ objektu: File
Název objektu: C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-a..gement-uevtemplates_31bf3856ad364e35_10.0.16299.15_none_7a61d3b7474a46f8\EaseOfAccessSettings2013.xml
ID popisovače: 0x2130

Informace o procesu:
ID procesu: 0x2a54
Název procesu: C:\$WINDOWS.~BT\Sources\SetupHost.exe

Nastavení auditu:
Původní popisovač zabezpečení:
Nový popisovač zabezpečení: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 81657
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180210122321.904374-000
Event Type: Úspěšný audit
User:

Computer Name: RL-Thinkpad
Event Code: 4907
Message: Nastavení auditu objektu se změnila.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RL-THINKPAD$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Objekt:
Server objektu: Security
Typ objektu: File
Název objektu: C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-microsoftedge_31bf3856ad364e35_10.0.16299.15_none_3423ea666143ed4d\MicrosoftEdgeSquare71x71.scale-125_contrast-white.png
ID popisovače: 0x2310

Informace o procesu:
ID procesu: 0x2a54
Název procesu: C:\$WINDOWS.~BT\Sources\SetupHost.exe

Nastavení auditu:
Původní popisovač zabezpečení:
Nový popisovač zabezpečení: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 81656
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180210122321.826216-000
Event Type: Úspěšný audit
User:

Computer Name: RL-Thinkpad
Event Code: 4907
Message: Nastavení auditu objektu se změnila.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RL-THINKPAD$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7

Objekt:
Server objektu: Security
Typ objektu: File
Název objektu: C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_netfx4-microsoft.wi..server.applications_b03f5f7f11d50a3a_4.0.15522.0_none_2bfdaf85e248d456\Microsoft.Windows.ApplicationServer.Applications.dll
ID popisovače: 0x874

Informace o procesu:
ID procesu: 0x2a54
Název procesu: C:\$WINDOWS.~BT\Sources\SetupHost.exe

Nastavení auditu:
Původní popisovač zabezpečení:
Nový popisovač zabezpečení: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 81655
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180210122321.791738-000
Event Type: Úspěšný audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"Path"=C:\Program Files\ImageMagick-7.0.7-Q16;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\gnuplot\bin;C:\Program Files\Git\cmd;C:\Program Files\MiKTeX 2.9\miktex\bin\x64\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"configsetroot"=%SystemRoot%\ConfigSetRoot
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 142 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=8e09
"GNUPLOT_LIB"=C:\Program Files\gnuplot\demo;C:\Program Files\gnuplot\demo\games;C:\Program Files\gnuplot\share
"VBOX_MSI_INSTALL_PATH"=C:\Program Files\Oracle\VirtualBox\

-----------------EOF-----------------

[lindys]

a ještě soubor log.txt

Logfile of random's system information tool 1.10 (written by random/random)
Run by rosti at 2018-02-11 00:02:59
Microsoft Windows 10 Pro
System drive C: has 374 GB (77%) free of 487 GB
Total RAM: 16212 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:03:05, on 11.02.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0850)
Boot mode: Normal

Running processes:
C:\Users\rosti\AppData\Local\FluxSoftware\Flux\flux.exe
C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files\trend micro\rosti.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo17swin10.msn.com/?pc=LJSE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKCU\..\Run: [f.lux] "C:\Users\rosti\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2510 Series"
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - Startup: Poslat do aplikace OneNote.lnk = C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Intel® SGX AESM (AESMService) - Intel Corporation - C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\IntelCpHDCPSvc.exe
O23 - Service: Dolby DAX2 API Service (DAX2API) - Unknown owner - C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
O23 - Service: Dropbox Update Service (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox Update Service (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
O23 - Service: Developer Tools Service (DeveloperToolsService) - Unknown owner - C:\Windows\System32\DeveloperToolsSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @oem31.inf,%ibm.svcDesc0%;Lenovo PM Service (IBMPMSVC) - Unknown owner - C:\Windows\system32\ibmpmsvc.exe (file missing)
O23 - Service: @oem66.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\Windows\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\igfxCUIService.exe
O23 - Service: @oem64.inf,%ImcSvcDisplayName%;System Interface Foundation Service (ImControllerService) - Lenovo Group Limited - C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) TPM Provisioning Service - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lenovo EasyResume Service (Lenovo Instant On) - Lenovo Group Limited - C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe
O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @oem31.inf,%Lenovo.svcDesc1%;Lenovo Platform Service (LPlatSvc) - Unknown owner - C:\Windows\system32\LPlatSvc.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: TeamViewer 13 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: Thunderbolt(TM) Service (ThunderboltService) - Intel Corporation - C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Unknown owner - C:\Windows\System32\TPHDEXLG64.exe (file missing)
O23 - Service: Lenovo Hotkey Client Loader (TPHKLOAD) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 13159 bytes

======Listing Processes======







winlogon.exe

C:\Windows\system32\lsass.exe
c:\windows\system32\svchost.exe -k dcomlaunch -s PlugPlay
C:\Windows\system32\svchost.exe -k DcomLaunch
"fontdrvhost.exe"
"fontdrvhost.exe"
c:\windows\system32\svchost.exe -k rpcss
c:\windows\system32\svchost.exe -k dcomlaunch -s LSM
"dwm.exe"
c:\windows\system32\svchost.exe -k netsvcs -s BDESVC
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
c:\windows\system32\svchost.exe -k localservice -s bthserv
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s lmhosts
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s NcbService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k netsvcs -s Schedule
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-0aec6439-d270-46ed-a611-b0df9fcddb8f -SystemEventPortName:HostProcess-94d672c7-5d1e-4064-ba6d-c86424083987 -IoCancelEventPortName:HostProcess-3e11cb40-4b5c-4135-a128-d2fa136b1ded -NonStateChangingEventPortName:HostProcess-bdef48cb-ff36-4550-86cc-ce5481873932 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:9d243d4a-53da-4c6d-bfbc-98f23e2f6006 -DeviceGroupId:
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s hidserv
c:\windows\system32\svchost.exe -k netsvcs -s ProfSvc
c:\windows\system32\svchost.exe -k localservice -s EventSystem
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s NgcSvc
c:\windows\system32\svchost.exe -k netsvcs -s UserManager
c:\windows\system32\svchost.exe -k netsvcs -s SENS
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s DeviceAssociationService
C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\igfxCUIService.exe
c:\windows\system32\svchost.exe -k appmodel -s StateRepository
C:\Windows\system32\LPlatSvc.exe
C:\Windows\system32\ibmpmsvc.exe
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s EventLog
c:\windows\system32\svchost.exe -k netsvcs -s Themes
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-0195d372-b5bb-495f-bd92-8894b71b3f71 -SystemEventPortName:HostProcess-f85ab950-b665-4986-bba5-5f5a92fe1186 -IoCancelEventPortName:HostProcess-0a48da6f-85c5-4a5b-9faf-8468493d077f -NonStateChangingEventPortName:HostProcess-5052a4e7-bf27-4a06-a98e-c3b7971cad40 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:d96fc519-e0f1-4763-986b-e8b2fca45e99 -DeviceGroupId:DlDevices
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservice -s FontCache
c:\windows\system32\svchost.exe -k localservice -s nsi
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s Dhcp
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
c:\windows\system32\svchost.exe -k networkservice -s NlaSvc
c:\windows\system32\svchost.exe -k networkservice -s Dnscache
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
c:\windows\system32\svchost.exe -k localservicenonetwork -s WwanSvc
c:\windows\system32\svchost.exe -k localservice -s netprofm
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-6ef44300-c69b-45ca-b23f-cc86661fdf3c -SystemEventPortName:HostProcess-41eda910-e19d-451e-a4ff-595105b1f876 -IoCancelEventPortName:HostProcess-a6d40528-679d-465a-adcf-213e59baa6b3 -NonStateChangingEventPortName:HostProcess-6082bda6-9964-4868-af7a-66a2b3542e0c -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:018fae7b-0fc1-4547-9d18-15d599a40aa5 -DeviceGroupId:WudfDefaultDevicePool
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
c:\windows\system32\svchost.exe -k netsvcs -s ShellHWDetection
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-9f8a3fa7-6c6a-4e0f-a2cc-6fd239f0b703 -SystemEventPortName:HostProcess-5caae85b-c522-4444-a196-79b2af001f62 -IoCancelEventPortName:HostProcess-7df8ddd7-a1c7-4934-bca3-874d8558698a -NonStateChangingEventPortName:HostProcess-19a1ca98-d599-452b-baed-15fa152d74b8 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:09c23d66-497e-4892-838b-19c9d36fb6d3 -DeviceGroupId:
C:\Windows\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s SCardSvr
c:\windows\system32\svchost.exe -k localservice -s WinHttpAutoProxySvc
C:\Windows\system32\WLANExt.exe 2909741205040
\??\C:\Windows\system32\conhost.exe 0x4
c:\windows\system32\svchost.exe -k networkservice -s LanmanWorkstation
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s NgcCtnrSvc
c:\windows\system32\svchost.exe -k netsvcs -s CertPropSvc
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
c:\windows\system32\svchost.exe -k networkservice -s CryptSvc
C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\IntelCpHDCPSvc.exe
C:\Windows\system32\DbxSvc.exe
C:\Windows\System32\svchost.exe -k utcsvc
c:\windows\system32\svchost.exe -k localservicenonetwork -s DPS
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service
"C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
C:\Windows\system32\ibtsiva
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\svchost.exe -k netsvcs -s Winmgmt
"C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe"
"C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe"
c:\windows\system32\svchost.exe -k netsvcs -s LanmanServer

c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s PcaSvc
"C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
"C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s SysMain

c:\windows\system32\svchost.exe -k appmodel -s tiledatamodelsvc
"C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s TrkWks

c:\windows\system32\svchost.exe -k netsvcs -s WpnService
"C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe"
c:\windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\EscSvc64.exe

c:\windows\system32\svchost.exe -k localservice -s WdiServiceHost
c:\windows\system32\svchost.exe -k netsvcs -s iphlpsvc
"C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe"
"C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe"
C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\IntelCpHeciSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe -Embedding
c:\windows\system32\svchost.exe -k localservice -s CDPSvc

"C:\Windows\system32\LPlatSvc.exe" -EM
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
C:\PROGRA~1\Lenovo\HOTKEY\TPOSD.EXE /UEFI\\.\pipe\{C6A9690C-33AE-4a55-8B65-9498CC0A7B34}.OnScreenDisplay
C:\PROGRA~1\Lenovo\HOTKEY\SHTCTKY.EXE /UEFI\\.\pipe\{C6A9690C-33AE-4a55-8B65-9498CC0A7B34}.ShortcutKey
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s SensorService
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
c:\windows\system32\svchost.exe -k netsvcs -s TokenBroker
c:\windows\system32\svchost.exe -k netsvcs -s Appinfo
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s SmsRouter
C:\Windows\Explorer.EXE
"C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
"C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /c
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
C:\WINDOWS\System32\TpShocks.exe
"C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\system32\SearchIndexer.exe /Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
"C:\Program Files\Windows Defender\MSASCuiL.exe"
"C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe" -basicMode
"C:\Users\rosti\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
"C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE" /EPT "EPLTarget\P0000000000000000" /M "WF-2510 Series"
"C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe"
"C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
"C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" -type:crashpad-handler --capture-python --no-upload-gzip --no-rate-limit --database=C:\Users\rosti\AppData\Local\Dropbox\Crashpad --metrics-dir=0 --url=https://d.dropbox.com/report_crashpad_minidump --https-pin=0x23,0xf2,0xed,0xff,0x3e,0xde,0x90,0x25,0x9a,0x9e,0x30,0xf4,0xa,0xf8,0xf9,0x12,0xa5,0xe5,0xb3,0x69,0x4e,0x69,0x38,0x44,0x3,0x41,0xf6,0x6,0xe,0x1,0x4f,0xfa --https-pin=0xaf,0xf9,0x88,0x90,0x6d,0xde,0x12,0x95,0x5d,0x9b,0xeb,0xbf,0x92,0x8f,0xdc,0xc3,0x1c,0xce,0x32,0x8d,0x5b,0x93,0x84,0xf2,0x1c,0x89,0x41,0xca,0x26,0xe2,0x3,0x91 --https-pin=0x5a,0x88,0x96,0x47,0x22,0xe,0x54,0xd6,0xbd,0x8a,0x16,0x81,0x72,0x24,0x52,0xb,0xb5,0xc7,0x8e,0x58,0x98,0x4b,0xd5,0x70,0x50,0x63,0x88,0xb9,0xde,0xf,0x7,0x5f --https-pin=0xfe,0xa2,0xb7,0xd6,0x45,0xfb,0xa7,0x3d,0x75,0x3c,0x1e,0xc9,0xa7,0x87,0xc,0x40,0xe1,0xf7,0xb0,0xc5,0x61,0xe9,0x27,0xb9,0x85,0xbf,0x71,0x18,0x66,0xe3,0x6f,0x22 --https-pin=0x76,0xee,0x85,0x90,0x37,0x4c,0x71,0x54,0x37,0xbb,0xca,0x6b,0xba,0x60,0x28,0xea,0xdd,0xe2,0xdc,0x6d,0xbb,0xb8,0xc3,0xf6,0x10,0xe8,0x51,0xf1,0x1d,0x1a,0xb7,0xf5 --https-pin=0x6d,0xbf,0xae,0x0,0xd3,0x7b,0x9c,0xd7,0x3f,0x8f,0xb4,0x7d,0xe6,0x59,0x17,0xaf,0x0,0xe0,0xdd,0xdf,0x42,0xdb,0xce,0xac,0x20,0xc1,0x7c,0x2,0x75,0xee,0x20,0x95 --https-pin=0x1e,0xa3,0xc5,0xe4,0x3e,0xd6,0x6c,0x2d,0xa2,0x98,0x3a,0x42,0xa4,0xa7,0x9b,0x1e,0x90,0x67,0x86,0xce,0x9f,0x1b,0x58,0x62,0x14,0x19,0xa0,0x4,0x63,0xa8,0x7d,0x38 --https-pin=0x87,0xaf,0x34,0xd6,0x6f,0xb3,0xf2,0xfd,0xf3,0x6e,0x9,0x11,0x1e,0x9a,0xba,0x2f,0x6f,0x44,0xb2,0x7,0xf3,0x86,0x3f,0x3d,0xb,0x54,0xb2,0x50,0x23,0x90,0x9a,0xa5 --https-pin=0xbc,0xfb,0x44,0xaa,0xb9,0xad,0x2,0x10,0x15,0x70,0x6b,0x41,0x21,0xea,0x76,0x1c,0x81,0xc9,0xe8,0x89,0x67,0x59,0xf,0x6f,0x94,0xae,0x74,0x4d,0xc8,0x8b,0x78,0xfb --https-pin=0xab,0x98,0x49,0x52,0x76,0xad,0xf1,0xec,0xaf,0xf2,0x8f,0x35,0xc5,0x30,0x48,0x78,0x1e,0x5c,0x17,0x18,0xda,0xb9,0xc8,0xe6,0x7a,0x50,0x4f,0x4f,0x6a,0x51,0x32,0x8f --https-pin=0x49,0x5,0x46,0x66,0x23,0xab,0x41,0x78,0xbe,0x92,0xac,0x5c,0xbd,0x65,0x84,0xf7,0xa1,0xe1,0x7f,0x27,0x65,0x2d,0x5a,0x85,0xaf,0x89,0x50,0x4e,0xa2,0x39,0xaa,0xaa --https-pin=0x56,0x32,0xd9,0x7b,0xfa,0x77,0x5b,0xf3,0xc9,0x9d,0xde,0xa5,0x2f,0xc2,0x55,0x34,0x10,0x86,0x40,0x16,0x72,0x9c,0x52,0xdd,0x65,0x24,0xc8,0xa9,0xc3,0xb4,0x48,0x9f --https-pin=0x2a,0x8f,0x2d,0x8a,0xf0,0xeb,0x12,0x38,0x98,0xf7,0x4c,0x86,0x6a,0xc3,0xfa,0x66,0x90,0x54,0xe2,0x3c,0x17,0xbc,0x7a,0x95,0xbd,0x2,0x34,0x19,0x2d,0xc6,0x35,0xd0 --https-pin=0x32,0xb6,0x4b,0x66,0x72,0x7a,0x20,0x63,0xe4,0x6,0x6f,0x3b,0x95,0x8c,0xb0,0xaa,0xee,0x57,0x6a,0x5e,0xce,0xfd,0x95,0x33,0x99,0xbb,0x88,0x74,0x73,0x1d,0x95,0x87 --https-pin=0xf5,0x3c,0x22,0x5,0x98,0x17,0xdd,0x96,0xf4,0x0,0x65,0x16,0x39,0xd2,0xf8,0x57,0xe2,0x10,0x70,0xa5,0x9a,0xbe,0xd9,0x7,0x94,0x0,0xd9,0xf6,0x95,0x50,0x69,0x0 --https-pin=0x67,0xdc,0x4f,0x32,0xfa,0x10,0xe7,0xd0,0x1a,0x79,0xa0,0x73,0xaa,0xc,0x9e,0x2,0x12,0xec,0x2f,0xfc,0x3d,0x77,0x9e,0xa,0xa7,0xf9,0xc0,0xf0,0xe1,0xc2,0xc8,0x93 --https-pin=0x19,0x6,0xc6,0x12,0x4d,0xbb,0x43,0x85,0x78,0xd0,0xe,0x6,0x6d,0x50,0x54,0xc6,0xc3,0x7f,0xf,0xa6,0x2,0x8c,0x5,0x54,0x5e,0x9,0x94,0xed,0xda,0xec,0x86,0x29 --https-pin=0x1d,0x75,0xd0,0x83,0x1b,0x9e,0x8,0x85,0x39,0x4d,0x32,0xc7,0xa1,0xbf,0xdb,0x3d,0xbc,0x1c,0x28,0xe2,0xb0,0xe8,0x39,0x1f,0xb1,0x35,0x98,0x1d,0xbc,0x5b,0xa9,0x36 --annotation=buildno=Dropbox-win-43.4.50 --annotation=client_session_id=6b4869a5-8c11-4e65-bf9f-38f70381ef96 --annotation=host_int_account1_boot=33607518816 --annotation=machine_id=712e561c-7c48-47e4-99d1-640ee6089ef9 --annotation=platform=win --annotation=platform_version=10 --initial-client-data=0x200,0x204,0x208,0x1fc,0x20c,0x6bd78db8,0x6bd78dc8,0x6bd78dd8
"C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" -type:exit-monitor -session-token:6b4869a5-8c11-4e65-bf9f-38f70381ef96 -target-handle:508 -target-shutdown-event:524 "-target-command-line:\"C:\Program Files (x86)\Dropbox\Client\Dropbox.exe\" /systemstartup" -method:collectupload -handler-pipe:\\.\pipe\crashpad_11576_OKMNXSFHEGNQZLDI
C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor
"C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\igfxext.exe" -Embedding
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_MICPKEY
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s SSDPSRV
"C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe"
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
"C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe"
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s wscsvc
c:\windows\system32\svchost.exe -k unistacksvcgroup
C:\Windows\system32\SettingSyncHost.exe -Embedding
c:\windows\system32\svchost.exe -k netsvcs -s lfsvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s StorSvc
C:\Windows\system32\ApplicationFrameHost.exe -Embedding
"C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe" -ServerName:App.AppXc75wvwned5vhz4xyxxecvgdjhdkgsdza.mca
"C:\Windows\ImmersiveControlPanel\SystemSettings.exe" -ServerName:microsoft.windows.immersivecontrolpanel
"C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1709.2703.0_x64__8wekyb3d8bbwe\Calculator.exe" -ServerName:App.AppXsm3pg4n7er43kdh1qp4e79f1j7am68r8.mca
C:\Windows\system32\DllHost.exe /Processid:{973D20D7-562D-44B9-B70B-5A0F49CCDF3F}
c:\windows\system32\svchost.exe -k netsvcs -s BITS
c:\windows\system32\svchost.exe -k localservice -s LicenseManager
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s DsSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s RmSvc
c:\windows\system32\svchost.exe -k localservice -s SstpSvc
C:\Windows\System32\SystemSettingsBroker.exe -Embedding
"C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe"
"C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="13120.0.1659482746\681055340" -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" "C:\Users\rosti\AppData\LocalLow\Mozilla\Temp-{e5f073e5-e853-4b94-80b2-25a639ed3610}" 13120 "\\.\pipe\gecko-crash-server-pipe.13120" gpu
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="13120.1.636723145\1761435391" -childID 1 -isForBrowser -intPrefs 5:50|6:-1|28:1000|34:20|35:5|36:10|45:128|46:10000|51:0|53:400|54:1|55:0|56:0|61:0|62:120|63:120|99:2|100:1|115:5000|125:0|127:0|138:10000|150:-1|158:24|159:32768|161:0|162:0|170:5|174:1048576|175:100|176:5000|178:600|180:1|188:20|191:4|195:0|204:60000| -boolPrefs 1:0|2:0|4:0|26:1|27:1|30:0|33:1|37:1|38:0|39:0|40:0|43:1|44:1|47:0|48:0|49:0|50:0|52:0|57:1|58:1|59:0|60:1|64:1|65:1|66:0|67:1|68:1|69:0|70:1|73:0|74:0|77:1|78:1|82:1|83:1|84:0|85:0|86:0|88:0|89:0|90:1|91:1|92:1|95:1|96:0|98:0|101:1|102:0|109:0|114:0|117:1|120:1|122:1|126:0|129:1|132:1|133:1|139:1|140:0|141:1|143:0|149:0|151:1|152:0|153:1|156:0|157:0|160:1|163:0|165:1|167:1|168:0|177:1|182:0|183:0|184:0|185:1|186:0|187:0|189:1|190:1|193:0|196:0|197:0|198:1|199:1|200:0|201:1|202:1|203:1|205:0|206:0|208:0|217:1|218:1|219:0|220:0|221:0| -stringPrefs "3:7;release|97:0;|142:3;1.0|154:332;  ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵           ​‎‏‐’․‧

‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻　。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞．／｡ﾠ�|155:4;high|192:38;{e5f073e5-e853-4b94-80b2-25a639ed3610}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 13120 "\\.\pipe\gecko-crash-server-pipe.13120" tab
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="13120.13.783825496\1604801463" -childID 2 -isForBrowser -intPrefs 5:50|6:-1|28:1000|34:20|35:5|36:10|45:128|46:10000|51:0|53:400|54:1|55:0|56:0|61:0|62:120|63:120|99:2|100:1|115:5000|125:0|127:0|138:10000|150:-1|158:24|159:32768|161:0|162:0|170:5|174:1048576|175:100|176:5000|178:600|180:1|188:20|191:4|195:0|204:60000| -boolPrefs 1:0|2:0|4:0|26:1|27:1|30:0|33:1|37:1|38:0|39:0|40:0|43:1|44:1|47:0|48:0|49:0|50:0|52:0|57:1|58:1|59:0|60:1|64:1|65:1|66:0|67:1|68:1|69:0|70:1|73:0|74:0|77:1|78:1|82:1|83:1|84:0|85:0|86:0|88:0|89:0|90:1|91:1|92:1|95:1|96:0|98:0|101:1|102:0|109:0|114:0|117:1|120:1|122:1|126:0|129:1|132:1|133:1|139:1|140:0|141:1|143:0|149:0|151:1|152:0|153:1|156:0|157:0|160:1|163:0|165:1|167:1|168:0|177:1|182:0|183:0|184:0|185:1|186:0|187:0|189:1|190:1|193:0|196:0|197:0|198:1|199:1|200:0|201:1|202:1|203:1|205:0|206:0|208:0|217:1|218:1|219:0|220:0|221:0| -stringPrefs "3:7;release|97:0;|142:3;1.0|154:332;  ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵           ​‎‏‐’․‧

‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻　。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞．／｡ﾠ�|155:4;high|192:38;{e5f073e5-e853-4b94-80b2-25a639ed3610}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 13120 "\\.\pipe\gecko-crash-server-pipe.13120" tab
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="13120.20.979111333\1299835819" -childID 3 -isForBrowser -intPrefs 5:50|6:-1|28:1000|34:20|35:5|36:10|45:128|46:10000|51:0|53:400|54:1|55:0|56:0|61:0|62:120|63:120|99:2|100:1|115:5000|125:0|127:0|138:10000|150:-1|158:24|159:32768|161:0|162:0|170:5|174:1048576|175:100|176:5000|178:600|180:1|188:20|191:4|195:0|204:60000| -boolPrefs 1:0|2:0|4:0|26:1|27:1|30:0|33:1|37:1|38:0|39:0|40:0|43:1|44:1|47:0|48:0|49:0|50:0|52:0|57:1|58:1|59:0|60:1|64:1|65:1|66:0|67:1|68:1|69:0|70:1|73:0|74:0|77:1|78:1|82:1|83:1|84:0|85:0|86:0|88:0|89:0|90:1|91:1|92:1|95:1|96:0|98:0|101:1|102:0|109:0|114:0|117:1|120:1|122:1|126:0|129:1|132:1|133:1|139:1|140:0|141:1|143:0|149:0|151:1|152:0|153:1|156:0|157:0|160:1|163:0|165:1|167:1|168:0|177:1|182:0|183:0|184:0|185:1|186:0|187:0|189:1|190:1|193:0|196:0|197:0|198:1|199:1|200:0|201:1|202:1|203:1|205:0|206:0|208:0|217:1|218:1|219:0|220:0|221:0| -stringPrefs "3:7;release|97:0;|142:3;1.0|154:332;  ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵           ​‎‏‐’․‧

‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻　。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞．／｡ﾠ�|155:4;high|192:38;{e5f073e5-e853-4b94-80b2-25a639ed3610}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 13120 "\\.\pipe\gecko-crash-server-pipe.13120" tab
C:\Windows\System32\smartscreen.exe -Embedding
"C:\Users\rosti\Downloads\RSITx64.exe"
"C:\Program Files\Mozilla Firefox\firefox.exe" -contentproc --channel="13120.34.1888112698\1899995776" -childID 5 -isForBrowser -intPrefs 5:50|6:-1|28:1000|34:20|35:5|36:10|45:128|46:10000|51:0|53:400|54:1|55:0|56:0|61:0|62:120|63:120|99:2|100:1|115:5000|125:0|127:0|138:10000|150:-1|158:24|159:32768|161:0|162:0|170:5|174:1048576|175:100|176:5000|178:600|180:1|188:20|191:4|195:0|204:60000| -boolPrefs 1:0|2:0|4:0|26:1|27:1|30:0|33:1|37:1|38:0|39:0|40:0|43:1|44:1|47:0|48:0|49:0|50:0|52:0|57:1|58:1|59:0|60:1|64:1|65:1|66:0|67:1|68:1|69:0|70:1|73:0|74:0|77:1|78:1|82:1|83:1|84:0|85:0|86:0|88:0|89:0|90:1|91:1|92:1|95:1|96:0|98:0|101:1|102:0|109:0|114:0|117:1|120:1|122:1|126:0|129:1|132:1|133:1|139:1|140:0|141:1|143:0|149:0|151:1|152:0|153:1|156:0|157:0|160:1|163:0|165:1|167:1|168:0|177:1|182:0|183:0|184:0|185:1|186:0|187:0|189:1|190:1|193:0|196:0|197:0|198:1|199:1|200:0|201:1|202:1|203:1|205:0|206:0|208:0|217:1|218:1|219:0|220:0|221:0| -stringPrefs "3:7;release|97:0;|142:3;1.0|154:332;  ¼½¾ǃː̷̸։֊׃״؉؊٪۔܁܂܃܄ᅟᅠ᜵           ​‎‏‐’․‧

‪‫‬‭‮ ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻　。〔〕〳゠ㅤ㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞．／｡ﾠ�|155:4;high|192:38;{e5f073e5-e853-4b94-80b2-25a639ed3610}|" -schedulerPrefs 0001,2 -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 13120 "\\.\pipe\gecko-crash-server-pipe.13120" tab
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted -s WdiSystemHost

======Scheduled tasks folder======

C:\Windows\tasks\DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
C:\Windows\tasks\DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
C:\Windows\tasks\Lenovo Active Protection System.job - C:\Windows\system32\TpShUI.exe t

=========Mozilla firefox=========

ProfilePath - C:\Users\rosti\AppData\Roaming\Mozilla\Firefox\Profiles\axsmi15t.default

prefs.js - "browser.startup.homepage" - "www.google.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/Lync,version=15.0]
"Description"=Microsoft Lync Plug-in for Firefox
"Path"=C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.8]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-02-03 207024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft OneDrive for Business Browser Helper - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-02-03 3208872]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-02-03 149168]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft OneDrive for Business Browser Helper - C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-02-03 2194608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2017-03-18 629152]
"DisplayLinkUI"=C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe [2017-11-30 2153608]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"f.lux"=C:\Users\rosti\AppData\Local\FluxSoftware\Flux\flux.exe [2018-01-17 1682936]
"EPLTarget\P0000000000000000"=C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [2012-02-28 283232]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"Dropbox"=C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [2018-02-08 3567936]

C:\Users\rosti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Poslat do aplikace OneNote.lnk - C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"DSCAutomationHostEnabled"=2
"PromptOnSecureDesktop"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

[lindys]

log.txt - pokračování:



======List of files/folders created in the last 1 month======

2018-02-11 00:03:00 ----D---- C:\Program Files\trend micro
2018-02-11 00:02:59 ----D---- C:\rsit
2018-02-10 23:31:46 ----A---- C:\Windows\system32\drivers\MbamChameleon.sys
2018-02-10 23:31:45 ----A---- C:\Windows\system32\drivers\mwac.sys
2018-02-10 23:31:45 ----A---- C:\Windows\system32\drivers\mbam.sys
2018-02-10 23:31:45 ----A---- C:\Windows\system32\drivers\farflt.sys
2018-02-10 23:31:39 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2018-02-10 23:31:34 ----A---- C:\Windows\system32\drivers\mbae64.sys
2018-02-10 23:31:30 ----D---- C:\ProgramData\Malwarebytes
2018-02-10 23:31:30 ----D---- C:\Program Files\Malwarebytes
2018-02-10 18:37:06 ----D---- C:\ESD
2018-02-10 18:35:57 ----HD---- C:\$Windows.~WS
2018-02-10 16:19:21 ----D---- C:\Windows\system32\drivers\wd
2018-02-09 22:29:50 ----D---- C:\Users\rosti\AppData\Roaming\VMware
2018-02-09 22:28:58 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI
2018-02-09 22:28:54 ----D---- C:\ProgramData\VMware
2018-02-09 22:27:40 ----RSD---- C:\Windows\system32\WindowsDevicePortal
2018-02-09 22:27:40 ----RD---- C:\Windows\WebManagement
2018-02-09 22:27:38 ----A---- C:\Windows\system32\WebManagement.exe
2018-02-09 22:27:38 ----A---- C:\Windows\system32\wdp.dll
2018-02-09 22:27:38 ----A---- C:\Windows\system32\SshSftp.exe
2018-02-09 22:27:38 ----A---- C:\Windows\system32\SshSession.exe
2018-02-09 22:27:38 ----A---- C:\Windows\system32\SshProxy.dll
2018-02-09 22:27:38 ----A---- C:\Windows\system32\SshBroker.dll
2018-02-09 22:27:38 ----A---- C:\Windows\system32\PerceptionSimulationREST.dll
2018-02-09 22:27:38 ----A---- C:\Windows\system32\DevToolsLauncher.exe
2018-02-09 22:27:38 ----A---- C:\Windows\system32\DeveloperToolsSvc.exe
2018-02-09 22:27:38 ----A---- C:\Windows\system32\DeveloperTools.ProxyStub.dll
2018-02-09 22:27:38 ----A---- C:\Windows\system32\DeployUtil.exe
2018-02-09 22:27:38 ----A---- C:\Windows\system32\debugregsvcapi.dll
2018-02-09 22:27:38 ----A---- C:\Windows\system32\debugregsvc.dll
2018-02-09 16:38:41 ----A---- C:\Windows\system32\drivers\VBoxUSBMon.sys
2018-02-09 16:38:40 ----A---- C:\Windows\system32\drivers\VBoxDrv.sys
2018-02-09 16:38:39 ----D---- C:\Program Files\Oracle
2018-02-09 16:31:59 ----D---- C:\Program Files\Common Files\Intel
2018-02-09 16:10:03 ----D---- C:\ProgramData\Caphyon
2018-02-09 16:10:01 ----D---- C:\ProgramData\NordVpn
2018-02-09 16:08:41 ----D---- C:\Users\rosti\AppData\Roaming\NordVPN
2018-02-09 15:34:48 ----D---- C:\VirtualBox
2018-02-09 15:33:46 ----DC---- C:\Windows\system32\DRVSTORE
2018-02-09 13:43:45 ----A---- C:\Windows\system32\osrss.dll
2018-02-08 21:10:38 ----A---- C:\Windows\system32\drivers\dbx-stable.sys
2018-02-08 21:10:38 ----A---- C:\Windows\system32\drivers\dbx-dev.sys
2018-02-08 21:10:38 ----A---- C:\Windows\system32\drivers\dbx-canary.sys
2018-02-08 21:10:38 ----A---- C:\Windows\system32\DbxSvc.exe
2018-02-08 15:48:54 ----D---- C:\Users\rosti\AppData\Roaming\vlc
2018-02-08 15:48:43 ----D---- C:\Program Files (x86)\VideoLAN
2018-02-08 13:39:17 ----AD---- C:\Program Files\OpenVPN
2018-02-07 14:02:38 ----D---- C:\Users\rosti\AppData\Roaming\uTorrent
2018-02-05 12:23:28 ----D---- C:\Users\rosti\AppData\Roaming\Wargaming.net
2018-02-05 12:22:50 ----A---- C:\Windows\SYSWOW64\XAudio2_7.dll
2018-02-05 12:22:50 ----A---- C:\Windows\SYSWOW64\XAPOFX1_5.dll
2018-02-05 12:22:50 ----A---- C:\Windows\system32\XAudio2_7.dll
2018-02-05 12:22:50 ----A---- C:\Windows\system32\XAPOFX1_5.dll
2018-02-05 12:22:49 ----A---- C:\Windows\SYSWOW64\xactengine3_7.dll
2018-02-05 12:22:49 ----A---- C:\Windows\SYSWOW64\d3dx11_43.dll
2018-02-05 12:22:49 ----A---- C:\Windows\SYSWOW64\d3dcsx_43.dll
2018-02-05 12:22:49 ----A---- C:\Windows\SYSWOW64\D3DCompiler_43.dll
2018-02-05 12:22:49 ----A---- C:\Windows\system32\xactengine3_7.dll
2018-02-05 12:22:49 ----A---- C:\Windows\system32\d3dx11_43.dll
2018-02-05 12:22:49 ----A---- C:\Windows\system32\d3dcsx_43.dll
2018-02-05 12:22:49 ----A---- C:\Windows\system32\D3DCompiler_43.dll
2018-02-05 12:22:48 ----A---- C:\Windows\SYSWOW64\XAudio2_6.dll
2018-02-05 12:22:48 ----A---- C:\Windows\SYSWOW64\XAPOFX1_4.dll
2018-02-05 12:22:48 ----A---- C:\Windows\SYSWOW64\D3DX9_43.dll
2018-02-05 12:22:48 ----A---- C:\Windows\SYSWOW64\d3dx10_43.dll
2018-02-05 12:22:48 ----A---- C:\Windows\system32\XAudio2_6.dll
2018-02-05 12:22:48 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2018-02-05 12:22:48 ----A---- C:\Windows\system32\D3DX9_43.dll
2018-02-05 12:22:48 ----A---- C:\Windows\system32\d3dx10_43.dll
2018-02-05 12:22:47 ----A---- C:\Windows\SYSWOW64\XAudio2_5.dll
2018-02-05 12:22:47 ----A---- C:\Windows\SYSWOW64\xactengine3_6.dll
2018-02-05 12:22:47 ----A---- C:\Windows\SYSWOW64\X3DAudio1_7.dll
2018-02-05 12:22:47 ----A---- C:\Windows\system32\XAudio2_5.dll
2018-02-05 12:22:47 ----A---- C:\Windows\system32\xactengine3_6.dll
2018-02-05 12:22:47 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2018-02-05 12:22:46 ----A---- C:\Windows\SYSWOW64\xactengine3_5.dll
2018-02-05 12:22:46 ----A---- C:\Windows\SYSWOW64\D3DCompiler_42.dll
2018-02-05 12:22:46 ----A---- C:\Windows\system32\xactengine3_5.dll
2018-02-05 12:22:46 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2018-02-05 12:22:45 ----A---- C:\Windows\SYSWOW64\D3DX9_42.dll
2018-02-05 12:22:45 ----A---- C:\Windows\SYSWOW64\d3dx11_42.dll
2018-02-05 12:22:45 ----A---- C:\Windows\SYSWOW64\d3dx10_42.dll
2018-02-05 12:22:45 ----A---- C:\Windows\SYSWOW64\d3dcsx_42.dll
2018-02-05 12:22:45 ----A---- C:\Windows\system32\D3DX9_42.dll
2018-02-05 12:22:45 ----A---- C:\Windows\system32\d3dx11_42.dll
2018-02-05 12:22:45 ----A---- C:\Windows\system32\d3dx10_42.dll
2018-02-05 12:22:45 ----A---- C:\Windows\system32\d3dcsx_42.dll
2018-02-05 12:22:44 ----A---- C:\Windows\SYSWOW64\D3DX9_41.dll
2018-02-05 12:22:44 ----A---- C:\Windows\SYSWOW64\d3dx10_41.dll
2018-02-05 12:22:44 ----A---- C:\Windows\SYSWOW64\D3DCompiler_41.dll
2018-02-05 12:22:44 ----A---- C:\Windows\system32\D3DX9_41.dll
2018-02-05 12:22:44 ----A---- C:\Windows\system32\d3dx10_41.dll
2018-02-05 12:22:44 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2018-02-05 12:22:43 ----A---- C:\Windows\SYSWOW64\XAudio2_4.dll
2018-02-05 12:22:43 ----A---- C:\Windows\SYSWOW64\XAPOFX1_3.dll
2018-02-05 12:22:43 ----A---- C:\Windows\SYSWOW64\xactengine3_4.dll
2018-02-05 12:22:43 ----A---- C:\Windows\SYSWOW64\X3DAudio1_6.dll
2018-02-05 12:22:43 ----A---- C:\Windows\SYSWOW64\d3dx10_40.dll
2018-02-05 12:22:43 ----A---- C:\Windows\SYSWOW64\D3DCompiler_40.dll
2018-02-05 12:22:43 ----A---- C:\Windows\system32\XAudio2_4.dll
2018-02-05 12:22:43 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2018-02-05 12:22:43 ----A---- C:\Windows\system32\xactengine3_4.dll
2018-02-05 12:22:43 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2018-02-05 12:22:43 ----A---- C:\Windows\system32\d3dx10_40.dll
2018-02-05 12:22:43 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2018-02-05 12:22:42 ----A---- C:\Windows\SYSWOW64\XAudio2_3.dll
2018-02-05 12:22:42 ----A---- C:\Windows\SYSWOW64\XAPOFX1_2.dll
2018-02-05 12:22:42 ----A---- C:\Windows\SYSWOW64\D3DX9_40.dll
2018-02-05 12:22:42 ----A---- C:\Windows\system32\XAudio2_3.dll
2018-02-05 12:22:42 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2018-02-05 12:22:42 ----A---- C:\Windows\system32\D3DX9_40.dll
2018-02-05 12:22:41 ----A---- C:\Windows\SYSWOW64\XAudio2_2.dll
2018-02-05 12:22:41 ----A---- C:\Windows\SYSWOW64\XAPOFX1_1.dll
2018-02-05 12:22:41 ----A---- C:\Windows\SYSWOW64\xactengine3_3.dll
2018-02-05 12:22:41 ----A---- C:\Windows\SYSWOW64\X3DAudio1_5.dll
2018-02-05 12:22:41 ----A---- C:\Windows\system32\XAudio2_2.dll
2018-02-05 12:22:41 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2018-02-05 12:22:41 ----A---- C:\Windows\system32\xactengine3_3.dll
2018-02-05 12:22:41 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2018-02-05 12:22:40 ----A---- C:\Windows\SYSWOW64\xactengine3_2.dll
2018-02-05 12:22:40 ----A---- C:\Windows\SYSWOW64\D3DX9_39.dll
2018-02-05 12:22:40 ----A---- C:\Windows\SYSWOW64\d3dx10_39.dll
2018-02-05 12:22:40 ----A---- C:\Windows\SYSWOW64\D3DCompiler_39.dll
2018-02-05 12:22:40 ----A---- C:\Windows\system32\xactengine3_2.dll
2018-02-05 12:22:40 ----A---- C:\Windows\system32\D3DX9_39.dll
2018-02-05 12:22:40 ----A---- C:\Windows\system32\d3dx10_39.dll
2018-02-05 12:22:40 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2018-02-05 12:22:39 ----A---- C:\Windows\SYSWOW64\XAudio2_1.dll
2018-02-05 12:22:39 ----A---- C:\Windows\SYSWOW64\XAPOFX1_0.dll
2018-02-05 12:22:39 ----A---- C:\Windows\SYSWOW64\xactengine3_1.dll
2018-02-05 12:22:39 ----A---- C:\Windows\SYSWOW64\X3DAudio1_4.dll
2018-02-05 12:22:39 ----A---- C:\Windows\system32\XAudio2_1.dll
2018-02-05 12:22:39 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2018-02-05 12:22:39 ----A---- C:\Windows\system32\xactengine3_1.dll
2018-02-05 12:22:39 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2018-02-05 12:22:38 ----A---- C:\Windows\SYSWOW64\XAudio2_0.dll
2018-02-05 12:22:38 ----A---- C:\Windows\SYSWOW64\D3DX9_38.dll
2018-02-05 12:22:38 ----A---- C:\Windows\SYSWOW64\d3dx10_38.dll
2018-02-05 12:22:38 ----A---- C:\Windows\SYSWOW64\D3DCompiler_38.dll
2018-02-05 12:22:38 ----A---- C:\Windows\system32\XAudio2_0.dll
2018-02-05 12:22:38 ----A---- C:\Windows\system32\D3DX9_38.dll
2018-02-05 12:22:38 ----A---- C:\Windows\system32\d3dx10_38.dll
2018-02-05 12:22:38 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2018-02-05 12:22:37 ----A---- C:\Windows\SYSWOW64\xactengine3_0.dll
2018-02-05 12:22:37 ----A---- C:\Windows\SYSWOW64\X3DAudio1_3.dll
2018-02-05 12:22:37 ----A---- C:\Windows\SYSWOW64\d3dx10_37.dll
2018-02-05 12:22:37 ----A---- C:\Windows\SYSWOW64\D3DCompiler_37.dll
2018-02-05 12:22:37 ----A---- C:\Windows\system32\xactengine3_0.dll
2018-02-05 12:22:37 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2018-02-05 12:22:37 ----A---- C:\Windows\system32\d3dx10_37.dll
2018-02-05 12:22:37 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2018-02-05 12:22:36 ----A---- C:\Windows\SYSWOW64\xactengine2_10.dll
2018-02-05 12:22:36 ----A---- C:\Windows\SYSWOW64\D3DX9_37.dll
2018-02-05 12:22:36 ----A---- C:\Windows\system32\xactengine2_10.dll
2018-02-05 12:22:36 ----A---- C:\Windows\system32\D3DX9_37.dll
2018-02-05 12:22:35 ----A---- C:\Windows\SYSWOW64\d3dx9_36.dll
2018-02-05 12:22:35 ----A---- C:\Windows\SYSWOW64\d3dx10_36.dll
2018-02-05 12:22:35 ----A---- C:\Windows\SYSWOW64\D3DCompiler_36.dll
2018-02-05 12:22:35 ----A---- C:\Windows\system32\d3dx9_36.dll
2018-02-05 12:22:35 ----A---- C:\Windows\system32\d3dx10_36.dll
2018-02-05 12:22:35 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2018-02-05 12:22:34 ----A---- C:\Windows\SYSWOW64\xactengine2_9.dll
2018-02-05 12:22:34 ----A---- C:\Windows\SYSWOW64\d3dx9_35.dll
2018-02-05 12:22:34 ----A---- C:\Windows\SYSWOW64\d3dx10_35.dll
2018-02-05 12:22:34 ----A---- C:\Windows\SYSWOW64\D3DCompiler_35.dll
2018-02-05 12:22:34 ----A---- C:\Windows\system32\xactengine2_9.dll
2018-02-05 12:22:34 ----A---- C:\Windows\system32\d3dx9_35.dll
2018-02-05 12:22:34 ----A---- C:\Windows\system32\d3dx10_35.dll
2018-02-05 12:22:34 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2018-02-05 12:22:33 ----A---- C:\Windows\SYSWOW64\xactengine2_8.dll
2018-02-05 12:22:33 ----A---- C:\Windows\SYSWOW64\X3DAudio1_2.dll
2018-02-05 12:22:33 ----A---- C:\Windows\SYSWOW64\d3dx10_34.dll
2018-02-05 12:22:33 ----A---- C:\Windows\SYSWOW64\D3DCompiler_34.dll
2018-02-05 12:22:33 ----A---- C:\Windows\system32\xactengine2_8.dll
2018-02-05 12:22:33 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2018-02-05 12:22:33 ----A---- C:\Windows\system32\d3dx10_34.dll
2018-02-05 12:22:33 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2018-02-05 12:22:32 ----A---- C:\Windows\SYSWOW64\xinput1_3.dll
2018-02-05 12:22:32 ----A---- C:\Windows\SYSWOW64\xactengine2_7.dll
2018-02-05 12:22:32 ----A---- C:\Windows\SYSWOW64\d3dx9_34.dll
2018-02-05 12:22:32 ----A---- C:\Windows\system32\xinput1_3.dll
2018-02-05 12:22:32 ----A---- C:\Windows\system32\xactengine2_7.dll
2018-02-05 12:22:32 ----A---- C:\Windows\system32\d3dx9_34.dll
2018-02-05 12:22:31 ----A---- C:\Windows\SYSWOW64\d3dx9_33.dll
2018-02-05 12:22:31 ----A---- C:\Windows\SYSWOW64\d3dx10_33.dll
2018-02-05 12:22:31 ----A---- C:\Windows\SYSWOW64\D3DCompiler_33.dll
2018-02-05 12:22:31 ----A---- C:\Windows\system32\d3dx9_33.dll
2018-02-05 12:22:31 ----A---- C:\Windows\system32\d3dx10_33.dll
2018-02-05 12:22:31 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2018-02-05 12:22:30 ----A---- C:\Windows\SYSWOW64\xactengine2_6.dll
2018-02-05 12:22:30 ----A---- C:\Windows\SYSWOW64\xactengine2_5.dll
2018-02-05 12:22:30 ----A---- C:\Windows\system32\xactengine2_6.dll
2018-02-05 12:22:30 ----A---- C:\Windows\system32\xactengine2_5.dll
2018-02-05 12:22:29 ----A---- C:\Windows\SYSWOW64\d3dx9_32.dll
2018-02-05 12:22:29 ----A---- C:\Windows\SYSWOW64\d3dx10.dll
2018-02-05 12:22:29 ----A---- C:\Windows\system32\d3dx9_32.dll
2018-02-05 12:22:29 ----A---- C:\Windows\system32\d3dx10.dll
2018-02-05 12:22:28 ----A---- C:\Windows\SYSWOW64\xactengine2_4.dll
2018-02-05 12:22:28 ----A---- C:\Windows\SYSWOW64\x3daudio1_1.dll
2018-02-05 12:22:28 ----A---- C:\Windows\SYSWOW64\d3dx9_31.dll
2018-02-05 12:22:28 ----A---- C:\Windows\system32\xactengine2_4.dll
2018-02-05 12:22:28 ----A---- C:\Windows\system32\x3daudio1_1.dll
2018-02-05 12:22:28 ----A---- C:\Windows\system32\d3dx9_31.dll
2018-02-05 12:22:27 ----A---- C:\Windows\SYSWOW64\xinput1_2.dll
2018-02-05 12:22:27 ----A---- C:\Windows\SYSWOW64\xactengine2_3.dll
2018-02-05 12:22:27 ----A---- C:\Windows\system32\xinput1_2.dll
2018-02-05 12:22:27 ----A---- C:\Windows\system32\xactengine2_3.dll
2018-02-05 12:22:26 ----A---- C:\Windows\SYSWOW64\xinput1_1.dll
2018-02-05 12:22:26 ----A---- C:\Windows\SYSWOW64\xactengine2_2.dll
2018-02-05 12:22:26 ----A---- C:\Windows\system32\xinput1_1.dll
2018-02-05 12:22:26 ----A---- C:\Windows\system32\xactengine2_2.dll
2018-02-05 12:22:25 ----A---- C:\Windows\SYSWOW64\xactengine2_1.dll
2018-02-05 12:22:25 ----A---- C:\Windows\system32\xactengine2_1.dll
2018-02-05 12:22:24 ----A---- C:\Windows\SYSWOW64\xactengine2_0.dll
2018-02-05 12:22:24 ----A---- C:\Windows\SYSWOW64\x3daudio1_0.dll
2018-02-05 12:22:24 ----A---- C:\Windows\SYSWOW64\d3dx9_30.dll
2018-02-05 12:22:24 ----A---- C:\Windows\system32\xactengine2_0.dll
2018-02-05 12:22:24 ----A---- C:\Windows\system32\x3daudio1_0.dll
2018-02-05 12:22:24 ----A---- C:\Windows\system32\d3dx9_30.dll
2018-02-05 12:22:23 ----A---- C:\Windows\SYSWOW64\d3dx9_29.dll
2018-02-05 12:22:23 ----A---- C:\Windows\SYSWOW64\d3dx9_28.dll
2018-02-05 12:22:23 ----A---- C:\Windows\system32\d3dx9_29.dll
2018-02-05 12:22:23 ----A---- C:\Windows\system32\d3dx9_28.dll
2018-02-05 12:22:22 ----A---- C:\Windows\SYSWOW64\d3dx9_27.dll
2018-02-05 12:22:22 ----A---- C:\Windows\SYSWOW64\d3dx9_26.dll
2018-02-05 12:22:22 ----A---- C:\Windows\SYSWOW64\d3dx9_25.dll
2018-02-05 12:22:22 ----A---- C:\Windows\system32\d3dx9_27.dll
2018-02-05 12:22:22 ----A---- C:\Windows\system32\d3dx9_26.dll
2018-02-05 12:22:22 ----A---- C:\Windows\system32\d3dx9_25.dll
2018-02-05 12:22:21 ----A---- C:\Windows\SYSWOW64\d3dx9_24.dll
2018-02-05 12:22:21 ----A---- C:\Windows\system32\d3dx9_24.dll
2018-02-05 09:19:23 ----HD---- C:\Windows\msdownld.tmp
2018-02-05 09:19:23 ----D---- C:\Windows\SYSWOW64\directx
2018-02-05 09:19:21 ----D---- C:\Games
2018-02-05 09:13:37 ----D---- C:\Users\rosti\AppData\Roaming\EPSON
2018-02-04 20:43:42 ----A---- C:\Windows\system32\ibtproppage.dll
2018-02-04 20:43:42 ----A---- C:\Windows\system32\drivers\ibtusb.sys
2018-02-02 18:45:55 ----D---- C:\Users\rosti\AppData\Roaming\R
2018-02-02 18:00:22 ----A---- C:\Windows\system32\drivers\pmxdrv.sys
2018-02-02 10:45:58 ----D---- C:\Windows\system32\appmgmt
2018-02-02 06:19:30 ----SHD---- C:\ProgramData\Templates
2018-02-02 06:19:30 ----SHD---- C:\ProgramData\Start Menu
2018-02-02 06:19:30 ----SHD---- C:\ProgramData\Documents
2018-02-02 06:19:30 ----SHD---- C:\ProgramData\Desktop
2018-02-02 06:19:30 ----SHD---- C:\ProgramData\Application Data
2018-02-02 06:19:30 ----SHD---- C:\Documents and Settings
2018-02-02 00:01:22 ----AD---- C:\Program Files\ImageMagick-7.0.7-Q16
2018-02-01 23:44:35 ----D---- C:\Program Files (x86)\gs
2018-02-01 22:32:53 ----D---- C:\Users\rosti\AppData\Roaming\MiKTeX
2018-02-01 22:32:44 ----D---- C:\Users\rosti\AppData\Roaming\TeXstudio
2018-02-01 22:32:42 ----AD---- C:\Program Files (x86)\TeXstudio
2018-02-01 22:32:05 ----D---- C:\ProgramData\MiKTeX
2018-02-01 22:30:24 ----AD---- C:\Program Files\MiKTeX 2.9
2018-02-01 22:06:45 ----D---- C:\Program Files (x86)\Mendeley Desktop
2018-02-01 20:53:33 ----D---- C:\Program Files\QGIS 2.18
2018-02-01 20:47:22 ----D---- C:\ProgramData\Geevs
2018-02-01 20:46:46 ----D---- C:\Program Files\Lightworks
2018-02-01 20:44:27 ----D---- C:\WinPython
2018-02-01 20:16:07 ----D---- C:\Users\rosti\AppData\Roaming\inkscape
2018-02-01 19:57:17 ----D---- C:\Program Files (x86)\Lenovo
2018-02-01 19:57:11 ----A---- C:\Windows\system32\ImController.InfInstaller.exe
2018-02-01 19:57:11 ----A---- C:\Windows\system32\ImController.CoInstaller.dll
2018-02-01 19:56:55 ----A---- C:\Windows\system32\WudfUpdate_01011.dll
2018-02-01 19:55:12 ----A---- C:\Windows\SYSWOW64\windows.storage.dll
2018-02-01 19:55:12 ----A---- C:\Windows\SYSWOW64\shell32.dll
2018-02-01 19:55:12 ----A---- C:\Windows\system32\drivers\vhdmp.sys
2018-02-01 19:55:12 ----A---- C:\Windows\system32\drivers\netvsc.sys
2018-02-01 19:55:11 ----A---- C:\Windows\SYSWOW64\Windows.Data.Pdf.dll
2018-02-01 19:55:11 ----A---- C:\Windows\SYSWOW64\win32kfull.sys
2018-02-01 19:55:11 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2018-02-01 19:55:11 ----A---- C:\Windows\SYSWOW64\msxml6.dll
2018-02-01 19:55:11 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\WWanAPI.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\wscapi.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\wininet.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\winhttp.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\Windows.Storage.ApplicationData.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\Windows.Internal.Bluetooth.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\Unistore.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\rdpbase.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\ole32.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\ncryptprov.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\msIso.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\kerberos.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\inetcomm.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\fontdrvhost.exe
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\atmfd.dll
2018-02-01 19:55:10 ----A---- C:\Windows\SYSWOW64\advapi32.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\wwapi.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\wshhyperv.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\taskcomp.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\SyncController.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\ssdpapi.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\rmclient.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\rdpserverbase.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\offreg.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\msdtcprx.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\logoncli.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\FirewallAPI.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\AppLockerCSP.dll
2018-02-01 19:55:09 ----A---- C:\Windows\SYSWOW64\actxprxy.dll
2018-02-01 19:55:09 ----A---- C:\Windows\system32\vmbuspipe.dll
2018-02-01 19:55:09 ----A---- C:\Windows\system32\drivers\vpci.sys
2018-02-01 19:55:09 ----A---- C:\Windows\system32\drivers\volmgr.sys
2018-02-01 19:55:09 ----A---- C:\Windows\system32\drivers\vmstorfl.sys
2018-02-01 19:55:09 ----A---- C:\Windows\system32\drivers\vmbus.sys
2018-02-01 19:55:09 ----A---- C:\Windows\system32\drivers\storvsc.sys
2018-02-01 19:55:09 ----A---- C:\Windows\system32\drivers\spaceport.sys
2018-02-01 19:55:09 ----A---- C:\Windows\system32\drivers\disk.sys
2018-02-01 19:55:08 ----A---- C:\Windows\SYSWOW64\xolehlp.dll
2018-02-01 19:55:08 ----A---- C:\Windows\SYSWOW64\WcnApi.dll
2018-02-01 19:55:08 ----A---- C:\Windows\SYSWOW64\tetheringclient.dll
2018-02-01 19:55:08 ----A---- C:\Windows\SYSWOW64\SessEnv.dll
2018-02-01 19:55:08 ----A---- C:\Windows\SYSWOW64\nlaapi.dll
2018-02-01 19:55:08 ----A---- C:\Windows\SYSWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-02-01 19:55:08 ----A---- C:\Windows\SYSWOW64\hlink.dll
2018-02-01 19:55:08 ----A---- C:\Windows\SYSWOW64\fwpolicyiomgr.dll
2018-02-01 19:55:08 ----A---- C:\Windows\SYSWOW64\fontsub.dll
2018-02-01 19:55:08 ----A---- C:\Windows\SYSWOW64\dot3dlg.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\wscproxystub.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\wmiprop.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\virtdisk.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\rdvvmtransport.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\PimIndexMaintenanceClient.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\msrating.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\keyiso.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\fdWNet.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\fdPnp.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\dhcpcore6.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\dhcpcore.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\container.dll
2018-02-01 19:55:07 ----A---- C:\Windows\SYSWOW64\atmlib.dll
2018-02-01 19:55:07 ----A---- C:\Windows\system32\drivers\vmgid.sys
2018-02-01 19:55:07 ----A---- C:\Windows\system32\drivers\Synth3dVsc.sys
2018-02-01 19:55:07 ----A---- C:\Windows\system32\drivers\RfxVmt.sys
2018-02-01 19:55:07 ----A---- C:\Windows\system32\drivers\rdpbus.sys
2018-02-01 19:55:07 ----A---- C:\Windows\system32\drivers\dmvsc.sys
2018-02-01 19:55:05 ----A---- C:\Windows\system32\Unistore.dll
2018-02-01 19:55:05 ----A---- C:\Windows\system32\drivers\tcpip.sys
2018-02-01 19:55:05 ----A---- C:\Windows\system32\diagtrack.dll
2018-02-01 19:55:04 ----A---- C:\Windows\system32\utcutil.dll
2018-02-01 19:55:04 ----A---- C:\Windows\system32\UserDataService.dll
2018-02-01 19:55:04 ----A---- C:\Windows\system32\StorSvc.dll
2018-02-01 19:55:04 ----A---- C:\Windows\system32\Spectrum.exe
2018-02-01 19:55:04 ----A---- C:\Windows\system32\SessEnv.dll
2018-02-01 19:55:04 ----A---- C:\Windows\system32\SensorService.dll
2018-02-01 19:55:04 ----A---- C:\Windows\system32\rfxvmt.dll
2018-02-01 19:55:04 ----A---- C:\Windows\system32\PimIndexMaintenance.dll
2018-02-01 19:55:04 ----A---- C:\Windows\system32\drivers\WindowsTrustedRT.sys
2018-02-01 19:55:04 ----A---- C:\Windows\system32\drivers\tdx.sys
2018-02-01 19:55:04 ----A---- C:\Windows\system32\drivers\srv.sys
2018-02-01 19:55:04 ----A---- C:\Windows\system32\drivers\rdpdr.sys
2018-02-01 19:55:03 ----A---- C:\Windows\SYSWOW64\rfxvmt.dll
2018-02-01 19:55:03 ----A---- C:\Windows\system32\rpcrt4.dll
2018-02-01 19:55:03 ----A---- C:\Windows\system32\rdvvmtransport.dll
2018-02-01 19:55:03 ----A---- C:\Windows\system32\PimIndexMaintenanceClient.dll
2018-02-01 19:55:03 ----A---- C:\Windows\system32\PeerDistSvc.dll
2018-02-01 19:55:03 ----A---- C:\Windows\system32\LicenseManagerSvc.dll
2018-02-01 19:55:03 ----A---- C:\Windows\system32\ieui.dll
2018-02-01 19:55:03 ----A---- C:\Windows\system32\drivers\winnat.sys
2018-02-01 19:55:03 ----A---- C:\Windows\system32\drivers\storqosflt.sys
2018-02-01 19:55:03 ----A---- C:\Windows\system32\drivers\ndis.sys
2018-02-01 19:55:02 ----A---- C:\Windows\SYSWOW64\P2P.dll
2018-02-01 19:55:02 ----A---- C:\Windows\SYSWOW64\ieui.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\sspicli.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\spoolsv.exe
2018-02-01 19:55:02 ----A---- C:\Windows\system32\rmclient.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\rdpserverbase.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\rdpbase.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\pnrpsvc.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\PeerDistCleaner.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\p2psvc.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\P2P.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\offreg.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\msvcp110_win.dll
2018-02-01 19:55:02 ----A---- C:\Windows\system32\drivers\wfplwfs.sys
2018-02-01 19:55:02 ----A---- C:\Windows\system32\drivers\pcw.sys
2018-02-01 19:55:02 ----A---- C:\Windows\system32\drivers\nsiproxy.sys
2018-02-01 19:55:02 ----A---- C:\Windows\system32\drivers\netbios.sys
2018-02-01 19:55:02 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2018-02-01 19:55:02 ----A---- C:\Windows\system32\drivers\afd.sys
2018-02-01 19:55:01 ----A---- C:\Windows\system32\WpAXHolder.dll
2018-02-01 19:55:01 ----A---- C:\Windows\system32\webplatstorageserver.dll
2018-02-01 19:55:01 ----A---- C:\Windows\system32\PsmServiceExtHost.dll
2018-02-01 19:55:01 ----A---- C:\Windows\system32\ole32.dll
2018-02-01 19:55:01 ----A---- C:\Windows\system32\nsisvc.dll
2018-02-01 19:55:01 ----A---- C:\Windows\system32\ncbservice.dll
2018-02-01 19:55:01 ----A---- C:\Windows\system32\mshtmled.dll
2018-02-01 19:55:01 ----A---- C:\Windows\system32\IKEEXT.DLL
2018-02-01 19:55:01 ----A---- C:\Windows\system32\drivers\ndisuio.sys
2018-02-01 19:55:01 ----A---- C:\Windows\system32\bisrv.dll
2018-02-01 19:55:01 ----A---- C:\Windows\system32\BFE.DLL
2018-02-01 19:55:01 ----A---- C:\Windows\splwow64.exe
2018-02-01 19:55:00 ----A---- C:\Windows\system32\MshtmlDac.dll
2018-02-01 19:55:00 ----A---- C:\Windows\system32\mshtml.dll
2018-02-01 19:55:00 ----A---- C:\Windows\system32\edgehtml.dll
2018-02-01 19:54:59 ----A---- C:\Windows\system32\ntoskrnl.exe
2018-02-01 19:54:59 ----A---- C:\Windows\system32\msfeeds.dll
2018-02-01 19:54:59 ----A---- C:\Windows\system32\ieframe.dll
2018-02-01 19:54:59 ----A---- C:\Windows\system32\Chakra.dll
2018-02-01 19:54:59 ----A---- C:\Windows\system32\drivers\wcifs.sys
2018-02-01 19:54:58 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2018-02-01 19:54:58 ----A---- C:\Windows\SYSWOW64\Chakra.dll
2018-02-01 19:54:58 ----A---- C:\Windows\SYSWOW64\edgehtml.dll
2018-02-01 19:54:57 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2018-02-01 19:54:57 ----A---- C:\Windows\system32\ieapfltr.dll
2018-02-01 19:54:56 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2018-02-01 19:54:56 ----A---- C:\Windows\system32\webcheck.dll
2018-02-01 19:54:56 ----A---- C:\Windows\system32\wc_storage.dll
2018-02-01 19:54:56 ----A---- C:\Windows\system32\vbscript.dll
2018-02-01 19:54:56 ----A---- C:\Windows\system32\jscript9.dll
2018-02-01 19:54:56 ----A---- C:\Windows\system32\ieproxy.dll
2018-02-01 19:54:56 ----A---- C:\Windows\system32\iepeers.dll
2018-02-01 19:54:56 ----A---- C:\Windows\system32\iedkcs32.dll
2018-02-01 19:54:56 ----A---- C:\Windows\system32\ie4uinit.exe
2018-02-01 19:54:56 ----A---- C:\Windows\system32\dxtrans.dll
2018-02-01 19:54:56 ----A---- C:\Windows\system32\drivers\ntfs.sys
2018-02-01 19:54:55 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll
2018-02-01 19:54:55 ----A---- C:\Windows\SYSWOW64\jscript.dll
2018-02-01 19:54:55 ----A---- C:\Windows\system32\winresume.exe
2018-02-01 19:54:55 ----A---- C:\Windows\system32\winload.exe
2018-02-01 19:54:55 ----A---- C:\Windows\system32\Windows.Internal.Bluetooth.dll
2018-02-01 19:54:55 ----A---- C:\Windows\system32\msdtcprx.dll
2018-02-01 19:54:55 ----A---- C:\Windows\system32\jscript.dll
2018-02-01 19:54:55 ----A---- C:\Windows\system32\hal.dll
2018-02-01 19:54:55 ----A---- C:\Windows\system32\drivers\storport.sys
2018-02-01 19:54:55 ----A---- C:\Windows\system32\drivers\http.sys
2018-02-01 19:54:54 ----A---- C:\Windows\SYSWOW64\webplatstorageserver.dll
2018-02-01 19:54:54 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2018-02-01 19:54:54 ----A---- C:\Windows\SYSWOW64\ieproxy.dll
2018-02-01 19:54:54 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2018-02-01 19:54:54 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll
2018-02-01 19:54:54 ----A---- C:\Windows\system32\wscapi.dll
2018-02-01 19:54:54 ----A---- C:\Windows\system32\wcncsvc.dll
2018-02-01 19:54:54 ----A---- C:\Windows\system32\psmsrv.dll
2018-02-01 19:54:54 ----A---- C:\Windows\system32\inetcomm.dll
2018-02-01 19:54:54 ----A---- C:\Windows\system32\dxtmsft.dll
2018-02-01 19:54:54 ----A---- C:\Windows\system32\drivers\partmgr.sys
2018-02-01 19:54:54 ----A---- C:\Windows\system32\drivers\netbt.sys
2018-02-01 19:54:54 ----A---- C:\Windows\system32\drivers\mountmgr.sys
2018-02-01 19:54:54 ----A---- C:\Windows\system32\drivers\fsdepends.sys
2018-02-01 19:54:54 ----A---- C:\Windows\system32\drivers\fs_rec.sys
2018-02-01 19:54:54 ----A---- C:\Windows\system32\drivers\fltMgr.sys
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\webcheck.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\pngfilt.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\occache.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\msvcp110_win.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\msfeedsbs.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\licmgr10.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\JavaScriptCollectionAgent.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\inseng.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\imgutil.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\iepeers.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll
2018-02-01 19:54:53 ----A---- C:\Windows\SYSWOW64\dxtrans.dll
2018-02-01 19:54:53 ----A---- C:\Windows\system32\xolehlp.dll
2018-02-01 19:54:53 ----A---- C:\Windows\system32\WcnApi.dll
2018-02-01 19:54:53 ----A---- C:\Windows\system32\rasauto.dll
2018-02-01 19:54:53 ----A---- C:\Windows\system32\occache.dll
2018-02-01 19:54:53 ----A---- C:\Windows\system32\msfeedsbs.dll
2018-02-01 19:54:53 ----A---- C:\Windows\system32\licmgr10.dll
2018-02-01 19:54:53 ----A---- C:\Windows\system32\jscript9diag.dll
2018-02-01 19:54:53 ----A---- C:\Windows\system32\imgutil.dll
2018-02-01 19:54:53 ----A---- C:\Windows\system32\drivers\vdrvroot.sys
2018-02-01 19:54:53 ----A---- C:\Windows\system32\dot3dlg.dll
2018-02-01 19:54:52 ----A---- C:\Windows\SYSWOW64\iexpress.exe
2018-02-01 19:54:52 ----A---- C:\Windows\SYSWOW64\iesysprep.dll
2018-02-01 19:54:52 ----A---- C:\Windows\SYSWOW64\iesetup.dll
2018-02-01 19:54:52 ----A---- C:\Windows\SYSWOW64\Chakradiag.dll
2018-02-01 19:54:52 ----A---- C:\Windows\SYSWOW64\EdgeManager.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\wscsvc.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\wscproxystub.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\pngfilt.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\inseng.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\iesysprep.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\IEAdvpack.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\Chakradiag.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\hlink.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\EdgeManager.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\drivers\wcnfs.sys
2018-02-01 19:54:52 ----A---- C:\Windows\system32\drivers\rmcast.sys
2018-02-01 19:54:52 ----A---- C:\Windows\system32\drivers\npfs.sys
2018-02-01 19:54:52 ----A---- C:\Windows\system32\drivers\msfs.sys
2018-02-01 19:54:52 ----A---- C:\Windows\system32\drivers\irda.sys
2018-02-01 19:54:52 ----A---- C:\Windows\system32\drivers\bowser.sys
2018-02-01 19:54:52 ----A---- C:\Windows\system32\drivers\ahcache.sys
2018-02-01 19:54:52 ----A---- C:\Windows\system32\dot3svc.dll
2018-02-01 19:54:52 ----A---- C:\Windows\system32\adhsvc.dll
2018-02-01 19:54:51 ----A---- C:\Windows\SYSWOW64\wextract.exe
2018-02-01 19:54:51 ----A---- C:\Windows\SYSWOW64\url.dll
2018-02-01 19:54:51 ----A---- C:\Windows\SYSWOW64\perfhost.exe
2018-02-01 19:54:51 ----A---- C:\Windows\SYSWOW64\MshtmlDac.dll
2018-02-01 19:54:51 ----A---- C:\Windows\SYSWOW64\mshta.exe
2018-02-01 19:54:51 ----A---- C:\Windows\SYSWOW64\msfeedssync.exe
2018-02-01 19:54:51 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2018-02-01 19:54:51 ----A---- C:\Windows\SYSWOW64\iernonce.dll
2018-02-01 19:54:51 ----A---- C:\Windows\SYSWOW64\IEAdvpack.dll
2018-02-01 19:54:51 ----A---- C:\Windows\system32\Windows.Data.Pdf.dll
2018-02-01 19:54:51 ----A---- C:\Windows\system32\wextract.exe
2018-02-01 19:54:51 ----A---- C:\Windows\system32\wcimage.dll
2018-02-01 19:54:51 ----A---- C:\Windows\system32\url.dll
2018-02-01 19:54:51 ----A---- C:\Windows\system32\msrating.dll
2018-02-01 19:54:51 ----A---- C:\Windows\system32\mshta.exe
2018-02-01 19:54:51 ----A---- C:\Windows\system32\msfeedssync.exe
2018-02-01 19:54:51 ----A---- C:\Windows\system32\iexpress.exe
2018-02-01 19:54:51 ----A---- C:\Windows\system32\ieUnatt.exe
2018-02-01 19:54:51 ----A---- C:\Windows\system32\iesetup.dll
2018-02-01 19:54:51 ----A---- C:\Windows\system32\iernonce.dll
2018-02-01 19:54:51 ----A---- C:\Windows\system32\drivers\rasacd.sys
2018-02-01 19:54:51 ----A---- C:\Windows\system32\drivers\null.sys
2018-02-01 19:54:51 ----A---- C:\Windows\system32\dhcpcore6.dll
2018-02-01 19:54:51 ----A---- C:\Windows\system32\dhcpcore.dll
2018-02-01 19:54:51 ----A---- C:\Windows\system32\container_xml.dll
2018-02-01 19:54:51 ----A---- C:\Windows\system32\container.dll
2018-02-01 19:54:50 ----A---- C:\Windows\system32\windows.storage.dll
2018-02-01 19:54:50 ----A---- C:\Windows\system32\msIso.dll
2018-02-01 19:54:49 ----A---- C:\Windows\system32\wininet.dll
2018-02-01 19:54:49 ----A---- C:\Windows\system32\urlmon.dll
2018-02-01 19:54:49 ----A---- C:\Windows\system32\LogonController.dll
2018-02-01 19:54:49 ----A---- C:\Windows\system32\hvax64.exe
2018-02-01 19:54:48 ----A---- C:\Windows\system32\shell32.dll
2018-02-01 19:54:48 ----A---- C:\Windows\system32\modernexecserver.dll
2018-02-01 19:54:48 ----A---- C:\Windows\system32\iertutil.dll
2018-02-01 19:54:48 ----A---- C:\Windows\system32\hvix64.exe
2018-02-01 19:54:47 ----A---- C:\Windows\system32\win32kfull.sys
2018-02-01 19:54:47 ----A---- C:\Windows\system32\securekernel.exe
2018-02-01 19:54:47 ----A---- C:\Windows\system32\fontdrvhost.exe
2018-02-01 19:54:47 ----A---- C:\Windows\system32\atmfd.dll
2018-02-01 19:54:46 ----A---- C:\Windows\system32\winhttp.dll
2018-02-01 19:54:46 ----A---- C:\Windows\system32\wevtsvc.dll
2018-02-01 19:54:46 ----A---- C:\Windows\system32\wcmsvc.dll
2018-02-01 19:54:46 ----A---- C:\Windows\system32\pcasvc.dll
2018-02-01 19:54:46 ----A---- C:\Windows\system32\msxml6.dll
2018-02-01 19:54:46 ----A---- C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-02-01 19:54:46 ----A---- C:\Windows\system32\atmlib.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\wwansvc.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\WWanAPI.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\wlansvc.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\winlogon.exe
2018-02-01 19:54:45 ----A---- C:\Windows\system32\wifinetworkmanager.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\schedsvc.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\MPSSVC.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\lsasrv.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\kerberos.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\iphlpsvc.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\dusmsvc.dll
2018-02-01 19:54:45 ----A---- C:\Windows\system32\drivers\srv2.sys
2018-02-01 19:54:45 ----A---- C:\Windows\system32\drivers\cng.sys
2018-02-01 19:54:44 ----A---- C:\Windows\system32\wow64.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\wifitask.exe
2018-02-01 19:54:44 ----A---- C:\Windows\system32\wcmcsp.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\usermgr.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\sysmain.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\SmsRouterSvc.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\skci.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\SCardSvr.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\PhoneService.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\ncryptprov.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\hvloader.exe
2018-02-01 19:54:44 ----A---- C:\Windows\system32\httpprxm.dll
2018-02-01 19:54:44 ----A---- C:\Windows\system32\drivers\fvevol.sys
2018-02-01 19:54:44 ----A---- C:\Windows\system32\advapi32.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\wwapi.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\wificonnapi.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\taskcomp.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\srvsvc.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\ScDeviceEnum.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\PhoneProviders.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\nlasvc.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\ncsi.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\logoncli.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\kdhvcom.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\iumcrypt.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\icfupgd.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\FirewallAPI.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\drivers\winhv.sys
2018-02-01 19:54:43 ----A---- C:\Windows\system32\drivers\vmbkmcl.sys
2018-02-01 19:54:43 ----A---- C:\Windows\system32\drivers\rdyboost.sys
2018-02-01 19:54:43 ----A---- C:\Windows\system32\drivers\rdbss.sys
2018-02-01 19:54:43 ----A---- C:\Windows\system32\drivers\mup.sys
2018-02-01 19:54:43 ----A---- C:\Windows\system32\drivers\hvsocket.sys
2018-02-01 19:54:43 ----A---- C:\Windows\system32\drivers\hvservice.sys
2018-02-01 19:54:43 ----A---- C:\Windows\system32\drivers\appid.sys
2018-02-01 19:54:43 ----A---- C:\Windows\system32\consent.exe
2018-02-01 19:54:43 ----A---- C:\Windows\system32\AppLockerCSP.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\APHostService.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\actxprxy.dll
2018-02-01 19:54:43 ----A---- C:\Windows\system32\ACPBackgroundManagerPolicy.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\wshhyperv.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\wifiprofilessettinghandler.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\vmrdvcore.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\tetheringservice.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\tetheringclient.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\SystemEventsBrokerServer.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\SyncController.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\ssdpsrv.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\ssdpapi.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\SCardDlg.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\rascustom.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\nlaapi.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\NaturalAuth.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\LsaIso.exe
2018-02-01 19:54:42 ----A---- C:\Windows\system32\jsproxy.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\IumSdk.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\iumdll.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\iumbase.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\icsvcext.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\icsvc.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\hvhostsvc.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\fontsub.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\efssvc.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\dssvc.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\drivers\wanarp.sys
2018-02-01 19:54:42 ----A---- C:\Windows\system32\drivers\vmbkmclr.sys
2018-02-01 19:54:42 ----A---- C:\Windows\system32\drivers\PEAuth.sys
2018-02-01 19:54:42 ----A---- C:\Windows\system32\drivers\ndproxy.sys
2018-02-01 19:54:42 ----A---- C:\Windows\system32\drivers\dfsc.sys
2018-02-01 19:54:42 ----A---- C:\Windows\system32\certprop.dll
2018-02-01 19:54:42 ----A---- C:\Windows\system32\appinfo.dll
2018-02-01 19:54:41 ----SHD---- C:\ProgramData\win-net
2018-02-01 19:54:41 ----SHD---- C:\ProgramData\ms-drivers
2018-02-01 19:54:41 ----SHD---- C:\ProgramData\icsxml
2018-02-01 19:54:41 ----A---- C:\Windows\system32\WPTaskScheduler.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\wmiprop.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\wkssvc.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\vmictimeprovider.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\VmApplicationHealthMonitorProxy.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\virtdisk.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\TimeBrokerServer.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\sysntfy.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\pcalua.exe
2018-02-01 19:54:41 ----A---- C:\Windows\system32\pcadm.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\nrpsrv.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\keyiso.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\fwpolicyiomgr.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\fdWNet.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\fdPnp.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\efslsaext.dll
2018-02-01 19:54:41 ----A---- C:\Windows\system32\drivers\winhvr.sys
2018-02-01 19:54:41 ----A---- C:\Windows\system32\drivers\vms3cap.sys
2018-02-01 19:54:41 ----A---- C:\Windows\system32\drivers\vmgencounter.sys
2018-02-01 19:54:41 ----A---- C:\Windows\system32\drivers\VMBusHID.sys
2018-02-01 19:54:41 ----A---- C:\Windows\system32\drivers\lltdio.sys
2018-02-01 19:54:41 ----A---- C:\Windows\system32\drivers\hyperkbd.sys
2018-02-01 19:54:41 ----A---- C:\Windows\system32\drivers\gpuenergydrv.sys
2018-02-01 19:54:41 ----A---- C:\Windows\system32\drivers\beep.sys
2018-02-01 19:54:41 ----A---- C:\Windows\system32\BrokerLib.dll
2018-02-01 19:37:27 ----ASH---- C:\swapfile.sys
2018-02-01 19:37:27 ----ASH---- C:\pagefile.sys
2018-02-01 19:37:21 ----ASH---- C:\hiberfil.sys

[lindys]

A konečně log.txt – poslední část

Moc díky za Váš čas!

2018-02-01 18:01:42 ----D---- C:\Users\rosti\AppData\Roaming\RStudio
2018-02-01 17:59:59 ----D---- C:\Program Files\RStudio
2018-02-01 17:59:26 ----D---- C:\Program Files\R
2018-02-01 17:50:56 ----D---- C:\Program Files\Common Files\EPSON
2018-02-01 17:50:26 ----A---- C:\Windows\system32\E_GCINST.DLL
2018-02-01 17:50:25 ----A---- C:\Windows\system32\E_YLMIXE.DLL
2018-02-01 17:50:25 ----A---- C:\Windows\system32\E_YD4BIXE.DLL
2018-02-01 17:50:17 ----D---- C:\ProgramData\EPSON
2018-02-01 17:50:06 ----A---- C:\Windows\system32\esxw2ud.dll
2018-02-01 17:50:06 ----A---- C:\Windows\system32\escsvc64.exe
2018-02-01 17:50:00 ----D---- C:\Program Files (x86)\epson
2018-02-01 17:43:23 ----A---- C:\Windows\progress.ini
2018-02-01 17:33:17 ----D---- C:\ProgramData\DisplayLink
2018-02-01 17:33:17 ----AD---- C:\Program Files\DisplayLink Core Software
2018-02-01 17:13:37 ----AD---- C:\Program Files\rempl
2018-02-01 17:12:42 ----D---- C:\Windows\system32\MRT
2018-02-01 17:12:40 ----AC---- C:\Windows\system32\MRT-KB890830.exe
2018-02-01 17:12:37 ----AC---- C:\Windows\system32\MRT.exe
2018-02-01 17:08:26 ----A---- C:\Windows\SYSWOW64\Windows.UI.Xaml.dll
2018-02-01 17:08:26 ----A---- C:\Windows\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2018-02-01 17:08:25 ----A---- C:\Windows\SYSWOW64\Windows.Media.dll
2018-02-01 17:08:25 ----A---- C:\Windows\SYSWOW64\twinui.dll
2018-02-01 17:08:25 ----A---- C:\Windows\SYSWOW64\mstscax.dll
2018-02-01 17:08:24 ----A---- C:\Windows\SYSWOW64\msrepl40.dll
2018-02-01 17:08:24 ----A---- C:\Windows\SYSWOW64\msrd3x40.dll
2018-02-01 17:08:24 ----A---- C:\Windows\SYSWOW64\msrd2x40.dll
2018-02-01 17:08:24 ----A---- C:\Windows\SYSWOW64\msjtes40.dll
2018-02-01 17:08:24 ----A---- C:\Windows\SYSWOW64\msjetoledb40.dll
2018-02-01 17:08:24 ----A---- C:\Windows\SYSWOW64\msjet40.dll
2018-02-01 17:08:24 ----A---- C:\Windows\SYSWOW64\mfcore.dll
2018-02-01 17:08:24 ----A---- C:\Windows\SYSWOW64\BingMaps.dll
2018-02-01 17:08:23 ----A---- C:\Windows\SYSWOW64\Windows.StateRepository.dll
2018-02-01 17:08:23 ----A---- C:\Windows\SYSWOW64\tquery.dll
2018-02-01 17:08:23 ----A---- C:\Windows\SYSWOW64\mssrch.dll
2018-02-01 17:08:23 ----A---- C:\Windows\SYSWOW64\mfmp4srcsnk.dll
2018-02-01 17:08:23 ----A---- C:\Windows\SYSWOW64\MFMediaEngine.dll
2018-02-01 17:08:23 ----A---- C:\Windows\SYSWOW64\combase.dll
2018-02-01 17:08:23 ----A---- C:\Windows\system32\tquery.dll
2018-02-01 17:08:23 ----A---- C:\Windows\system32\mssrch.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\twinapi.appcore.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\OpcServices.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\msftedit.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\MapRouter.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\InputService.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\ExplorerFrame.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\explorer.exe
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\DWrite.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\dwmcore.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\d3d10warp.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\CoreUIComponents.dll
2018-02-01 17:08:22 ----A---- C:\Windows\SYSWOW64\CertEnroll.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\winmde.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\Windows.Devices.Bluetooth.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\SRH.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\msxbde40.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\mstext40.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\mspbde40.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\msltus40.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\msexcl40.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\mos.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\Microsoft.Uev.AppAgent.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\mfsrcsnk.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\mfds.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2018-02-01 17:08:21 ----A---- C:\Windows\SYSWOW64\AppVEntSubsystems32.dll
2018-02-01 17:08:20 ----A---- C:\Windows\SYSWOW64\Windows.UI.Xaml.Maps.dll
2018-02-01 17:08:20 ----A---- C:\Windows\SYSWOW64\TokenBroker.dll
2018-02-01 17:08:20 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2018-02-01 17:08:20 ----A---- C:\Windows\SYSWOW64\msctf.dll
2018-02-01 17:08:20 ----A---- C:\Windows\SYSWOW64\mfsvr.dll
2018-02-01 17:08:20 ----A---- C:\Windows\SYSWOW64\mfnetcore.dll
2018-02-01 17:08:20 ----A---- C:\Windows\SYSWOW64\d2d1.dll
2018-02-01 17:08:20 ----A---- C:\Windows\SYSWOW64\ActiveSyncProvider.dll
2018-02-01 17:08:20 ----A---- C:\Windows\system32\drivers\sdbus.sys
2018-02-01 17:08:20 ----A---- C:\Windows\system32\drivers\dumpsd.sys
2018-02-01 17:08:19 ----A---- C:\Windows\SYSWOW64\WindowsCodecs.dll
2018-02-01 17:08:19 ----A---- C:\Windows\SYSWOW64\Windows.UI.Immersive.dll
2018-02-01 17:08:19 ----A---- C:\Windows\SYSWOW64\Windows.UI.dll
2018-02-01 17:08:19 ----A---- C:\Windows\SYSWOW64\UIAutomationCore.dll
2018-02-01 17:08:19 ----A---- C:\Windows\SYSWOW64\twinui.appcore.dll
2018-02-01 17:08:19 ----A---- C:\Windows\SYSWOW64\LicenseManager.dll
2018-02-01 17:08:19 ----A---- C:\Windows\SYSWOW64\AudioSes.dll
2018-02-01 17:08:19 ----A---- C:\Windows\SYSWOW64\AudioEng.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\WWAHost.exe
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\wuapi.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\Windows.ApplicationModel.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\Windows.AccountsControl.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\wer.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\webservices.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\SHCore.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\SettingSyncHost.exe
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\quartz.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\PCPKsp.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\msvproc.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\MSAudDecMFT.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\MbaeApi.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\gdi32full.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\dbghelp.dll
2018-02-01 17:08:18 ----A---- C:\Windows\SYSWOW64\aepic.dll
2018-02-01 17:08:18 ----A---- C:\Windows\system32\drivers\usbhub.sys
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\Windows.UI.Xaml.Phone.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\wevtapi.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\wdc.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\user32.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\rasapi32.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\policymanager.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\oleaut32.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\msv1_0.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\MMDevAPI.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\GdiPlus.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\GamePanel.exe
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\daxexec.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\comdlg32.dll
2018-02-01 17:08:17 ----A---- C:\Windows\SYSWOW64\ActivationManager.dll
2018-02-01 17:08:17 ----A---- C:\Windows\system32\drivers\BasicRender.sys
2018-02-01 17:08:17 ----A---- C:\Windows\system32\drivers\acpi.sys
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\XpsPrint.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\wsp_health.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\wsp_fs.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\Windows.System.Launcher.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\Windows.Security.Authentication.Web.Core.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\TpmCoreProvisioning.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\scksp.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\ReAgent.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\OneCoreUAPCommonProxyStub.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\netlogon.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\MFCaptureEngine.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\dsreg.dll
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\autochk.exe
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\autofmt.exe
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\autoconv.exe
2018-02-01 17:08:16 ----A---- C:\Windows\SYSWOW64\AppXDeploymentClient.dll
2018-02-01 17:08:16 ----A---- C:\Windows\system32\SecurityHealthService.exe
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\Wldap32.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\Windows.Graphics.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\werui.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\tdh.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\SensorsApi.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\rasdlg.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\nshwfp.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\mswstr10.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\mswdat10.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\msjter40.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\msjint40.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\InstallAgentUserBroker.exe
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\InstallAgent.exe
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\Faultrep.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\DolbyDecMFT.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\cryptngc.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\CredentialUIBroker.exe
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\CoreMessaging.dll
2018-02-01 17:08:15 ----A---- C:\Windows\SYSWOW64\basecsp.dll
2018-02-01 17:08:15 ----A---- C:\Windows\system32\nshwfp.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\Windows.Payments.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\WerFault.exe
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\untfs.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\setupapi.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\RstrtMgr.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\resutils.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\rasgcw.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\msinfo32.exe
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\efswrt.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\dataclen.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\clusapi.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\certutil.exe
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\AppxPackaging.dll
2018-02-01 17:08:14 ----A---- C:\Windows\SYSWOW64\AppxAllUserStore.dll
2018-02-01 17:08:14 ----A---- C:\Windows\system32\drivers\USBHUB3.SYS
2018-02-01 17:08:14 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\WindowsCodecsExt.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\wermgr.exe
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\WerFaultSecure.exe
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\TextInputFramework.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\SndVolSSO.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\smartscreenps.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\rasplap.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\mfsensorgroup.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\mcbuilder.exe
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\MbaeApiPublic.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\fdeploy.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\DWWIN.EXE
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\dnsapi.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\dinput8.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\Clipc.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\BluetoothApis.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\bcryptprimitives.dll
2018-02-01 17:08:13 ----A---- C:\Windows\SYSWOW64\AboveLockAppHost.dll
2018-02-01 17:08:13 ----A---- C:\Windows\system32\VPNv2CSP.dll
2018-02-01 17:08:13 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2018-02-01 17:08:13 ----A---- C:\Windows\system32\drivers\usbser.sys
2018-02-01 17:08:13 ----A---- C:\Windows\system32\drivers\hidbth.sys
2018-02-01 17:08:13 ----A---- C:\Windows\system32\drivers\bthpan.sys
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\wisp.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\wininitext.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\Windows.UI.Xaml.Resources.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\Windows.StateRepositoryUpgrade.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\Windows.Internal.Management.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\wincredui.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\VCardParser.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\updatepolicy.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\thumbcache.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\t2embed.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\sspicli.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\scrobj.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\qasf.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\IpNatHlpClient.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\dmcmnutils.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\cmintegrator.dll
2018-02-01 17:08:12 ----A---- C:\Windows\SYSWOW64\ClipboardServer.dll
2018-02-01 17:08:12 ----A---- C:\Windows\system32\drivers\wmbclass.sys
2018-02-01 17:08:12 ----A---- C:\Windows\system32\drivers\stornvme.sys
2018-02-01 17:08:12 ----A---- C:\Windows\system32\cmintegrator.dll
2018-02-01 17:08:12 ----A---- C:\Windows\system32\BthHFSrv.dll
2018-02-01 17:08:11 ----RA---- C:\Windows\SYSWOW64\icuuc.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\wudriver.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\twinapi.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\TokenBrokerUI.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\tokenbinding.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\tbs.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\sscore.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\spbcd.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\SearchProtocolHost.exe
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\olepro32.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\ngccredprov.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\msasn1.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\iprtrmgr.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\gdi32.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\dwmapi.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\dcomp.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\cscript.exe
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\CloudExperienceHostUser.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\CloudExperienceHostCommon.dll
2018-02-01 17:08:11 ----A---- C:\Windows\SYSWOW64\cipher.exe
2018-02-01 17:08:11 ----A---- C:\Windows\system32\drivers\bthhfenum.sys
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\wscript.exe
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\win32u.dll
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\SmartcardCredentialProvider.dll
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\shlwapi.dll
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\sendmail.dll
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\Robocopy.exe
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\Phoneutil.dll
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\ntprint.dll
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\msacm32.dll
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\dxgi.dll
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\CertPKICmdlet.dll
2018-02-01 17:08:10 ----A---- C:\Windows\SYSWOW64\appidapi.dll
2018-02-01 17:08:10 ----A---- C:\Windows\system32\drivers\usbvideo.sys
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\win32k.sys
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\UserDataTimeUtil.dll
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\themeui.dll
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\srpapi.dll
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\rasman.dll
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\msctfuimanager.dll
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\Microsoft.Uev.Office2013CustomActions.dll
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\mgmtapi.dll
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\itss.dll
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\dbgeng.dll
2018-02-01 17:08:09 ----A---- C:\Windows\SYSWOW64\AzureSettingSyncProvider.dll
2018-02-01 17:08:09 ----A---- C:\Windows\system32\mssprxy.dll
2018-02-01 17:08:08 ----A---- C:\Windows\SYSWOW64\Windows.System.Profile.RetailInfo.dll
2018-02-01 17:08:08 ----A---- C:\Windows\SYSWOW64\webio.dll
2018-02-01 17:08:08 ----A---- C:\Windows\SYSWOW64\rastls.dll
2018-02-01 17:08:08 ----A---- C:\Windows\SYSWOW64\PlayToDevice.dll
2018-02-01 17:08:08 ----A---- C:\Windows\SYSWOW64\dinput.dll
2018-02-01 17:08:08 ----A---- C:\Windows\SYSWOW64\authz.dll
2018-02-01 17:08:08 ----A---- C:\Windows\SYSWOW64\apphelp.dll
2018-02-01 17:08:08 ----A---- C:\Windows\system32\drivers\buttonconverter.sys
2018-02-01 17:08:07 ----A---- C:\Windows\SYSWOW64\WpcWebFilter.dll
2018-02-01 17:08:07 ----A---- C:\Windows\SYSWOW64\WMPhoto.dll
2018-02-01 17:08:07 ----A---- C:\Windows\SYSWOW64\OnDemandConnRouteHelper.dll
2018-02-01 17:08:07 ----A---- C:\Windows\SYSWOW64\DevicePairing.dll
2018-02-01 17:08:07 ----A---- C:\Windows\SYSWOW64\BitLockerCsp.dll
2018-02-01 17:08:07 ----A---- C:\Windows\SYSWOW64\aadtb.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\Windows.Networking.Vpn.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\VAN.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\tzres.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\shsvcs.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\rpchttp.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\rastlsext.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\oleacc.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\odbcconf.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\MSVPXENC.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\mstsc.exe
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\D3DCompiler_47.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\credprovhost.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\cldapi.dll
2018-02-01 17:08:06 ----A---- C:\Windows\SYSWOW64\bcastdvr.exe
2018-02-01 17:08:06 ----A---- C:\Windows\system32\Windows.Networking.Vpn.dll
2018-02-01 17:08:06 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2018-02-01 17:08:05 ----A---- C:\Windows\SYSWOW64\shdocvw.dll
2018-02-01 17:08:05 ----A---- C:\Windows\SYSWOW64\raschap.dll
2018-02-01 17:08:05 ----A---- C:\Windows\SYSWOW64\ntprint.exe
2018-02-01 17:08:05 ----A---- C:\Windows\SYSWOW64\edputil.dll
2018-02-01 17:08:05 ----A---- C:\Windows\SYSWOW64\eapprovp.dll
2018-02-01 17:08:05 ----A---- C:\Windows\SYSWOW64\certcli.dll
2018-02-01 17:08:05 ----A---- C:\Windows\SYSWOW64\certca.dll
2018-02-01 17:08:00 ----A---- C:\Windows\system32\mstscax.dll
2018-02-01 17:07:57 ----A---- C:\Windows\system32\winmde.dll
2018-02-01 17:07:56 ----A---- C:\Windows\system32\ngcsvc.dll
2018-02-01 17:07:56 ----A---- C:\Windows\system32\LicenseManager.dll
2018-02-01 17:07:55 ----A---- C:\Windows\SYSWOW64\wpdshext.dll
2018-02-01 17:07:55 ----A---- C:\Windows\system32\WWAHost.exe
2018-02-01 17:07:55 ----A---- C:\Windows\system32\wpdshext.dll
2018-02-01 17:07:55 ----A---- C:\Windows\system32\wbiosrvc.dll
2018-02-01 17:07:55 ----A---- C:\Windows\system32\ucrtbase.dll
2018-02-01 17:07:55 ----A---- C:\Windows\system32\tileobjserver.dll
2018-02-01 17:07:55 ----A---- C:\Windows\system32\TDLMigration.dll
2018-02-01 17:07:55 ----A---- C:\Windows\system32\NgcCtnrSvc.dll
2018-02-01 17:07:54 ----A---- C:\Windows\system32\NgcCtnr.dll
2018-02-01 17:07:54 ----A---- C:\Windows\system32\InstallAgentUserBroker.exe
2018-02-01 17:07:54 ----A---- C:\Windows\system32\InstallAgent.exe
2018-02-01 17:07:54 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2018-02-01 17:07:54 ----A---- C:\Windows\system32\cryptngc.dll
2018-02-01 17:07:53 ----A---- C:\Windows\system32\wpdbusenum.dll
2018-02-01 17:07:53 ----A---- C:\Windows\system32\WinBioDataModel.dll
2018-02-01 17:07:53 ----A---- C:\Windows\system32\storewuauth.dll
2018-02-01 17:07:53 ----A---- C:\Windows\system32\Phoneutil.dll
2018-02-01 17:07:53 ----A---- C:\Windows\system32\fvewiz.dll
2018-02-01 17:07:53 ----A---- C:\Windows\system32\drivers\UcmCx.sys
2018-02-01 17:07:52 ----A---- C:\Windows\SYSWOW64\wmpmde.dll
2018-02-01 17:07:52 ----A---- C:\Windows\system32\updatepolicy.dll
2018-02-01 17:07:51 ----A---- C:\Windows\system32\ngccredprov.dll
2018-02-01 17:07:51 ----A---- C:\Windows\system32\MusNotifyIcon.exe
2018-02-01 17:07:50 ----A---- C:\Windows\system32\wmpmde.dll
2018-02-01 17:07:50 ----A---- C:\Windows\system32\VCardParser.dll
2018-02-01 17:07:50 ----A---- C:\Windows\system32\drivers\UcmUcsi.sys
2018-02-01 17:07:49 ----A---- C:\Windows\system32\wuautoappupdate.dll
2018-02-01 17:07:49 ----A---- C:\Windows\system32\Windows.Graphics.dll
2018-02-01 17:07:49 ----A---- C:\Windows\system32\UserDataTimeUtil.dll
2018-02-01 17:07:49 ----A---- C:\Windows\system32\ngcrecovery.dll
2018-02-01 17:07:49 ----A---- C:\Windows\system32\bdesvc.dll
2018-02-01 17:07:48 ----A---- C:\Windows\system32\WinBioDataModelOOBE.exe
2018-02-01 17:07:48 ----A---- C:\Windows\system32\ngcpopkeysrv.dll
2018-02-01 17:07:48 ----A---- C:\Windows\system32\fveui.dll
2018-02-01 17:07:48 ----A---- C:\Windows\system32\bdechangepin.exe
2018-02-01 17:07:47 ----A---- C:\Windows\system32\TSWorkspace.dll
2018-02-01 17:07:47 ----A---- C:\Windows\system32\mstsc.exe
2018-02-01 17:07:47 ----A---- C:\Windows\system32\manage-bde.exe
2018-02-01 17:07:47 ----A---- C:\Windows\system32\fvecpl.dll
2018-02-01 17:07:47 ----A---- C:\Windows\system32\BitLockerDeviceEncryption.exe
2018-02-01 17:07:46 ----A---- C:\Windows\system32\mfsvr.dll
2018-02-01 17:07:45 ----A---- C:\Windows\system32\Windows.UI.Core.TextInput.dll
2018-02-01 17:07:45 ----A---- C:\Windows\system32\MFMediaEngine.dll
2018-02-01 17:07:45 ----A---- C:\Windows\system32\mfcore.dll
2018-02-01 17:07:45 ----A---- C:\Windows\system32\MapRouter.dll
2018-02-01 17:07:44 ----A---- C:\Windows\system32\KernelBase.dll
2018-02-01 17:07:44 ----A---- C:\Windows\system32\InputService.dll
2018-02-01 17:07:44 ----A---- C:\Windows\system32\BingMaps.dll
2018-02-01 17:07:42 ----A---- C:\Windows\system32\Windows.Media.dll
2018-02-01 17:07:42 ----A---- C:\Windows\system32\mfps.dll
2018-02-01 17:07:42 ----A---- C:\Windows\system32\mfmp4srcsnk.dll
2018-02-01 17:07:40 ----A---- C:\Windows\system32\wpncore.dll
2018-02-01 17:07:40 ----A---- C:\Windows\system32\mos.dll
2018-02-01 17:07:40 ----A---- C:\Windows\system32\mfsrcsnk.dll
2018-02-01 17:07:39 ----A---- C:\Windows\system32\win32spl.dll
2018-02-01 17:07:39 ----A---- C:\Windows\system32\oleaut32.dll
2018-02-01 17:07:39 ----A---- C:\Windows\system32\MSAudDecMFT.dll
2018-02-01 17:07:39 ----A---- C:\Windows\system32\mfnetcore.dll
2018-02-01 17:07:39 ----A---- C:\Windows\system32\mfds.dll
2018-02-01 17:07:39 ----A---- C:\Windows\system32\MbaeApiPublic.dll
2018-02-01 17:07:39 ----A---- C:\Windows\system32\MbaeApi.dll
2018-02-01 17:07:39 ----A---- C:\Windows\system32\localspl.dll
2018-02-01 17:07:38 ----A---- C:\Windows\SYSWOW64\wmp.dll
2018-02-01 17:07:38 ----A---- C:\Windows\system32\XpsPrint.dll
2018-02-01 17:07:38 ----A---- C:\Windows\system32\wmpps.dll
2018-02-01 17:07:38 ----A---- C:\Windows\system32\Windows.Payments.dll
2018-02-01 17:07:38 ----A---- C:\Windows\system32\SensorsApi.dll
2018-02-01 17:07:38 ----A---- C:\Windows\system32\nettrace.dll
2018-02-01 17:07:38 ----A---- C:\Windows\system32\msvproc.dll
2018-02-01 17:07:38 ----A---- C:\Windows\system32\MFCaptureEngine.dll
2018-02-01 17:07:38 ----A---- C:\Windows\system32\drivers\netio.sys
2018-02-01 17:07:37 ----A---- C:\Windows\SYSWOW64\PhotoScreensaver.scr
2018-02-01 17:07:37 ----A---- C:\Windows\system32\WindowsCodecsRaw.dll
2018-02-01 17:07:37 ----A---- C:\Windows\system32\TextInputFramework.dll
2018-02-01 17:07:37 ----A---- C:\Windows\system32\sensrsvc.dll
2018-02-01 17:07:37 ----A---- C:\Windows\system32\rasgcw.dll
2018-02-01 17:07:37 ----A---- C:\Windows\system32\rasdlg.dll
2018-02-01 17:07:37 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2018-02-01 17:07:36 ----A---- C:\Windows\SYSWOW64\WindowsCodecsRaw.dll
2018-02-01 17:07:36 ----A---- C:\Windows\system32\drivers\bridge.sys
2018-02-01 17:07:35 ----A---- C:\Windows\system32\rdpudd.dll
2018-02-01 17:07:35 ----A---- C:\Windows\system32\rasplap.dll
2018-02-01 17:07:35 ----A---- C:\Windows\system32\lsass.exe
2018-02-01 17:07:35 ----A---- C:\Windows\system32\drivers\pdc.sys
2018-02-01 17:07:34 ----A---- C:\Windows\system32\wmp.dll
2018-02-01 17:07:34 ----A---- C:\Windows\system32\sspisrv.dll
2018-02-01 17:07:34 ----A---- C:\Windows\system32\PhotoScreensaver.scr
2018-02-01 17:07:34 ----A---- C:\Windows\system32\ntprint.dll
2018-02-01 17:07:34 ----A---- C:\Windows\system32\mgmtapi.dll
2018-02-01 17:07:34 ----A---- C:\Windows\system32\iprtrmgr.dll
2018-02-01 17:07:34 ----A---- C:\Windows\system32\InputLocaleManager.dll
2018-02-01 17:07:33 ----A---- C:\Windows\system32\prntvpt.dll
2018-02-01 17:07:33 ----A---- C:\Windows\system32\PlayToReceiver.dll
2018-02-01 17:07:32 ----A---- C:\Windows\system32\wpnpinst.exe
2018-02-01 17:07:32 ----A---- C:\Windows\system32\SEMgrPS.dll
2018-02-01 17:07:32 ----A---- C:\Windows\system32\rastlsext.dll
2018-02-01 17:07:32 ----A---- C:\Windows\system32\ntprint.exe
2018-02-01 17:07:32 ----A---- C:\Windows\system32\MSVPXENC.dll
2018-02-01 17:07:32 ----A---- C:\Windows\system32\inetpp.dll
2018-02-01 17:07:31 ----A---- C:\Windows\system32\ConhostV2.dll
2018-02-01 17:07:30 ----A---- C:\Windows\system32\odbcconf.dll
2018-02-01 17:07:30 ----A---- C:\Windows\system32\FntCache.dll
2018-02-01 17:07:30 ----A---- C:\Windows\system32\D3DCompiler_47.dll
2018-02-01 17:07:30 ----A---- C:\Windows\system32\CoreUIComponents.dll
2018-02-01 17:07:29 ----A---- C:\Windows\system32\Windows.StateRepository.dll
2018-02-01 17:07:29 ----A---- C:\Windows\system32\DWrite.dll
2018-02-01 17:07:29 ----A---- C:\Windows\system32\browserbroker.dll
2018-02-01 17:07:29 ----A---- C:\Windows\system32\AppXDeploymentClient.dll
2018-02-01 17:07:28 ----A---- C:\Windows\system32\Windows.Devices.Bluetooth.dll
2018-02-01 17:07:28 ----A---- C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2018-02-01 17:07:28 ----A---- C:\Windows\system32\d3d10warp.dll
2018-02-01 17:07:28 ----A---- C:\Windows\system32\d2d1.dll
2018-02-01 17:07:27 ----A---- C:\Windows\system32\workfolderssvc.dll
2018-02-01 17:07:27 ----A---- C:\Windows\system32\Microsoft.Uev.ModernAppAgent.dll
2018-02-01 17:07:27 ----A---- C:\Windows\system32\AppReadiness.dll
2018-02-01 17:07:27 ----A---- C:\Windows\system32\ActivationManager.dll
2018-02-01 17:07:26 ----A---- C:\Windows\system32\WindowsCodecs.dll
2018-02-01 17:07:26 ----A---- C:\Windows\system32\Windows.AccountsControl.dll
2018-02-01 17:07:26 ----A---- C:\Windows\system32\wer.dll
2018-02-01 17:07:26 ----A---- C:\Windows\system32\Microsoft.Uev.CommonBridge.dll
2018-02-01 17:07:26 ----A---- C:\Windows\system32\FlightSettings.dll
2018-02-01 17:07:26 ----A---- C:\Windows\system32\AgentService.exe
2018-02-01 17:07:25 ----A---- C:\Windows\SYSWOW64\ucrtbase.dll
2018-02-01 17:07:25 ----A---- C:\Windows\SYSWOW64\ntdll.dll
2018-02-01 17:07:25 ----A---- C:\Windows\system32\Faultrep.dll
2018-02-01 17:07:25 ----A---- C:\Windows\system32\DolbyDecMFT.dll
2018-02-01 17:07:24 ----A---- C:\Windows\system32\wermgr.exe
2018-02-01 17:07:24 ----A---- C:\Windows\system32\WerFault.exe
2018-02-01 17:07:24 ----A---- C:\Windows\system32\services.exe
2018-02-01 17:07:24 ----A---- C:\Windows\system32\ntdll.dll
2018-02-01 17:07:24 ----A---- C:\Windows\system32\LocationFramework.dll
2018-02-01 17:07:24 ----A---- C:\Windows\system32\drivers\clfs.sys
2018-02-01 17:07:24 ----A---- C:\Windows\system32\dnsrslvr.dll
2018-02-01 17:07:24 ----A---- C:\Windows\system32\bcryptprimitives.dll
2018-02-01 17:07:24 ----A---- C:\Windows\system32\ApplySettingsTemplateCatalog.exe
2018-02-01 17:07:22 ----A---- C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2018-02-01 17:07:22 ----A---- C:\Windows\system32\wersvc.dll
2018-02-01 17:07:22 ----A---- C:\Windows\system32\WerFaultSecure.exe
2018-02-01 17:07:22 ----A---- C:\Windows\system32\msxml3.dll
2018-02-01 17:07:22 ----A---- C:\Windows\system32\dnsapi.dll
2018-02-01 17:07:22 ----A---- C:\Windows\system32\DmApiSetExtImplDesktop.dll
2018-02-01 17:07:22 ----A---- C:\Windows\system32\dbgeng.dll
2018-02-01 17:07:22 ----A---- C:\Windows\system32\datamarketsvc.dll
2018-02-01 17:07:21 ----A---- C:\Windows\system32\wudriver.dll
2018-02-01 17:07:21 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2018-02-01 17:07:21 ----A---- C:\Windows\system32\RjvMDMConfig.dll
2018-02-01 17:07:21 ----A---- C:\Windows\system32\MDMAppInstaller.exe
2018-02-01 17:07:21 ----A---- C:\Windows\system32\eShims.dll
2018-02-01 17:07:21 ----A---- C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-02-01 17:07:21 ----A---- C:\Windows\system32\csrsrv.dll
2018-02-01 17:07:20 ----A---- C:\Windows\SYSWOW64\bcd.dll
2018-02-01 17:07:20 ----A---- C:\Windows\system32\dxgi.dll
2018-02-01 17:07:20 ----A---- C:\Windows\system32\bcd.dll
2018-02-01 17:07:19 ----A---- C:\Windows\system32\LocationFrameworkInternalPS.dll
2018-02-01 17:07:19 ----A---- C:\Windows\system32\itss.dll
2018-02-01 17:07:18 ----A---- C:\Windows\system32\Narrator.exe
2018-02-01 17:07:17 ----A---- C:\Windows\system32\rpchttp.dll
2018-02-01 17:07:16 ----A---- C:\Windows\system32\Windows.UI.Xaml.dll
2018-02-01 17:07:15 ----A---- C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-02-01 17:07:15 ----A---- C:\Windows\system32\CoreMessaging.dll
2018-02-01 17:07:14 ----A---- C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2018-02-01 17:07:14 ----A---- C:\Windows\explorer.exe
2018-02-01 17:07:13 ----A---- C:\Windows\system32\twinui.dll
2018-02-01 17:07:13 ----A---- C:\Windows\system32\rpcss.dll
2018-02-01 17:07:13 ----A---- C:\Windows\system32\dwmredir.dll
2018-02-01 17:07:13 ----A---- C:\Windows\system32\dwmcore.dll
2018-02-01 17:07:13 ----A---- C:\Windows\system32\combase.dll
2018-02-01 17:07:13 ----A---- C:\Windows\system32\AboveLockAppHost.dll
2018-02-01 17:07:12 ----A---- C:\Windows\system32\TileDataRepository.dll
2018-02-01 17:07:12 ----A---- C:\Windows\system32\ExplorerFrame.dll
2018-02-01 17:07:12 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2018-02-01 17:07:12 ----A---- C:\Windows\system32\AppXDeploymentServer.dll
2018-02-01 17:07:12 ----A---- C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2018-02-01 17:07:12 ----A---- C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2018-02-01 17:07:11 ----A---- C:\Windows\system32\quartz.dll
2018-02-01 17:07:11 ----A---- C:\Windows\system32\LockHostingFramework.dll
2018-02-01 17:07:11 ----A---- C:\Windows\system32\InputSwitch.dll
2018-02-01 17:07:11 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2018-02-01 17:07:11 ----A---- C:\Windows\system32\comdlg32.dll
2018-02-01 17:07:11 ----A---- C:\Windows\system32\AppxAllUserStore.dll
2018-02-01 17:07:10 ----A---- C:\Windows\system32\drivers\dxgmms2.sys
2018-02-01 17:07:10 ----A---- C:\Windows\system32\ClipSVC.dll
2018-02-01 17:07:09 ----A---- C:\Windows\system32\UpdateAgent.dll
2018-02-01 17:07:09 ----A---- C:\Windows\system32\SettingsHandlers_nt.dll
2018-02-01 17:07:09 ----A---- C:\Windows\system32\SettingsEnvironment.Desktop.dll
2018-02-01 17:07:09 ----A---- C:\Windows\system32\audiosrv.dll
2018-02-01 17:07:09 ----A---- C:\Windows\system32\AudioEndpointBuilder.dll
2018-02-01 17:07:09 ----A---- C:\Windows\system32\AppVEntSubsystems64.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\Windows.CloudStore.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\StartTileData.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\NotificationController.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\NetworkMobileSettings.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\gdi32full.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\dosvc.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\domgmt.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\daxexec.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\AppVOrchestration.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\AppVIntegration.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\AppVEntVirtualization.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\AppVCatalog.dll
2018-02-01 17:07:08 ----A---- C:\Windows\system32\aitstatic.exe
2018-02-01 17:07:07 ----A---- C:\Windows\system32\wuaueng.dll
2018-02-01 17:07:07 ----A---- C:\Windows\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2018-02-01 17:07:07 ----A---- C:\Windows\system32\enterprisecsps.dll
2018-02-01 17:07:07 ----A---- C:\Windows\system32\efscore.dll
2018-02-01 17:07:07 ----A---- C:\Windows\system32\drivers\bthport.sys
2018-02-01 17:07:07 ----A---- C:\Windows\system32\AppVEntSubsystemController.dll
2018-02-01 17:07:07 ----A---- C:\Windows\system32\AppVEntStreamingManager.dll
2018-02-01 17:07:06 ----A---- C:\Windows\system32\wlidsvc.dll
2018-02-01 17:07:06 ----A---- C:\Windows\system32\SRH.dll
2018-02-01 17:07:06 ----A---- C:\Windows\system32\ci.dll
2018-02-01 17:07:06 ----A---- C:\Windows\system32\CertEnroll.dll
2018-02-01 17:07:05 ----A---- C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2018-02-01 17:07:05 ----A---- C:\Windows\system32\twinapi.appcore.dll
2018-02-01 17:07:05 ----A---- C:\Windows\system32\smartscreen.exe
2018-02-01 17:07:05 ----A---- C:\Windows\system32\AppVClient.exe
2018-02-01 17:07:05 ----A---- C:\Windows\system32\appraiser.dll
2018-02-01 17:07:05 ----A---- C:\Windows\system32\acmigration.dll
2018-02-01 17:07:04 ----A---- C:\Windows\system32\WindowManagement.dll
2018-02-01 17:07:04 ----A---- C:\Windows\system32\win32kbase.sys
2018-02-01 17:07:04 ----A---- C:\Windows\system32\twinui.pcshell.dll
2018-02-01 17:07:04 ----A---- C:\Windows\system32\sppobjs.dll
2018-02-01 17:07:04 ----A---- C:\Windows\system32\msftedit.dll
2018-02-01 17:07:04 ----A---- C:\Windows\system32\aepic.dll
2018-02-01 17:07:04 ----A---- C:\Windows\system32\aeinv.dll
2018-02-01 17:07:03 ----A---- C:\Windows\system32\Windows.UI.Immersive.dll
2018-02-01 17:07:03 ----A---- C:\Windows\system32\TokenBroker.dll
2018-02-01 17:07:03 ----A---- C:\Windows\system32\ResetEngine.dll
2018-02-01 17:07:03 ----A---- C:\Windows\system32\OpcServices.dll
2018-02-01 17:07:03 ----A---- C:\Windows\system32\MMDevAPI.dll
2018-02-01 17:07:03 ----A---- C:\Windows\system32\bcdedit.exe
2018-02-01 17:07:03 ----A---- C:\Windows\system32\bcdboot.exe
2018-02-01 17:07:03 ----A---- C:\Windows\system32\ActiveSyncProvider.dll
2018-02-01 17:07:02 ----A---- C:\Windows\system32\XblAuthManager.dll
2018-02-01 17:07:02 ----A---- C:\Windows\system32\Windows.UI.dll
2018-02-01 17:07:02 ----A---- C:\Windows\system32\werconcpl.dll
2018-02-01 17:07:02 ----A---- C:\Windows\system32\twinui.appcore.dll
2018-02-01 17:07:02 ----A---- C:\Windows\system32\lpasvc.dll
2018-02-01 17:07:02 ----A---- C:\Windows\system32\devinv.dll
2018-02-01 17:07:02 ----A---- C:\Windows\system32\CompatTelRunner.exe
2018-02-01 17:07:02 ----A---- C:\Windows\system32\AudioSes.dll
2018-02-01 17:07:02 ----A---- C:\Windows\system32\AudioEng.dll
2018-02-01 17:07:02 ----A---- C:\Windows\system32\AppVPublishing.dll
2018-02-01 17:07:01 ----A---- C:\Windows\system32\wuapi.dll
2018-02-01 17:07:01 ----A---- C:\Windows\system32\win32appinventorycsp.dll
2018-02-01 17:07:01 ----A---- C:\Windows\system32\RecoveryDrive.exe
2018-02-01 17:07:01 ----A---- C:\Windows\system32\msctf.dll
2018-02-01 17:07:01 ----A---- C:\Windows\system32\generaltel.dll
2018-02-01 17:07:01 ----A---- C:\Windows\system32\dcntel.dll
2018-02-01 17:07:01 ----A---- C:\Windows\system32\CloudExperienceHost.dll
2018-02-01 17:07:01 ----A---- C:\Windows\system32\cldapi.dll
2018-02-01 17:07:01 ----A---- C:\Windows\system32\autochk.exe
2018-02-01 17:07:00 ----A---- C:\Windows\system32\wpx.dll
2018-02-01 17:07:00 ----A---- C:\Windows\system32\Windows.ApplicationModel.dll
2018-02-01 17:07:00 ----A---- C:\Windows\system32\SHCore.dll
2018-02-01 17:07:00 ----A---- C:\Windows\system32\SettingSyncHost.exe
2018-02-01 17:07:00 ----A---- C:\Windows\system32\ReAgent.dll
2018-02-01 17:07:00 ----A---- C:\Windows\system32\PCPKsp.dll
2018-02-01 17:07:00 ----A---- C:\Windows\system32\invagent.dll
2018-02-01 17:07:00 ----A---- C:\Windows\system32\GdiPlus.dll
2018-02-01 17:07:00 ----A---- C:\Windows\system32\FrameServer.dll
2018-02-01 17:07:00 ----A---- C:\Windows\system32\AppVScripting.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\wow64win.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\Windows.Shell.BlueLightReduction.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\wevtapi.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\wdc.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\UIAutomationCore.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\SettingsHandlers_Display.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\rasmans.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\rasapi32.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\profsvc.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\policymanager.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\msv1_0.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\GamePanel.exe
2018-02-01 17:06:59 ----A---- C:\Windows\system32\fveapi.dll
2018-02-01 17:06:59 ----A---- C:\Windows\system32\audiodg.exe
2018-02-01 17:06:58 ----A---- C:\Windows\system32\wuuhext.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\wsp_fs.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\wlansec.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\Windows.System.Launcher.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\updatehandlers.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\ubpm.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\TpmCoreProvisioning.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\scksp.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2018-02-01 17:06:58 ----A---- C:\Windows\system32\autoconv.exe
2018-02-01 17:06:57 ----A---- C:\Windows\system32\wsp_health.dll
2018-02-01 17:06:57 ----A---- C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2018-02-01 17:06:57 ----A---- C:\Windows\system32\werui.dll
2018-02-01 17:06:57 ----A---- C:\Windows\system32\user32.dll
2018-02-01 17:06:57 ----A---- C:\Windows\system32\SharedPCCSP.dll
2018-02-01 17:06:57 ----A---- C:\Windows\system32\SettingsHandlers_Notifications.dll
2018-02-01 17:06:57 ----A---- C:\Windows\system32\reseteng.dll
2018-02-01 17:06:57 ----A---- C:\Windows\system32\dsreg.dll
2018-02-01 17:06:57 ----A---- C:\Windows\system32\drivers\nwifi.sys
2018-02-01 17:06:57 ----A---- C:\Windows\system32\DolbyHrtfEnc.dll
2018-02-01 17:06:57 ----A---- C:\Windows\system32\autofmt.exe
2018-02-01 17:06:56 ----A---- C:\Windows\system32\Wldap32.dll
2018-02-01 17:06:56 ----A---- C:\Windows\system32\wisp.dll
2018-02-01 17:06:56 ----A---- C:\Windows\system32\WFDSConMgrSvc.dll
2018-02-01 17:06:56 ----A---- C:\Windows\system32\tpmvsc.dll
2018-02-01 17:06:56 ----A---- C:\Windows\system32\RstrtMgr.dll
2018-02-01 17:06:56 ----A---- C:\Windows\system32\provengine.dll
2018-02-01 17:06:56 ----A---- C:\Windows\system32\propsys.dll
2018-02-01 17:06:56 ----A---- C:\Windows\system32\netlogon.dll
2018-02-01 17:06:56 ----A---- C:\Windows\system32\MBR2GPT.EXE
2018-02-01 17:06:56 ----A---- C:\Windows\system32\ipnathlp.dll
2018-02-01 17:06:56 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2018-02-01 17:06:56 ----A---- C:\Windows\system32\dcomp.dll
2018-02-01 17:06:56 ----A---- C:\Windows\system32\basecsp.dll
2018-02-01 17:06:55 ----A---- C:\Windows\system32\tdh.dll
2018-02-01 17:06:55 ----A---- C:\Windows\system32\smartscreenps.dll
2018-02-01 17:06:55 ----A---- C:\Windows\system32\SIHClient.exe
2018-02-01 17:06:55 ----A---- C:\Windows\system32\SettingsHandlers_Flights.dll
2018-02-01 17:06:55 ----A---- C:\Windows\system32\RMapi.dll
2018-02-01 17:06:55 ----A---- C:\Windows\system32\resutils.dll
2018-02-01 17:06:55 ----A---- C:\Windows\system32\nltest.exe
2018-02-01 17:06:55 ----A---- C:\Windows\system32\msinfo32.exe
2018-02-01 17:06:55 ----A---- C:\Windows\system32\HoloSI.PCShell.dll
2018-02-01 17:06:55 ----A---- C:\Windows\system32\fveapibase.dll
2018-02-01 17:06:55 ----A---- C:\Windows\system32\EditionUpgradeManagerObj.dll
2018-02-01 17:06:55 ----A---- C:\Windows\system32\drivers\msiscsi.sys
2018-02-01 17:06:55 ----A---- C:\Windows\system32\DolbyMATEnc.dll
2018-02-01 17:06:55 ----A---- C:\Windows\system32\DeviceEnroller.exe
2018-02-01 17:06:55 ----A---- C:\Windows\system32\dataclen.dll
2018-02-01 17:06:54 ----A---- C:\Windows\system32\wininit.exe
2018-02-01 17:06:54 ----A---- C:\Windows\system32\Windows.UI.Storage.dll
2018-02-01 17:06:54 ----A---- C:\Windows\system32\uDWM.dll
2018-02-01 17:06:54 ----A---- C:\Windows\system32\RDXService.dll
2018-02-01 17:06:54 ----A---- C:\Windows\system32\profsvcext.dll
2018-02-01 17:06:54 ----A---- C:\Windows\system32\officecsp.dll
2018-02-01 17:06:54 ----A---- C:\Windows\system32\mcbuilder.exe
2018-02-01 17:06:54 ----A---- C:\Windows\system32\EditionUpgradeHelper.dll
2018-02-01 17:06:54 ----A---- C:\Windows\system32\DWWIN.EXE
2018-02-01 17:06:54 ----A---- C:\Windows\system32\clusapi.dll
2018-02-01 17:06:54 ----A---- C:\Windows\system32\ClipboardServer.dll
2018-02-01 17:06:54 ----A---- C:\Windows\system32\certutil.exe
2018-02-01 17:06:54 ----A---- C:\Windows\system32\BootMenuUX.dll
2018-02-01 17:06:54 ----A---- C:\Windows\system32\AppVPolicy.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\wuuhosdeployment.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\Windows.Internal.Management.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\wercplsupport.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\untfs.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\TabSvc.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\SndVolSSO.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\RasMediaManager.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\policymanagerprecheck.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\omadmclient.exe
2018-02-01 17:06:53 ----A---- C:\Windows\system32\ofdeploy.exe
2018-02-01 17:06:53 ----A---- C:\Windows\system32\msacm32.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\dinput8.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\csplte.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\CredentialUIBroker.exe
2018-02-01 17:06:53 ----A---- C:\Windows\system32\Clipc.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\BluetoothApis.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\AppVReporting.dll
2018-02-01 17:06:53 ----A---- C:\Windows\system32\ActiveSyncCsp.dll
2018-02-01 17:06:52 ----RA---- C:\Windows\system32\icuuc.dll
2018-02-01 17:06:52 ----A---- C:\Windows\system32\winsrvext.dll
2018-02-01 17:06:52 ----A---- C:\Windows\system32\wininitext.dll
2018-02-01 17:06:52 ----A---- C:\Windows\system32\t2embed.dll
2018-02-01 17:06:52 ----A---- C:\Windows\system32\rastls.dll
2018-02-01 17:06:52 ----A---- C:\Windows\system32\provhandlers.dll
2018-02-01 17:06:52 ----A---- C:\Windows\system32\mfsensorgroup.dll
2018-02-01 17:06:52 ----A---- C:\Windows\system32\fdeploy.dll
2018-02-01 17:06:52 ----A---- C:\Windows\system32\efswrt.dll
2018-02-01 17:06:52 ----A---- C:\Windows\system32\drivers\srvnet.sys
2018-02-01 17:06:52 ----A---- C:\Windows\system32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2018-02-01 17:06:52 ----A---- C:\Windows\system32\dmcmnutils.dll
2018-02-01 17:06:52 ----A---- C:\Windows\system32\dab.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\Windows.UI.Xaml.Phone.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\wincredui.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\twinapi.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\TokenBrokerUI.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\SyncAppvPublishingServer.exe
2018-02-01 17:06:51 ----A---- C:\Windows\system32\spbcd.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\regsvc.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\RDXTaskFactory.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\qasf.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\EnterpriseAPNCsp.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\DeviceCensus.exe
2018-02-01 17:06:51 ----A---- C:\Windows\system32\CloudExperienceHostCommon.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\CloudExperienceHostBroker.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\CfgSPCellular.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\AppVStreamingUX.dll
2018-02-01 17:06:51 ----A---- C:\Windows\system32\AppVShNotify.exe
2018-02-01 17:06:50 ----A---- C:\Windows\system32\wuauclt.exe
2018-02-01 17:06:50 ----A---- C:\Windows\system32\win32u.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\TransportDSA.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\TpmTasks.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\tokenbinding.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\tbs.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\sscore.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\setupapi.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\setbcdlocale.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\rasman.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\MrmCoreR.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\easinvoker.exe
2018-02-01 17:06:50 ----A---- C:\Windows\system32\drivers\WdiWiFi.sys
2018-02-01 17:06:50 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2018-02-01 17:06:50 ----A---- C:\Windows\system32\cscript.exe
2018-02-01 17:06:50 ----A---- C:\Windows\system32\CloudExperienceHostUser.dll
2018-02-01 17:06:50 ----A---- C:\Windows\system32\cipher.exe
2018-02-01 17:06:50 ----A---- C:\Windows\system32\AppVManifest.dll
2018-02-01 17:06:49 ----A---- C:\Windows\system32\wwanprotdim.dll
2018-02-01 17:06:49 ----A---- C:\Windows\system32\shlwapi.dll
2018-02-01 17:06:49 ----A---- C:\Windows\system32\ServiceWorkerHost.exe
2018-02-01 17:06:49 ----A---- C:\Windows\system32\sendmail.dll
2018-02-01 17:06:49 ----A---- C:\Windows\system32\scrobj.dll
2018-02-01 17:06:49 ----A---- C:\Windows\system32\PlayToDevice.dll
2018-02-01 17:06:49 ----A---- C:\Windows\system32\drivers\luafv.sys
2018-02-01 17:06:49 ----A---- C:\Windows\system32\coredpus.dll
2018-02-01 17:06:49 ----A---- C:\Windows\system32\configmanager2.dll
2018-02-01 17:06:49 ----A---- C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2018-02-01 17:06:49 ----A---- C:\Windows\system32\appidapi.dll
2018-02-01 17:06:48 ----A---- C:\Windows\system32\wsqmcons.exe
2018-02-01 17:06:48 ----A---- C:\Windows\system32\wscript.exe
2018-02-01 17:06:48 ----A---- C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-02-01 17:06:48 ----A---- C:\Windows\system32\vss_ps.dll
2018-02-01 17:06:48 ----A---- C:\Windows\system32\themeui.dll
2018-02-01 17:06:48 ----A---- C:\Windows\system32\srpapi.dll
2018-02-01 17:06:48 ----A---- C:\Windows\system32\Robocopy.exe
2018-02-01 17:06:48 ----A---- C:\Windows\system32\msctfuimanager.dll
2018-02-01 17:06:48 ----A---- C:\Windows\system32\drivers\vwifimp.sys
2018-02-01 17:06:48 ----A---- C:\Windows\system32\dmenterprisediagnostics.dll
2018-02-01 17:06:48 ----A---- C:\Windows\system32\CertPKICmdlet.dll
2018-02-01 17:06:48 ----A---- C:\Windows\system32\AzureSettingSyncProvider.dll
2018-02-01 17:06:47 ----A---- C:\Windows\system32\WpcWebFilter.dll
2018-02-01 17:06:47 ----A---- C:\Windows\system32\WMPhoto.dll
2018-02-01 17:06:47 ----A---- C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2018-02-01 17:06:47 ----A---- C:\Windows\system32\win32k.sys
2018-02-01 17:06:47 ----A---- C:\Windows\system32\webio.dll
2018-02-01 17:06:47 ----A---- C:\Windows\system32\drivers\mskssrv.sys
2018-02-01 17:06:47 ----A---- C:\Windows\system32\drivers\Dumpstorport.sys
2018-02-01 17:06:47 ----A---- C:\Windows\system32\DMPushRouterCore.dll
2018-02-01 17:06:47 ----A---- C:\Windows\system32\dmenrollengine.dll
2018-02-01 17:06:47 ----A---- C:\Windows\system32\dinput.dll
2018-02-01 17:06:47 ----A---- C:\Windows\system32\BitLockerCsp.dll
2018-02-01 17:06:47 ----A---- C:\Windows\system32\authz.dll
2018-02-01 17:06:47 ----A---- C:\Windows\system32\aadtb.dll
2018-02-01 17:06:46 ----A---- C:\Windows\SYSWOW64\UIRibbonRes.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\winsrv.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\UIRibbonRes.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\tzres.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\shsvcs.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\OnDemandConnRouteHelper.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\oleacc.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\mdmregistration.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\facecredentialprovider.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\duser.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\dui70.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\drivers\rfcomm.sys
2018-02-01 17:06:46 ----A---- C:\Windows\system32\drivers\bthenum.sys
2018-02-01 17:06:46 ----A---- C:\Windows\system32\dmcsps.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\DevicePairing.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\DataUsageLiveTileTask.exe
2018-02-01 17:06:46 ----A---- C:\Windows\system32\DataUsageHandlers.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\CloudDomainJoinAUG.dll
2018-02-01 17:06:46 ----A---- C:\Windows\system32\aadcloudap.dll
2018-02-01 17:06:45 ----A---- C:\Windows\SYSWOW64\UIRibbon.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\wups.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\WFDSConMgr.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\UIRibbon.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\shdocvw.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\raschap.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\PerceptionSimulationExtensions.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\iscsiexe.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\IpNatHlpClient.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\edputil.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\eapprovp.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\certcli.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\certca.dll
2018-02-01 17:06:45 ----A---- C:\Windows\system32\bcastdvr.exe
2018-02-01 16:44:49 ----A---- C:\Windows\system32\usocore.dll
2018-02-01 16:44:49 ----A---- C:\Windows\system32\MusUpdateHandlers.dll
2018-02-01 16:44:49 ----A---- C:\Windows\system32\MusNotificationUx.exe
2018-02-01 16:44:49 ----A---- C:\Windows\system32\MusNotification.exe
2018-02-01 16:44:48 ----A---- C:\Windows\SYSWOW64\usoapi.dll
2018-02-01 16:44:48 ----A---- C:\Windows\system32\usoapi.dll
2018-02-01 16:44:48 ----A---- C:\Windows\system32\musdialoghandlers.dll
2018-02-01 16:34:42 ----A---- C:\Windows\system32\MpSigStub.exe
2018-02-01 16:17:52 ----D---- C:\Program Files (x86)\Structure2.3.4
2018-02-01 15:56:11 ----D---- C:\ProgramData\Git
2018-02-01 15:55:28 ----AD---- C:\Program Files\Git
2018-02-01 15:50:00 ----AD---- C:\Program Files\Inkscape
2018-02-01 15:49:14 ----D---- C:\Users\rosti\AppData\Roaming\FastStone
2018-02-01 15:46:56 ----AD---- C:\Program Files\GIMP 2
2018-02-01 15:40:52 ----AD---- C:\Program Files\gnuplot
2018-02-01 15:40:05 ----D---- C:\FLD_prace
2018-02-01 15:36:53 ----SHD---- C:\Config.Msi
2018-02-01 15:36:53 ----D---- C:\Program Files (x86)\Adobe
2018-02-01 15:36:35 ----D---- C:\ProgramData\Adobe
2018-02-01 15:23:42 ----D---- C:\Users\rosti\AppData\Roaming\TeamViewer
2018-02-01 15:23:35 ----AD---- C:\Program Files (x86)\TeamViewer
2018-02-01 15:21:59 ----D---- C:\Program Files (x86)\FastStone Image Viewer
2018-02-01 15:21:45 ----D---- C:\Users\rosti\AppData\Roaming\Notepad++
2018-02-01 15:21:44 ----D---- C:\Program Files (x86)\Notepad++
2018-02-01 15:21:30 ----D---- C:\Users\rosti\AppData\Roaming\IrfanView
2018-02-01 15:21:28 ----AD---- C:\Program Files (x86)\IrfanView
2018-02-01 15:21:03 ----D---- C:\Program Files (x86)\Steam
2018-02-01 15:20:07 ----AD---- C:\Program Files\7-Zip
2018-02-01 15:06:58 ----D---- C:\Users\rosti\AppData\Roaming\Dropbox
2018-02-01 15:05:31 ----D---- C:\Users\rosti\AppData\Roaming\GHISLER
2018-02-01 15:05:31 ----D---- C:\totalcmd
2018-02-01 14:59:44 ----D---- C:\ProgramData\Dropbox
2018-02-01 14:59:44 ----D---- C:\Program Files (x86)\Dropbox
2018-02-01 14:51:25 ----A---- C:\Windows\system32\drivers\IntcDAud.sys
2018-02-01 14:46:45 ----AD---- C:\Program Files\CCleaner
2018-02-01 14:32:00 ----D---- C:\Users\rosti\AppData\Roaming\Mozilla
2018-02-01 14:31:59 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-01 14:31:57 ----AD---- C:\Program Files\Mozilla Firefox
2018-02-01 14:24:41 ----HD---- C:\$GetCurrent
2018-02-01 14:22:54 ----D---- C:\Users\rosti\AppData\Roaming\Adobe
2018-02-01 14:22:52 ----D---- C:\Users\rosti\AppData\Roaming\Intel
2018-02-01 14:20:43 ----SD---- C:\Users\rosti\AppData\Roaming\Microsoft
2018-02-01 14:18:54 ----SD---- C:\Windows\UpdateAssistantV2
2018-02-01 14:18:46 ----A---- C:\Windows\system32\OOBEUpdater.exe
2018-01-15 15:59:36 ----A---- C:\Windows\system32\drivers\VBoxNetLwf.sys
2018-01-15 15:59:36 ----A---- C:\Windows\system32\drivers\VBoxNetAdp6.sys

======List of files/folders modified in the last 1 month======

2018-02-11 00:03:05 ----D---- C:\Windows\Prefetch
2018-02-11 00:03:00 ----RD---- C:\Program Files
2018-02-10 23:32:22 ----D---- C:\Windows\system32\drivers
2018-02-10 23:32:21 ----D---- C:\Windows\Temp
2018-02-10 23:31:30 ----HD---- C:\ProgramData
2018-02-10 23:24:04 ----D---- C:\Windows\system32\sru
2018-02-10 20:47:14 ----D---- C:\Windows\system32\SleepStudy
2018-02-10 18:41:17 ----RD---- C:\Windows\Microsoft.NET
2018-02-10 18:35:59 ----D---- C:\Windows\Panther
2018-02-10 16:24:31 ----RSD---- C:\Windows\assembly
2018-02-10 16:24:08 ----D---- C:\Windows\System32
2018-02-10 16:24:08 ----A---- C:\Windows\system32\PerfStringBackup.INI
2018-02-10 13:38:38 ----AD---- C:\Windows
2018-02-10 13:36:55 ----D---- C:\Windows\Registration
2018-02-10 13:36:49 ----HD---- C:\$WINDOWS.~BT
2018-02-10 12:13:19 ----D---- C:\Windows\system32\catroot2
2018-02-10 12:00:03 ----D---- C:\Windows\INF
2018-02-10 11:06:19 ----D---- C:\Windows\system32\config
2018-02-09 23:19:48 ----D---- C:\Windows\CbsTemp
2018-02-09 23:11:23 ----SHD---- C:\System Volume Information
2018-02-09 23:02:16 ----D---- C:\Windows\Logs
2018-02-09 23:02:16 ----D---- C:\Windows\LiveKernelReports
2018-02-09 23:01:19 ----D---- C:\Windows\WinSxS
2018-02-09 22:58:32 ----SHD---- C:\Windows\Installer
2018-02-09 22:58:30 ----RD---- C:\Program Files (x86)
2018-02-09 22:58:30 ----D---- C:\Program Files\Common Files
2018-02-09 22:58:30 ----D---- C:\Program Files (x86)\Common Files
2018-02-09 22:58:26 ----D---- C:\Windows\system32\DriverStore
2018-02-09 22:58:25 ----D---- C:\Windows\SysWOW64
2018-02-09 22:27:40 ----D---- C:\Windows\system32\en-US
2018-02-09 21:34:05 ----D---- C:\Windows\system32\WDI
2018-02-09 16:40:13 ----D---- C:\Windows\system32\CatRoot
2018-02-09 16:32:27 ----D---- C:\ProgramData\Package Cache
2018-02-09 16:32:06 ----D---- C:\ProgramData\Intel
2018-02-09 16:31:59 ----D---- C:\Program Files (x86)\Intel
2018-02-09 16:31:14 ----D---- C:\Program Files\Intel
2018-02-09 16:10:03 ----D---- C:\Windows\Tasks
2018-02-09 16:10:03 ----D---- C:\Windows\system32\Tasks
2018-02-08 09:46:55 ----D---- C:\Windows\AppReadiness
2018-02-07 10:05:36 ----HD---- C:\Program Files\WindowsApps
2018-02-05 12:23:02 ----SD---- C:\ProgramData\Microsoft
2018-02-05 09:31:43 ----D---- C:\Windows\rescache
2018-02-03 20:52:51 ----AD---- C:\ProgramData\regid.1991-06.com.microsoft
2018-02-03 20:52:14 ----AD---- C:\Program Files (x86)\Microsoft Office
2018-02-03 13:27:28 ----SD---- C:\Windows\SYSWOW64\F12
2018-02-03 13:27:28 ----D---- C:\Windows\SYSWOW64\migration
2018-02-03 13:27:26 ----SD---- C:\Windows\system32\F12
2018-02-03 13:27:26 ----D---- C:\Windows\system32\wbem
2018-02-03 13:27:26 ----D---- C:\Windows\system32\migration
2018-02-03 13:27:25 ----D---- C:\Windows\system32\Boot
2018-02-03 13:27:22 ----D---- C:\Windows\AppPatch
2018-02-03 13:27:22 ----D---- C:\Program Files\Internet Explorer
2018-02-03 13:27:22 ----D---- C:\Program Files (x86)\Internet Explorer
2018-02-02 21:34:52 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2018-02-02 10:40:03 ----D---- C:\Windows\debug
2018-02-01 23:50:03 ----RSD---- C:\Windows\Media
2018-02-01 20:47:01 ----D---- C:\Program Files\Common Files\microsoft shared
2018-02-01 20:05:15 ----HD---- C:\Windows\system32\GroupPolicy
2018-02-01 19:57:17 ----D---- C:\Windows\system32\drivers\UMDF
2018-02-01 19:57:17 ----D---- C:\Program Files\Lenovo
2018-02-01 19:36:27 ----RSD---- C:\Windows\Fonts
2018-02-01 19:36:27 ----HD---- C:\Windows\system32\WLANProfiles
2018-02-01 19:36:27 ----D---- C:\Windows\twain_32
2018-02-01 19:36:27 ----D---- C:\Windows\SYSWOW64\drivers
2018-02-01 19:36:27 ----D---- C:\Windows\system32\WinBioDatabase
2018-02-01 19:36:27 ----D---- C:\Windows\system32\spool
2018-02-01 19:36:27 ----D---- C:\Windows\system32\Recovery
2018-02-01 19:36:27 ----D---- C:\Windows\system32\drivers\etc
2018-02-01 19:36:27 ----D---- C:\Program Files (x86)\Microsoft.NET
2018-02-01 19:33:26 ----HD---- C:\Intel
2018-02-01 19:32:18 ----SHD---- C:\Recovery
2018-02-01 19:21:51 ----D---- C:\Windows\SYSWOW64\WinMetadata
2018-02-01 19:21:51 ----D---- C:\Windows\SYSWOW64\wbem
2018-02-01 19:21:51 ----D---- C:\Windows\SYSWOW64\setup
2018-02-01 19:21:51 ----D---- C:\Windows\SYSWOW64\en-US
2018-02-01 19:21:50 ----D---- C:\Windows\SYSWOW64\cs-CZ
2018-02-01 19:21:40 ----D---- C:\Windows\system32\WinMetadata
2018-02-01 19:21:40 ----D---- C:\Windows\system32\WinBioPlugIns
2018-02-01 19:21:39 ----D---- C:\Windows\system32\setup
2018-02-01 19:21:39 ----D---- C:\Windows\system32\oobe
2018-02-01 19:21:39 ----D---- C:\Windows\system32\migwiz
2018-02-01 19:21:38 ----D---- C:\Windows\system32\en
2018-02-01 19:21:37 ----D---- C:\Windows\system32\cs-CZ
2018-02-01 19:21:36 ----D---- C:\Windows\system32\cs
2018-02-01 19:21:36 ----D---- C:\Windows\system32\appraiser
2018-02-01 19:21:23 ----D---- C:\Windows\ShellExperiences
2018-02-01 19:21:23 ----D---- C:\Windows\Provisioning
2018-02-01 19:21:19 ----RD---- C:\Windows\ImmersiveControlPanel
2018-02-01 19:21:17 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2018-02-01 19:21:17 ----D---- C:\Program Files (x86)\Windows Media Player
2018-02-01 19:21:17 ----D---- C:\Program Files (x86)\Windows Mail
2018-02-01 19:21:17 ----D---- C:\Program Files (x86)\Windows Defender
2018-02-01 19:21:16 ----RD---- C:\Program Files\Windows Defender
2018-02-01 19:21:16 ----D---- C:\Program Files\Windows Photo Viewer
2018-02-01 19:21:16 ----D---- C:\Program Files\Windows Media Player
2018-02-01 19:21:16 ----D---- C:\Program Files\Windows Mail
2018-02-01 19:21:06 ----D---- C:\Windows\PolicyDefinitions
2018-02-01 19:20:33 ----A---- C:\Windows\SYSWOW64\msclmd.dll
2018-02-01 19:20:33 ----A---- C:\Windows\system32\msclmd.dll
2018-02-01 17:23:40 ----D---- C:\Windows\appcompat
2018-02-01 17:09:34 ----SHD---- C:\$Recycle.Bin
2018-02-01 17:08:56 ----D---- C:\Windows\system32\DAX2
2018-02-01 17:08:55 ----D---- C:\Windows\SYSWOW64\RTCOM
2018-02-01 16:08:15 ----D---- C:\Windows\system32\LogFiles
2018-02-01 14:28:48 ----RD---- C:\Users
2018-02-01 14:18:25 ----D---- C:\Windows\SoftwareDistribution

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\Windows\system32\drivers\iorate.sys [2017-03-18 49568]
R0 Shockprf;Shockprf; C:\Windows\System32\DRIVERS\Apsx64.sys [2017-03-21 173024]
R1 ESProtectionDriver;Malwarebytes Anti-Exploit; \??\C:\Windows\system32\drivers\mbae64.sys [2017-11-29 77432]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\Windows\system32\drivers\filecrypt.sys [2017-03-18 54272]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\Windows\System32\drivers\gpuenergydrv.sys [2018-01-01 8192]
R1 MpKsl5a1341c4;MpKsl5a1341c4; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3A65538F-95AC-48C1-835F-BAB6A7FCC558}\MpKsl5a1341c4.sys [2018-02-10 58120]
R2 clreg;@%SystemRoot%\system32\drivers\registry.sys,-100; C:\Windows\System32\drivers\registry.sys [2017-03-18 14336]
R2 MBAMChameleon;MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [2018-02-10 193968]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\Windows\system32\drivers\mmcss.sys [2017-03-18 50688]
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Služba Bluetooth Enumerator; C:\Windows\System32\drivers\BthEnum.sys [2017-07-28 105472]
R3 BthLEEnum;@BthLEEnum.inf,%BthLEEnum.SVCDESC%;Ovladač úspory energie technologie Bluetooth; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2017-07-28 97280]
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\Windows\System32\drivers\bthpan.sys [2017-09-05 130560]
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\drivers\BTHUSB.sys [2017-03-18 85504]
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\Windows\System32\drivers\CAD.sys [2017-03-18 53664]
R3 dlcdcncm;dlcdcncm; C:\Windows\System32\drivers\dlcdcncm62_x64.sys [2018-02-01 84200]
R3 dlusbaudio;dlusbaudio; C:\Windows\system32\DRIVERS\dlusbaudio_x64.sys [2018-02-01 229640]
R3 e1dexpress;@oem29.inf,%e1dExpress.Service.DispName%;Intel(R) PRO/1000 PCI Express Network Connection Driver D; C:\Windows\system32\DRIVERS\e1d65x64.sys [2016-07-26 543184]
R3 IBMPMDRV;IBMPMDRV; C:\Windows\system32\DRIVERS\ibmpmdrv.sys [2017-02-20 82816]
R3 ibtusb;@oem66.inf,%ibtusb.SVCDESC_IBT%;Intel(R) Wireless Bluetooth(R); C:\Windows\system32\DRIVERS\ibtusb.sys [2017-04-14 129032]
R3 igfx;igfx; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\igdkmd64.sys [2017-09-15 11094000]
R3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\Windows\System32\drivers\IndirectKmd.sys [2017-03-18 36864]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2017-06-11 5762544]
R3 IntcDAud;@oem52.inf,%IntcAud.SvcDesc%;Intel(R) Display Audio; C:\Windows\system32\DRIVERS\IntcDAud.sys [2017-09-15 825376]
R3 MBAMFarflt;MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [2018-02-10 110016]
R3 MBAMProtection;MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [2018-02-10 46008]
R3 MBAMSwissArmy;MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [2018-02-10 253880]
R3 MBAMWebProtection;MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [2018-02-10 94144]
R3 MEIx64;@oem47.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface ; C:\Windows\System32\drivers\TeeDriverW8x64.sys [2017-07-27 206496]
R3 Netwtw06;___ Ovladač adaptéru Intel(R) Wireless pro systém Windows 10 64 Bit; C:\Windows\system32\DRIVERS\Netwtw06.sys [2018-01-10 8647104]
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\System32\drivers\rfcomm.sys [2017-08-01 180736]
R3 RTSUER;@oem34.inf,%RtsUER%;Realtek USB Card Reader - UER; C:\Windows\system32\Drivers\RtsUer.sys [2016-08-05 418784]
R3 SmbDrvI;SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [2018-01-09 55464]
R3 SPUVCbv;@oem18.inf,%SPUVCb.ServiceName%;SPUVCb Driver Service; C:\Windows\System32\Drivers\SPUVCbv64.sys [2017-03-02 1036352]
S0 LSI_SAS2i;LSI_SAS2i; C:\Windows\System32\drivers\lsi_sas2i.sys [2017-03-18 123808]
S0 LSI_SAS3i;LSI_SAS3i; C:\Windows\System32\drivers\lsi_sas3i.sys [2017-03-18 103328]
S0 megasas2i;megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [2017-03-18 64416]
S0 percsas2i;percsas2i; C:\Windows\System32\drivers\percsas2i.sys [2017-03-18 58784]
S0 percsas3i;percsas3i; C:\Windows\System32\drivers\percsas3i.sys [2017-03-18 61848]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\Windows\System32\drivers\scmbus.sys [2017-03-18 91040]
S2 CldFlt;Windows Cloud Files Filter Driver; C:\Windows\system32\drivers\cldflt.sys [2017-03-18 12288]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\Windows\System32\drivers\AcpiDev.sys [2017-03-18 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\Windows\system32\drivers\applockerfltr.sys [2017-03-18 17920]
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.sys,-101; C:\Windows\system32\drivers\AppvStrm.sys [2017-07-24 127904]
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr.sys,-101; C:\Windows\system32\drivers\AppvVemgr.sys [2017-07-24 161696]
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys,-101; C:\Windows\system32\drivers\AppvVfs.sys [2017-07-24 143776]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Ovladač portu Bluetooth; C:\Windows\System32\drivers\BTHport.sys [2017-07-28 982016]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\Windows\System32\drivers\buttonconverter.sys [2017-09-05 39424]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\Windows\System32\drivers\capimg.sys [2017-03-18 122880]
S3 e1iexpress;@net1ic64.inf,%e1iExpress.Service.DispName%;Intel(R) PRO/1000 PCI Express Network Connection Driver I; C:\Windows\System32\drivers\e1i63x64.sys [2017-03-18 524800]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\Windows\System32\drivers\genericusbfn.sys [2017-03-18 21504]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\Windows\System32\drivers\hidinterrupt.sys [2017-03-18 51104]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\Windows\system32\drivers\hvservice.sys [2018-01-01 74648]
S3 cht4iscsi;cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [2017-03-18 347032]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\Windows\System32\drivers\cht4vx64.sys [2017-03-18 2104224]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\Windows\System32\drivers\iagpio.sys [2017-03-18 33280]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\Windows\System32\drivers\iai2c.sys [2017-03-18 81408]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [2017-03-18 70656]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2017-03-18 85504]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\Windows\System32\drivers\iaLPSS2i_I2C.sys [2017-03-18 165376]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2017-03-18 168448]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\Windows\System32\drivers\ibbus.sys [2017-03-18 526240]
S3 irda;IrDA; C:\Windows\system32\drivers\irda.sys [2018-01-01 120320]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\Windows\System32\drivers\mausbhost.sys [2017-03-18 405408]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\Windows\System32\drivers\mausbip.sys [2017-03-18 51104]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\Windows\System32\drivers\mlx4_bus.sys [2017-03-18 842656]
S3 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.sys,-1001; C:\Windows\system32\drivers\mssecflt.sys [2017-07-24 230816]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\Windows\System32\drivers\ndfltr.sys [2017-03-18 108960]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\Windows\system32\drivers\NetAdapterCx.sys [2017-03-18 122368]
S3 Netwtw04;___ Intel(R) Wireless Adapter Driver for Windows 10 - 64 Bit; C:\Windows\System32\drivers\Netwtw04.sys [2017-03-19 7621376]
S3 nhi;@oem2.inf,%TbtBusDrv_SVCDESC%;Thunderbolt(TM) Controller; C:\Windows\System32\drivers\tbt81x.sys [2016-11-22 129608]
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\Windows\System32\drivers\nvdimmn.sys [2017-03-18 80896]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\Windows\System32\drivers\pmem.sys [2017-03-18 101376]
S3 pmxdrv;pmxdrv; \??\C:\Windows\system32\drivers\pmxdrv.sys [2018-02-02 31152]
S3 ReFSv1;ReFSv1; C:\Windows\system32\drivers\ReFSv1.sys [2017-03-18 936864]
S3 SaiNtBus;SaiNtBus; C:\Windows\system32\drivers\SaiBus.sys [2017-01-27 59728]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\Windows\System32\drivers\SDFRd.sys [2017-03-18 31128]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [2017-03-19 40352]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2017-09-27 83984]
R2 AESMService;Intel® SGX AESM; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [2016-05-18 3759752]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R2 CDPUserSvc_73dbd;Uživatelská služba platformy připojených zařízení_73dbd; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R2 ClickToRunSvc;Služba Microsoft Office Klikni a spusť; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2018-01-30 7968432]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R2 cplspcon;Intel(R) Content Protection HDCP Service; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\IntelCpHDCPSvc.exe [2017-09-15 480752]
R2 DAX2API;Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [2017-01-09 163336]
R2 DbxSvc;DbxSvc; C:\Windows\system32\DbxSvc.exe [2018-02-08 51024]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\Windows\System32\svchost.exe [2017-03-18 47664]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\Windows\System32\svchost.exe [2017-03-18 47664]
R2 EpsonScanSvc;Epson Scanner Service; C:\Windows\system32\EscSvc64.exe [2011-12-12 135824]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2017-12-21 644736]
R2 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2017-02-10 43696]
R2 IBMPMSVC;@oem31.inf,%ibm.svcDesc0%;Lenovo PM Service; C:\Windows\system32\ibmpmsvc.exe [2017-02-20 184400]
R2 ibtsiva;@oem66.inf,%SERVICE_NAME%;Intel Bluetooth Service; C:\Windows\system32\ibtsiva []
R2 igfxCUIService2.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\igfxCUIService.exe [2017-09-15 341488]
R2 ImControllerService;@oem64.inf,%ImcSvcDisplayName%;System Interface Foundation Service; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12 68408]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2017-09-25 197264]
R2 Lenovo Instant On;Lenovo EasyResume Service; C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe [2017-10-05 3118376]
R2 LENOVO.MICMUTE;Lenovo Microphone Mute; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [2017-03-17 117320]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2017-09-25 419984]
R2 LPlatSvc;@oem31.inf,%Lenovo.svcDesc1%;Lenovo Platform Service; C:\Windows\system32\LPlatSvc.exe [2017-02-20 711248]
R2 MBAMService;Malwarebytes Service; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [2017-11-01 6234056]
R2 OneSyncSvc_73dbd;Hostitel synchronizace_73dbd; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R2 osrss;OS Remediation System Service; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2017-12-21 159872]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\Windows\system32\SecurityHealthService.exe [2017-09-30 336320]
R2 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R3 cphs;Intel(R) Content Protection HECI Service; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_25d071bbffdeab78\IntelCpHeciSvc.exe [2017-09-15 303088]
R3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\Windows\System32\svchost.exe [2017-03-18 47664]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\Windows\System32\svchost.exe [2017-03-18 47664]
R3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R3 PimIndexMaintenanceSvc_73dbd;Data kontaktů_73dbd; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\Windows\System32\svchost.exe [2017-03-18 47664]
R3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\Windows\system32\svchost.exe [2017-03-18 47664]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S2 dbupdate;Dropbox Update Service (dbupdate); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-02-01 143144]
S2 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S2 Intel(R) TPM Provisioning Service;Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [2017-09-21 668472]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S2 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S2 MessagingService_73dbd;Služba zasílání zpráv_73dbd; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 dbupdatem;Dropbox Update Service (dbupdatem); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-02-01 143144]
S3 debugregsvc;@%SystemRoot%\system32\debugregsvc.dll,-200; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 DeveloperToolsService;Developer Tools Service; C:\Windows\System32\DeveloperToolsSvc.exe [2017-03-17 103936]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 DevicesFlowUserSvc_73dbd;Tok zařízení_73dbd; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2017-03-18 86528]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [2017-09-21 742704]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2018-02-08 194512]
S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2017-12-21 268928]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2018-01-30 208560]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2017-07-24 3913064]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\Windows\System32\SensorDataService.exe [2017-03-18 1284608]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\Windows\system32\spectrum.exe [2018-01-01 891904]
S3 SshBroker;@%SystemRoot%\system32\SshBroker.dll,-3; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 SshProxy;@%SystemRoot%\system32\SshProxy.dll,-3; C:\Windows\system32\svchost.exe [2017-03-18 47664]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2017-12-15 1644832]
S4 AppVClient;@%systemroot%\system32\AppVClient.exe,-102; C:\Windows\system32\AppVClient.exe [2017-09-30 849816]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\Windows\System32\svchost.exe [2017-03-18 47664]

-----------------EOF-----------------

[Conder]

Ahoj

Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/

• Uloz na plochu a ukonci vsetky programy
• Spusti AdwCleaner ako spravca
• Odsuhlas licencne podmienky
• Klikni na Scan (Skenovanie) a pockaj na dokoncenie
• Klikni na Clean (Cistenie) a potvrd kliknutim na OK
• AdwCleaner si vyziada restart PC, potvrd kliknutim na Restart Now (Restartovat teraz)
• Po dokonceni a restartovani PC vyskoci log, jeho obsah sem skopiruj

[lindys]

Ahoj, díky moc, posílám log:

# AdwCleaner 7.0.8.0 - Logfile created on Sun Feb 11 09:44:39 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 02-08-2018.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

[lindys]

Ještě doplním, Windows Defender dnes našel trojana Fuerboos. Položku jsem nechal odstranit.

Výstřižek.PNG (2.29 KiB) Zobrazeno 2721 x

[Conder]

Kde presne (v akej zlozke) ho to naslo?

Poprosim o logy z FRST podla tohto navodu (vloz sem obidva logy): https://forum.viry.cz/viewtopic.php?f=13&t=152707

V pripade, ze sa FRSTLauncher nebude dat stiahnut alebo spustit, pouzi iba samotny FRST.

[lindys]

Zdravím!

Kde přesně byl záznam nalezen již nevím, nechal jsem ho na doporučení Windows Defenderu odstranit...
FRSTLauncher mi nešel spustit, posílám tedy log ze samotného FRST (oba soubory jsou v .zip souboru v příloze)

[lindys]

Pardon, špatný soubor, ještě jednou ten ZIP

[Conder]

V akej zlozke nasiel Defender toho trojana?

Tu skupinovu politiku a vypnutu obnovu systemu (body obnovy) mas nastavene umyselne?

Urob v MBAM uplny sken

• Stiahni a nainstaluj Malwarebytes (MBAM): https://www.malwarebytes.com/mwb-download/thankyou/
• Ignoruj skusobnu trial verziu
• Otvor MBAM a vlavo klikni na "Skenovat"
• Klikni na "Vlastne skenovanie" a potom na "Nakonfigurovat skenovanie" (Nastavit sken)
• Vpravo oznac vsetky disky v PC a vlavo oznac moznost "Vyhladavat rootkity"
• Klikni na Skenovat teraz a pockaj na dokoncenie
• Po dokonceni klikni na Exportovat zhrnutie -> Textovy subor, zadaj nejaky nazov suboru a uloz na plochu
• Obsah tohto suboru sem skopiruj
• Obrazkovy navod (bohuzial pre starsiu verziu): https://forum.viry.cz/viewtopic.php?f=29&t=144868

[lindys]

Ahoj!

Konečně jsem našel, kde se dá sehnat historie naezených hrozed, takže CoinMiner zde:
file: C:\Users\rosti\AppData\Local\Mozilla\Firefox\Profiles\axsmi15t.default\cache2\entries\85B4C3FBCFD161E5074E2DFE4ED487BCEBBEB2EC

a Fuerboos zde:
file: C:\Users\rosti\AppData\Local\Mozilla\Firefox\Profiles\axsmi15t.default\cache2\entries\DFDC7E617E3DD10BA7790CE270D34F3636C5558B

Vypnutou obnovu systému mám záměrně, skupinovou politikou myslíš co?

MBAM jinak nenašel nic.

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 14.02.18
Čas skenování: 15:40
Logovací soubor: f2ce52de-1194-11e8-8d45-54ee75d8f384.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3951
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 16299.192)
CPU: x64
Systém souborů: NTFS
Uživatel: RL-THINKPAD\rosti

-Shrnutí skenování-
Typ skenování: Vlastní skenování
Výsledek: Dokončeno
Skenované objekty: 775435
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 1 hod, 39 min, 37 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

[Conder]

MBAM mozes odinstalovat cez tento nastroj: https://support.malwarebytes.com/docs/DOC-1112

Skupinova politika - https://cs.wikipedia.org/wiki/Skupinov%C3%A1_politika
Ak to ale nepoznas, pravdepodobne si to nenastavoval...

Otvor poznamkovy blok (Win+R -> notepad -> enter)

• Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

  Kód: Vybrat vše

  Start
  CloseProcesses:
  CreateRestorePoint:
  
  HKU\S-1-5-21-2137112604-3874782634-2084957740-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17swin10.msn.com/?pc=LJSE
  ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
  IE trusted site: HKU\S-1-5-21-2137112604-3874782634-2084957740-1001\...\sharepoint.com -> hxxps://czuvpraze-files.sharepoint.com
  C:\Users\rosti\AppData\Local\Mozilla\Firefox\Profiles\axsmi15t.default\cache2\entries\*
  
  Hosts:
  EmptyTemp:
  End

• Uloz na plochu s nazvom fixlist.txt
• Spusti znovu FRST a klikni na Fix
• Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
• Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah sem skopiruj

[lindys]

MBAM jsem v počítači ještě nechal, jsem u PC jen na skok, tak jsem nechal proběhnout fix z FRST - fixlog je v příloze.

[Conder]

Otvor poznamkovy blok (Win+R -> notepad -> enter)

• Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

  Kód: Vybrat vše

  DeleteQuarantine:

• Uloz na plochu s nazvom fixlist.txt
• Spusti znovu FRST a klikni na Fix
• Pockaj na dokoncenie
• Tentokrat to bude bez restartu, otvori sa Fixlog.txt (pripadne bude na ploche), jeho obsah sem skopiruj

Ako to vyzera s PC, su este nejake problemy?